LABORATORIO DE FTP

PRESENTADO POR: Diana Maritza Aragn Marta Moreno Luis Miguel Prez

PRESENTADO A: Marcelo Utard Javier Bozzuto

ESCUELA DE GRADUADOS DE ELECTRNICA Y TELECOMUNICACIONES LABORATORIO DE TCP/IP

TABLA DE CONTENIDO

INTRODUCCIN OBJETIVOS 1. FTP (File Transfer Protocol) 1.1. El modelo FTP 1.2. Servidor FTP 1.3. Cliente FTP. 1.4. Tipos de Acceso 1.4.1. Acceso Annimo 1.4.2. Acceso Usuario 1.4.3. Acceso de Invitado 1.5. Modos de conexin del cliente FTP 1.5.1. Modo Activo 1.5.2. Modo Pasivo 1.6. Gua de comandos FTP 1.7. PLANIFICACIN FTP 1.8. EJECUCIN CONCLUSIONES

INTRODUCCIN Las redes de ordenadores se crearon para el intercambio de informacin y la comparticin de recursos. Aunque, utilizando el correo electrnico es posible el intercambio de informacin, hay ocasiones en las que necesitamos mover archivos por la red. Los nuevos estndares de correo nos permiten realizar esta operacin, pero existe un servicio especial en Internet dedicado a la transferencia de archivos entre dos equipos. El protocolo FTP es un protocolo de aplicacin que promociona el uso compartido de archivos, a travs del uso de servidores remotos y a travs del proceso cliente/servidor. Este protocolo realiza de forma transparente al usuario las variaciones de almacenar los archivos en diferentes ordenadores y transferir de manera confiable los datos. Con este protocolo se intenta satisfacer las necesidades de las estaciones de trabajo. Este protocolo utiliza conocimientos del protocolo de transporte TCP (Transmision Control Protocol) y del protocolo Telnet. Este tipo de protocolo define controles de acceso para el usuario para el uso de un sistema y de los archivos que se encuentran all. Asimismo, evita el uso no autorizado de archivos. La conexin de control que utiliza para el intercambio de solicitudes y respuestas sigue el protocolo Telnet entre el usuario y el servidor. Toda la comunicacin se que realiza es bidireccional para la transferencia de datos en un modo y tipo especificados. |/--------\| || || ----||Interfaz|<->|Usuario| |\----^---/| -------------| | | |/------\| Ordenes FTP |/----V---\| ||Server|<---------------->| User || || PI || Respuestas FTP || PI || |\--^---/| |\----^---/| | | | | | | |/--V---\| Conexin |/----V---\| -------

-----------------|Sistema |<-->|Server|<---------------->| User |<->|Sistema| | de | || || de datos || || | de | |ficheros| || DTP || || DTP || |ficheros| ---------|\------/| |\--------/| ----Server-FTP User-FTP

