文件传输协议(英语:File Transfer Protocol,缩写:FTP)是一个用于在计算机网络上在客户端和服务器之间进行文件传输的应用层协议。文件传送(file transfer)和文件访问(file access)之间的区别在于:前者由FTP提供,后者由如NFS等应用系统提供。参考文献 RFC 959 定义了此规范。
FTP是一个8位的客户端-服务器协议,能操作任何类型的文件而不需要进一步处理,就像MIME或Unicode一样。但是,FTP有着极高的延时,这意味着,从开始请求到第一次接收需求数据之间的时间,会非常长;并且不时的必须执行一些冗长的登录进程。
原始规范由 Abhay Bhushan 编写,并于1971年4月16日作为 RFC 114 发布。直到1980年,FTP 才在TCP/IP的前身NCP上运行。该协议先被TCP/IP版本,RFC 765(1980年6月)取代,后来又被 RFC 959(1985年10月)所取代,这也是当前规范。RFC 959提出了若干标准修改,例如 RFC 1579(1994年2月)使 FTP 能够穿越NAT与防火墙(被动模式),RFC 2228(1997年6月)提出安全扩展,RFC 2428(1998年9月)增加了对IPv6的支持,并定义了一种新型的被动模式。
FTP服务一般运行在20和21两个端口。端口20用于在客户端和服务器之间传输数据流,而端口21用于传输控制流,并且是命令通向ftp服务器的进口。当数据通过数据流传输时,控制流处于空闲状态。而当控制流空闲很长时间后,客户端的防火墙会将其会话置为超时,这样当大量数据通过防火墙时,会产生一些问题。此时,虽然文件可以成功的传输,但因为控制会话,会被防火墙断开;传输会产生一些错误。
FTP虽然可以被终端用户直接使用,但是它是设计成被FTP客户端程序所控制。
运行FTP服务的许多站点都开放匿名服务,在这种设置下,用户不需要帐号就可以登录服务器,默认情况下,匿名用户的用户名是:“anonymous”。这个帐号不需要密码,虽然通常要求输入用户的邮件地址作为认证密码,但这只是一些细节或者此邮件地址根本不被确定,而是依赖于FTP服务器的配置情况。
FTP有两种使用模式:主动和被动。主动模式要求客户端和服务器端同时打开并且监听一个端口以创建连接。在这种情况下,客户端由于安装了防火墙会产生一些问题。所以,创立了被动模式。被动模式只要求服务器端产生一个监听相应端口的进程,这样就可以绕过客户端安装了防火墙的问题。
一个主动模式的FTP连接创建要遵循以下步骤:
大部分常见的网页浏览器都可以检索FTP服务器上托管的文件,尽管它们并不支持扩展协议,如FTPS。当浏览器访问FTP格式的URL时,将以Web文件目录显示远程服务器上的可访问内容。使用类似FireFTP(英语:FireFTP)客户端可获得FTP扩展协议的完整支持。
Chrome和Firefox等主流浏览器都将计划弃用对FTP的支持,目前Chrome 82已移除对FTP的支持,而Firefox将于则将于版本77中停止支持FTP。
FTP URL 格式已在RFC 1738指定,格式为:ftp://@]host/url-path(方括号内为可选参数)。
有关指定用户名和密码的更多详细信息,可以在浏览器的文档中找到(例如Firefox和Internet Explorer)。默认情况下,大多数Web浏览器使用被动(PASV)模式,该模式更容易遍历终端防火墙。
FTP不是一项安全的协议,并且具有许多安全漏洞。1999年5月发布的RFC 2577中列出了以下几个主要的漏洞:
通过FTP传输的流量不会被加密,所有传输通过明文进行的。任何能够在网络上执行数据包捕获( 嗅探 )的人都可以读取用户名、密码、命令内容和数据。此问题在加密机制(如TLS或SSL)产生之前的许多Internet协议规范(如SMTP 、Telnet 、POP和IMAP)中较为普遍。
此问题的常见解决方案包括:
可以被发送到FTP服务器的FTP命令列表,包含由IETF在RFC 959中标准化的所有命令。需要注意的是,大多数命令行FTP客户端都给用户提供了额外的命令集。例如,GET是一个常见的用来下载文件的用户命令,用来替代原始的RETR命令。
包含由IETF在RFC 959中标准化的所有服务器返回码。回复代码是一个三位数值,第一个数字用于表示三种可能的结果之一————成功、失败、表示错误或不完整的回复。
FTPS是FTP标准的扩展,添加了安全套接层(SSL)以及其继任者传输层安全性协议(TLS)的支持。
SSH文件传输协议(缩写:SFTP)可用于传输文件并具有类似的用户命令集,但使用Secure Shell协议(SSH)传输文件。与FTP不同,它对命令和数据进行加密,防止密码和敏感信息通过网络公开传输。它无法与FTP兼容。
小型文件传输协议(Trivial File Transfer Protocol, TFTP),是一种于1981年在RFC 783中定义的简化的文件传输协议(FTP)。
简单文件传输协议(Simple File Transfer Protocol)由RFC 913定义,其复杂程度介于TFTP和FTP之间。它从未在互联网上被广泛接受。它通过端口115运行,支持三种类型的数据传输: ASCII 、 二进制和连续。该协议还支持使用用户名和密码登录、文件夹和文件管理(包括、、、)。
