پروتکل انتقال فایل (FTP) یک پروتکل استاندارد اینترنتی برای انتقال فایل ها از طریق کامپیوترها در اینترنت از طریق اتصالات TCP / IP است. FTP یک پروتکل سرویس دهنده/ سرویس گیرنده است که در آن مشتری درخواست فایل می کند و یک سرور محلی از راه دور آن را ارائه می دهد. دستگاه کاربران نهایی که دومین دستگاهی است که نرم افزار FTP را اجرا می کند معمولاً به عنوان ماشین میزبان محلی گفته می شود که از طریق اینترنت به هاست از راه دور متصل می شود.

Anonymous FTP نوعی FTP از توع ناشناخته است که به کاربران امکان می دهد بدون نیاز به شناسه یا رمز عبور ، به پرونده ها و داده های دیگر دسترسی پیدا کنند.  به عنوان مثال برخی از وب سایت ها به بازدید کنندگان این امکان را می دهند تا از شناسه مهمان یا رمز عبور ناشناس استفاده کنند.

اگرچه بسیاری از انتقال فایلها با استفاده از HTTP انجام می شود ، اما FTP هنوز هم معمولاً برای انتقال پرونده ها "در پشت صحنه" برای سایر برنامه ها استفاده می شود به عنوان مثال ، در رابط های کاربری بانکی پنهان شده ، خدماتی که به ساختن وب سایت کمک می کند ، مانند Wix یا SquareSpace یا سایر خدمات از طریق FTP انجام می شود. همچنین از طریق مرورگرهای وب برای بارگیری برنامه های جدید استفاده می شود.

نحوه عملکرد

FTP یک پروتکل سرویس دهنده /سرویس گیرنده است که به دو کانال ارتباطی بین مشتری و سرور متکی است: یک کانال فرمان برای کنترل مکالمه و یک کانال داده برای انتقال محتوای پرونده. مشتریان با درخواست بارگیری یک فایل ، مکالمات را با سرورها آغاز می کنند. با استفاده از FTP ، مشتری می تواند پرونده ها را روی یک سرور بارگذاری ، بارگیری ، حذف ، تغییر نام ، انتقال و کپی کنید. یک کاربر به طور معمول نیاز به ورود به سرور FTP دارد ، اگرچه برخی از سرورها بخشی یا تمام محتوای خود را بدون ورود به سیستم ، که به عنوان FTP ناشناس شناخته می شود ، در دسترس قرار می دهند.

جلسات FTP در حالت های منفعل یا فعال کار می کنند. در حالت فعال ، بعد از اینکه مشتری از طریق ارسال درخواست در کانال فرمان جلسه را ارسال کرد ، سرور اتصال داده را به مشتری شروع می کند و انتقال داده را آغاز می کند. در حالت منفعل ، سرور در عوض از کانال فرمان استفاده می کند تا اطلاعات لازم را برای باز کردن یک کانال داده به مشتری ارسال کند. از آنجا که حالت منفعل باعث می شود مشتری تمام اتصالات و ارتباطات را شروع کند ، دیوارهای آنش و دروازه های ترجمه آدرس شبکه (NAT) به خوبی کار می کند.

امنیت

FTP در ابتدا در سال 1971 ، قبل از تعریف TCP و IP تعریف شده بود ، و سپس پروتکل اینترنت نسخه 6 (IPv6) ، (RFC) 2428) تعریف شد. از آنجا که بدون نگرانی زیادی برای امنیت تعریف شده است ، بارها برای بهبود امنیت گسترش یافته است: به عنوان مثال ، نسخه هایی که از طریق اتصال (TLS (FTPS رمزگذاری می شوند یا با پروتکل انتقال فایل (Secure (SFTP رمزگذاری می شوند.

FTP ترافیک را رمزگذاری نمی کند و افراد می توانند بسته هایی را برای خواندن نام های کاربری ، کلمه عبور و داده های دیگر ضبط کنند. همچنین ممکن است در برابر حملات بی رحمانه ، ضبط بسته ها ، کلاهبرداری  و سایر حملات مانند شمارش نام کاربری یا DDoS آسیب پذیر باشد.

سرویس گیرندگان

سرویس گیرندگان FTP  بارگذاری ، بارگیری و مدیریت فایل ها را روی یک سرور انجام می دهند. مشتریان FTC شامل موارد زیر هستند:

WinSCP یک سرویس گیرنده Windows FTC است که از FTP ، SSH و SFTP پشتیبانی می کند.
WS FTP یکی دیگر از مشتری های Windows FTC است که از SSH نیز پشتیبانی می کند.
Transmit یک سرویس گیرنده FTP برای مک است و از FTP ، SSH و FTP پشتیبانی می کند.

دستورات و پاسخ ها

بعضی از دستورات شامل :

USER - این دستور شناسایی کاربر را به سرور می فرستد.
PASS - این دستور رمزعبور کاربر را به سرور ارسال می کند.
CWD - این دستور به کاربر امکان می دهد بدون تغییر در ورود یا حساب اطلاعات خود ، با یک فهرست یا مجموعه داده های مختلف برای ذخیره سازی فایل ها یا بازیابی کار کند.
RMD - این دستور باعث می شود كه دایرکتوری مشخص شده در نام مسیر به عنوان دایرکتوری حذف شود.
MKD - این دستور باعث می شود که دایرکتوری مشخص شده در نام مسیر به عنوان دایرکتوری ایجاد شود.
PWD - این دستور باعث می شود که نام دایرکتوری فعلی کار در پاسخ برگردانده شود.
RETR - این دستور باعث می شود که میزبان از راه دور یک اتصال داده را راه اندازی کند و پرونده درخواست شده را از طریق اتصال داده ارسال کند.
STOR - این دستور باعث می شود تا یک پرونده در فهرست اصلی میزبان از راه دور ذخیره شود.
LIST - درخواستی را برای نمایش لیست تمام پرونده های موجود در فهرست می فرستد.
ABOR - این دستور به سرور می گوید که فرمان قبلی سرویس FTP و هرگونه انتقال داده مرتبط را قطع کند.
QUIT - این دستور USER را خاتمه می دهد و اگر انتقال فایل در حال انجام نباشد ، سرور اتصال کنترل را می بندد.

بعضی از پاسخ ها شامل :

200 فرمان خوب است.
530 وارد نشده اید.
331 نام کاربری خوب است ، به رمز عبور احتیاج دارید.
225 اتصال داده باز است؛ در حال انجام انتقال نیست.
221 اتصال کنترل بسته شدن سرویس.
551 اقدام به درخواست قطع شده: نوع صفحه ناشناخته است.
502 فرمان اجرا نشده است.
503 دنباله بد دستورات.
504 فرمان برای آن پارامتر اجرا نشده است.