El intrprete de protocolo de usuario es el que inicia la conexin de control siguiendo el protocolo Telnet. Las solicitudes las enva al servidor y las respuestas a esas solicitudes se realizan a travs de la conexin de control. Las solicitudes especifican parmetros para la conexin de datos (puerto de datos, modo de transferencia, tipo de representacin, entre otros). El servidor inicia la conexin al puerto de datos especificados. Cabe destacar que la conexin de datos se puede usar simultneamente para enviar y para recibir. El Servicio FTP es ofrecido por la capa de Aplicacin del modelo de capas de red TCP/IP al usuario, utilizando el puerto de red 20 y el 21. Un problema bsico de FTP es que est pensado para ofrecer la mxima velocidad en la conexin, pero no la mxima seguridad, ya que todo el intercambio de informacin, desde el login y password del usuario en el servidor hasta la transferencia de cualquier archivo, se realiza en texto plano sin ningn tipo de cifrado, con lo que un posible atacante puede capturar este trfico, acceder al servidor, o apropiarse de los archivos transferidos. Para utilizar este servicio necesita un cliente FTP, que es el que establece la conexin con el programa servidor FTP situado en la mquina remota. Este indica al cliente la mquina remota a la que quiere conectarse. Cuando se conecte a este tipo de mquinas necesitar permiso para poder acceder a sus ficheros. Es decir, el servidor FTP le solicitar un nombre de usuario (login) y una contrasea (password). OBJETIVOS Analizar y realizar el procedimiento que realiza el protocolo FTP entre dos equipos con el fin de determinar todas las solicitudes y respuestas para el establecimiento de sesin y para la transferencia de archivos entre estos equipos. 1.1. El modelo FTP En el modelo, el intrprete de protocolo (PI) de usuario, inicia la conexin de control en el puerto 21. Las rdenes FTP estndar las genera el PI de usuario y se transmiten al proceso servidor a travs de la conexin de control. Las respuestas estndar se envan desde el PI del servidor al PI de usuario por la conexin de control como respuesta a las rdenes. Estas rdenes FTP especifican parmetros para la conexin de datos (puerto de datos, modo de transferencia, tipo de representacin y estructura) y la naturaleza de la operacin sobre el sistema de archivos (almacenar, recuperar, aadir, borrar, etc.). El proceso de transferencia de datos (DTP) de usuario u otro proceso en su lugar, debe esperar a que el servidor inicie la conexin al puerto de datos especificado (puerto 20 en modo activo o estndar) y transferir los datos en funcin de los parmetros que se hayan especificado. La comunicacin entre cliente y servidor es independiente del sistema de archivos utilizado en cada ordenador, de manera que no importa que sus sistemas operativos sean distintos, porque las entidades que se comunican entre s son los PI y los DTP, que usan el mismo protocolo estandarizado: el FTP.

Tambin hay que destacar que la conexin de datos es bidireccional, es decir, se puede usar simultneamente para enviar y para recibir, y no tiene por qu existir todo el tiempo que dura la conexin FTP.

Figura 1.1. Conexin FTP. 1.2. Servidor FTP Un servidor FTP es un programa especial que se ejecuta en un equipo servidor normalmente conectado a Internet. Su funcin es permitir el intercambio de datos entre diferentes servidores/ordenadores. Por lo general, los programas servidores FTP no suelen encontrarse en los ordenadores personales, por lo que un usuario normalmente utilizar el FTP para conectarse remotamente a uno y as intercambiar informacin con l. Las aplicaciones ms comunes de los servidores FTP suelen ser el alojamiento web, en el que sus clientes utilizan el servicio para subir sus pginas web y sus archivos correspondientes; o como servidor de backup (copia de seguridad) de los archivos importantes que pueda tener una empresa. 1.3. Cliente FTP Cuando un navegador no est equipado con la funcin FTP, o si se quiere cargar archivos en un ordenador remoto, se necesitar utilizar un programa cliente FTP. Un cliente FTP es un programa que se instala en el ordenador del usuario, y que emplea el protocolo FTP para conectarse a un servidor FTP y transferir archivos, ya sea para descargarlos o para subirlos.

Para utilizar un cliente FTP, se necesita conocer el nombre del archivo, el ordenador en que reside (servidor, en el caso de descarga de archivos), el ordenador al que se quiere transferir el archivo (en caso de querer subirlo nosotros al servidor), y la carpeta en la que se encuentra. Algunos clientes de FTP bsicos en modo consola vienen integrados en los sistemas operativos, incluyendo Windows, DOS, Linux y Unix. Sin embargo, hay disponibles clientes con opciones aadidas e interfaz grfica 1.4. Tipos de Acceso 1.4.1. Acceso annimo Los servidores FTP annimos ofrecen sus servicios libremente a todos los usuarios, permiten acceder a sus archivos sin necesidad de tener un 'USERID' o una cuenta de usuario. Es la manera ms cmoda fuera del servicio web de permitir que todo el mundo tenga acceso a cierta informacin sin que para ello el administrador de un sistema tenga que crear una cuenta para cada usuario. 1.4.2. Acceso de usuario Si se desea tener privilegios de acceso a cualquier parte del sistema de archivos del servidor FTP, de modificacin de archivos existentes, y de posibilidad de subir nuestros propios archivos, generalmente se suele realizar mediante una cuenta de usuario. En el servidor se guarda la informacin de las distintas cuentas de usuario que pueden acceder a l, de manera que para iniciar una sesin FTP debemos introducir un login y un password que nos identifica unvocamente. 1.4.3. Acceso de invitado El acceso sin restricciones al servidor que proporcionan las cuentas de usuario implica problemas de seguridad, lo que ha dado lugar a un tercer tipo de acceso FTP denominado invitado (guest), que se puede contemplar como una mezcla de los dos anteriores. La idea de este mecanismo es la siguiente: se trata de permitir que cada usuario conecte a la mquina mediante su login y su password, pero evitando que tenga acceso a partes del sistema de archivos que no necesita para realizar su trabajo, de esta forma acceder a un entorno restringido, algo muy similar a lo que sucede en los accesos annimos, pero con ms privilegios. 1.5. Modos de conexin del cliente FTP FTP admite dos modos de conexin del cliente. Estos modos se denominan Activo (o Estndar, o PORT, debido a que el cliente enva comandos tipo PORT al servidor por el canal de control al establecer la conexin) y Pasivo (o PASV, porque en este caso enva comandos tipo PASV). Tanto en el modo Activo como en el modo Pasivo, el cliente establece una conexin con el servidor mediante el puerto 21, que establece el canal de control.

1.5.1. Modo Activo En modo Activo, el servidor siempre crea el canal de datos en su puerto 20, mientras que en el lado del cliente el canal de datos se asocia a un puerto aleatorio mayor que el 1024. Para ello, el cliente manda un comando PORT al servidor por el canal de control indicndole ese nmero de puerto, de manera que el servidor pueda abrirle una conexin de datos por donde se transferirn los archivos y los listados, en el puerto especificado. 1.5.2. Modo Pasivo Cuando el cliente enva un comando PASV sobre el canal de control, el servidor FTP abre un puerto efmero (cualquiera entre el 1024 y el 5000) e informa de ello al cliente FTP para que, de esta manera, sea el cliente quien conecte con ese puerto del servidor y as no sea necesario aceptar conexiones aleatorias inseguras para realizar la transferencia de datos. Antes de cada nueva transferencia, tanto en el modo Activo como en el Pasivo, el cliente debe enviar otra vez un comando de control (PORT o PASV, segn el modo en el que haya conectado), y el servidor recibir esa conexin de datos en un nuevo puerto aleatorio (si est en modo pasivo) o por el puerto 20 (si est en modo activo).

1.6. Gua de comandos FTP COMANDOS Y ARGUMENTOS Open servidor Close o disconnect Bye o quit Cd directorio Delete archivo Mdelete patrn dir Get archivo Mget archivos hash ACCIN QUE REALIZA Inicia una conexin con un servidor FTP Finaliza una conexin FTP sin cerrar el programa cliente. Finaliza una conexin FTP y la sesin de trabajo con el programa cliente. Cambia el directorio de trabajo en el servidor Borra un archivo en el servidor. Borra mltiples archivos basado en un patrn que se aplica el nombre. Muestra el contenido del directorio en el que estamos en el servidor. Obtiene un archivo. Obtiene mltiples archivos. Activa la impresin de caracteres # a medida que se transfieren archivos, a modo de barra de progreso.

Lcd directorio ls prompt Put archivo Mput archivos pwd Rename archivo Rmdir directorio status ! ? o help mkdir user

Cambia el directorio de trabajo local. Muestra el contenido del directorio en el servidor. Activa/desactiva la confirmacin por parte del usuario de la ejecucin de comandos. Enva un archivo al directorio activo del servidor. Enva mltiples archivos Muestra el directorio activo en el servidor. Cambia el nombre a un archivo en el servidor. Elimina un directorio en el servidor si ese directorio est vaco. Muestra el estado actual de la conexin. Permite salir a lnea de comandos temporalmente sin cortar la conexin. Muestra una lista de los comandos disponibles. Crea el directorio indicado de forma remota. Para cambiar el nombre de usuario y contrasea sin necesidad de salir de la sesin FTP.

Tabla 1.1. Gua de comandos FTP

1.7. PLANIFICACIN FTP

00-1A-73-85-B0-95 192.168.0.118 Marta

00-1D-D9-35-2C-9C 192.168.0.114 Diana1

Figura 1.2. Esquema de prctica. 1. Definir cules de los equipos son cliente y cul ser el servidor. Las tablas ARP ya se encuentran llenas con la informacin de cada uno de los equipos que se encuentran en la red. 2. El equipo principal tendr un servidor FTP llamado FILEZILLA 3. El equipo cliente enviar una solicitud de establecimiento de sesin a travs de un mensaje SYN hacia el servidor. 4. El servidor responder a ese mensaje a travs de un ACK confirmando el establecimiento de la sesin con el equipo cliente. 5. El equipo cliente enviar una solicitud va comando de conexin hacia el servidor FTP para iniciar sesin y eso ser a travs del puerto 21 y la direccin IP del servidor. 6. El servidor FTP enviar una autenticacin con un usuario y contrasea definidos al puerto del cliente que ser un valor mayor a 1024. 7. El cliente acceder al servidor autenticndose en el puerto 21. El cliente acceder a las carpetas que el servidor permite dejar entrar. En la configuracin del servidor se define que carpetas o discos se quieren dejar a la vista del cliente.

8. Es importante que el servidor FTP tenga claro la direccin IP del cliente para poder asignarle todos los permisos ya que por defecto el servidor bloquea cualquier direccin IP tanto para trfico entrante como saliente. 9. Para realizar transferencia de archivos existen dos categoras que son: GET y PUT. 10. El cliente podr obtener un archivo del servidor a travs del comando o mensaje GET y el archivo que desea adquirir. El archivo recibido ser transferido a la carpeta en la que inicialmente se inici sesin, desde el cliente. 11. El cliente podr enviar archivos hacia el servidor por medio del comando PUT y el archivo que desea transferir, y ser guardado en la carpeta que se comparta para que los clientes puedan acceder. 12. Para un segundo escenario, se tendr una autenticacin fallida debido al ingreso incorrecto de la contrasea. 13. Se tratar de obtener un archivo que no se encuentra en el servidor con el fin de verificar el cdigo de error que el servidor enviar al cliente. 1.8. EJECUCIN - Primer Escenario 1. En las siguientes grficas se puede observar la informacin de los equipos tanto del servidor como del cliente. El servidor tendr la direccin 192.168.0.118 y el cliente tendr una direccin 192.168.0.114.

Figura 1.3. Informacin del servidor

Figura 1.4. Informacin del cliente. 2. En estas grficas podemos observar cmo en el servidor se debe crear una cuenta de usuario para acceder a ste.

Figura 1.5. Interfaz grafica File Zilla

Asimismo, se establece la o las carpetas a la cual el cliente diana va a tener acceso.

Figura 1.6. Carpetas de acceso al cliente Se definen los diferentes permisos de escritura, lectura, borrado sobre archivos y directorios.

Figura 1.7. Permisos

3. Paquetes con los mensajes SYN y ACK

Figura 1.8. Captura con el establecimiento TCP. 4. Luego de ser llevado a cabo el proceso de autenticacin, se debe establecer la conexin entre el cliente y el servidor, en esta captura se puede observar los flags de SYN y ACK. El cliente enva un flag de SYN al servidor, el servidor responde con un ACK y al tiempo enva su flag de SYN hacia el cliente, por ltimo el cliente le confirma al servidor el establecimiento de la conexin con otro ACK. Todo este establecimiento se lleva a cabo haciendo uso de la conexin de control. El puerto utilizado para el establecimiento de la conexin es el puerto 21 por parte del servidor y un puerto mayor a 1024 para el cliente.

Figura 1.9. Establecimiento TCP. 5. En este grfico se observa la solicitud por parte del usuario hacia el servidor FTP para comenzar la conexin.

Figura 1.10. Autenticacin del cliente.

Figura 1.11. Puerto de control de FTP. Se puede observar que para el establecimiento de la sesin de FTP se utiliza el puerto 21 en el servidor. 6. El servidor enva una solicitud al cliente solicitndole una autenticacin con el fin de verificar si es el usuario es el verdadero.

Figura. 1.12. Autenticacin. 7. Ac se observa el puerto del cliente que utilizar para realizar este servicio y asimismo el puerto 21 del servidor que permitir el establecimiento a nivel de FTP.

Figura 1.13. Vista de la autenticacin desde el servidor.

Figura 1.14. Captura de la autenticacin 8. Podemos ver que durante el proceso de autenticacin el cliente utiliza el puerto 21 para comunicarse con el servidor. 9. El cliente puede obtener un archivo del servidor a travs del comando.

Figura 1.15. Funcin del get.

Figura 1.16. Proceso de obtencin del archivo por parte del cliente.

Figura. 1.17. Captura get. Se observa el establecimiento de la conexin entre el cliente y el servidor, el cliente esta obteniendo del servidor el archivo llamado Medelln.pps 11. Asimismo, el cliente puede colocar archivos en las carpetas asignadas y permitidas por el servidor.

Figura 1.18. Envo de un archivo hacia el servidor.

Figura 1.19. Proceso put en el servidor

Figura 1.20. Captura put

Figura 1.21. Carpeta donde se localiza el archivo enviado por el cliente. Establecimiento de la conexin entre el cliente y el servidor, el cliente esta enviado al servidor el archivo llamado HUYCOLOMBIAAA.pps. Se puede observar el intercambio de paquetes entre el cliente y el servidor, durante el envo de los datos.

- Segundo Escenario Escenarios en los cuales se obtiene errores. 12. Login con un usuario y contrasea incorrecta.

Figura 1.22. Ingreso de contrasea invlidos.

Figura 1.23. No acceso por parte del servidor Podemos observar que el usuario ingresado no es correcto, por tanto no se puede iniciar la sesin. Y que el servidor enviar una respuesta con un cdigo de error reflejando la autenticacin fallida.

Figura 1.24. Captura de la respuesta por parte del servidor a la contrasea incorrecta. 13. Login correcto pero obteniendo un archivo que no existe.

Figura 1.25. Solicitando obtener un archivo inexistente.

Figura. 1.26. Respuesta por parte del servidor.

El servidor enviar una respuesta que refleja el hecho de un rchivo no encontrado y se lo dar a conocer al cliente como error de flie not found.

Figura 1.27. File not found - Cdigos de respuesta por grupos funcionales 200 Orden correcta. 500 Error de sintaxis, comando no reconocido. Esto puede incluir errores como lnea de orden demasiado larga. 501 Error de sintaxis en parmetros o argumentos. 202 Orden no implementada, no necesaria en este sistema. 502 Orden no implementada. 503 Secuencia de rdenes incorrecta. 504 Orden no implementada para ese parmetro. 110 Respuesta de marcador de reinicio. En este caso, el texto debe ser: MARK yyyy = mmmm Donde yyyy es el marcador del flujo de datos en el proceso de usuario y mmmm es el equivalente en el servidor (atencin a los espacios entre los marcadores y el "="). 211 Estado del sistema o respuesta de ayuda del sistema. 212 Estado del directorio. 213 Estado del fichero. 214 Mensaje de ayuda. Sobre cmo usar el servidor o el significado de una orden particular no estndar. Esta respuesta slo es til para una persona. 215 NOMBRE system type. Donde NOMBRE es un nombre de sistema oficial de la lista que hay en el documento Nmeros Asignados. 120 El servicio estar en funcionamiento en nnn minutos. 220 Servicio preparado para nuevo usuario. 221 Cerrando la conexin de control. Desconectado si procede.

421 Servicio no disponible, cerrando la conexin de control. Esta puede ser la respuesta a cualquier comando si el servidor sabe que debe finalizar. 125 La conexin de datos ya est abierta; comenzando transferencia. 225 Conexin de datos abierta; no hay transferencia en proceso. 425 No se puede abrir la conexin de datos. 226 Cerrando la conexin de datos. La accin sobre fichero requerida ha sido correcta (por ejemplo, una transferencia o interrupcin). 426 Conexin cerrada; transferencia interrumpida. 227 Iniciando modo pasivo (h1, h2, h3, h4, p1, p2). 230 Usuario conectado, contine. 530 No est conectado. 331 Usuario OK, necesita contrasea. 332 Necesita una cuenta para entrar en el sistema. 532 Necesita una cuenta para almacenar ficheros. 150 Estado del fichero correcto; va a abrirse la conexin de datos. 250 La accin sobre fichero solicitado finaliz correctamente. 257 "NOMBRERUTA" creada. 350 La accin requiere ms informacin 450 Accin no realizada. Fichero no disponible (por ejemplo, fichero bloqueado). 550 Accin no realizada, Fichero no disponible (por ejemplo, fichero no existe, no se tiene acceso al mismo). 451 Accin interrumpida. Error local. 551 Accin interrumpida. Tipo de pgina desconocido. 452 Accin no realizada. Falta de espacio en el sistema de ficheros. 552 Accin interrumpida. Se ha sobrepasado el espacio disponible de Almacenamiento (para el directorio actual). 553 Accin no realizada. Nombre de fichero no permitido. - Cdigos de respuesta por nmero. 110 Respuesta de marcador de reinicio. En este caso, el texto debe ser: MARK yyyy = mmmm Donde yyyy es el marcador del flujo de datos en el proceso de usuario y mmmm es el equivalente en el servidor (atencin a los espacios entre los marcadores y el "="). 120 El servicio estar en funcionamiento en nnn minutos. 125 La conexin de datos ya est abierta; comenzando transferencia. 150 Estado del fichero correcto; va a abrirse la conexin de datos. 200 Orden correcta. 211 Estado del sistema o respuesta de ayuda del sistema. 212 Estado del directorio. 213 Estado del fichero. 214 Mensaje de ayuda. Sobre como usar el servidor o el significado de una orden particular no estndar. Esta respuesta slo es til para una persona.

215 NOMBRE system type. Donde NOMBRE es un nombre de sistema oficial de la lista que hay en el documento Nmeros Asignados. 220 Servicio preparado para nuevo usuario. 221 Cerrando la conexin de control. Desconectado si procede. 225 Conexin de datos abierta; no hay transferencia en proceso. 226 Cerrando la conexin de datos. La accin sobre fichero requerida ha sido correcta (por ejemplo, una transferencia o interrupcin). 227 Iniciando modo pasivo (h1, h2, h3, h4, p1, p2). 230 Usuario conectado, contine. 250 La accin sobre fichero solicitado finaliz correctamente. 257 "NOMBRERUTA" creada. 331 Usuario OK, necesita contrasea. 332 Necesita una cuenta para entrar en el sistema. 532 Necesita una cuenta para almacenar ficheros. 350 La accin requiere ms informacin. 421 Servicio no disponible, cerrando la conexin de control. Esta puede ser la respuesta a cualquier comando si el servidor sabe que debe finalizar. 425 No se puede abrir la conexin de datos. 426 Conexin cerrada; transferencia interrumpida. 450 Accin no realizada. Fichero no disponible (por ejemplo, fichero bloqueado). 451 Accin interrumpida. Error local. 452 Accin no realizada. Falta de espacio en el sistema de ficheros. 500 Error de sintaxis, comando no reconocido. Esto puede incluir errores como lnea de orden demasiado larga. 501 Error de sintaxis en parmetros o argumentos. 202 Orden no implementada, no necesaria en este sistema. 502 Orden no implementada. 503 Secuencia de rdenes incorrecta. 504 Orden no implementada para ese parmetro. CONCLUSIONES Una causa importante en la que el cliente en algunas ocasiones no se puede conectar al servidor FTP es debido a que el equipo se encuentra segurizado y filtrando su trfico a travs del firewall. FTP es una opcin de transferencia de archivos que permite de alguna manera mantener comunicacin por un tiempo determinado hacia la informacin que contiene el servidor. Hoy en da se presentan muchas aplicaciones grficas que permite que este servicio sea mucho ms dinmico y tener en entorno ms amigable para el cliente dirigindose al servidor.