普通文件傳輸協(xié)議 (TFTP)是一種用于在遠程計算機之間傳輸文件的網(wǎng)絡協(xié)議。總而言之，此文件傳輸協(xié)議用于通過網(wǎng)絡傳輸大文件。理想情況下，它是不提供用戶身份驗證的更簡單版本的FTP。因此，它用于在本地設置中的機器之間傳輸配置或引導文件。基本上，它存在各種安全問題，并且缺乏在 Internet 上使用的關鍵安全功能。

您可以將 TFTP 用于沒有存儲設備或磁盤驅(qū)動器的計算機和設備，因為使用少量內(nèi)存很容易實現(xiàn)。此功能使其對預引導執(zhí)行環(huán)境 (PXE)很有用。

事實上，在TFTP 中，數(shù)據(jù)傳輸是通過端口69 發(fā)起的。它使用用戶數(shù)據(jù)報協(xié)議(UDP)的概念將數(shù)據(jù)從服務器傳輸?shù)娇蛻舳恕４送猓琓FTP 在文件通信之前不進行任何認證。此外，它在執(zhí)行通信時不應用安全機制。因為它不遵循任何身份驗證機制來保護數(shù)據(jù)，所以您不能使用它通過 Internet 發(fā)送文件。

如上所述，TFTP 使用端口 69 建立連接。建立該連接后，客戶端會收到讀取請求 (RRQ) 或?qū)懭胝埱?(WRQ)。基本上，客戶端在要讀取文件時會請求讀取請求。或者，當它想要寫入服務器上存在的特定文件時，它會生成一個寫入請求。

數(shù)據(jù)傳輸通信以小數(shù)據(jù)包的形式發(fā)生，每個數(shù)據(jù)包為 512 字節(jié)。基本上，傳輸中的文件被分解成小數(shù)據(jù)包，每個數(shù)據(jù)包由 512 字節(jié)組成。傳輸結(jié)束后，服務器等待客戶端指示文件已收到。服務器然后發(fā)送下一個數(shù)據(jù)包，該過程繼續(xù)直到所有數(shù)據(jù)包都被傳輸。因此，這種形式的文件傳輸被稱為服務器端到客戶端的傳輸。如果數(shù)據(jù)包沒有及時到達客戶端，服務器會重新發(fā)送相同的數(shù)據(jù)包，直到客戶端確認它已經(jīng)收到為止。

以下是 TFTP 協(xié)議的一些特性：

TFTP 基于客戶端服務器原理，客戶端發(fā)起請求并將其發(fā)送到端口 69 上的服務器。同時，服務器通過向客戶端發(fā)回數(shù)據(jù)包進行響應。因此，它依賴于客戶端服務器通信來共享網(wǎng)絡之間的數(shù)據(jù)。

TCIP 不提供身份驗證，因為它沒有內(nèi)置加密。因此，它并不能阻止黑客對服務器進行欺騙。

在 TFTP 中，端口 69 是客戶端服務器通信發(fā)生的默認位置。但是，您可以根據(jù)需要修改連接端口。

因此，TFTP 是局域網(wǎng)中文件傳輸?shù)睦硐脒x擇。此外，它的內(nèi)存消耗低，適合本地傳輸。此外，它是不安全的，這使得它無法通過互聯(lián)網(wǎng)使用。

• 不需要先前的編碼經(jīng)驗。
• 可以使用該協(xié)議傳輸網(wǎng)絡設備配置文件。
• 可與Linux或Windows一起使用。
• 內(nèi)存使用率低。
• 使用易于實現(xiàn)的 UDP 協(xié)議。
• 在本地連接中提供無縫數(shù)據(jù)傳輸。

• 缺乏身份驗證和加密使其不安全且容易受到攻擊。
• 與 FTP 服務器相比，安全級別不高。
• 沒有身份驗證或加密。
• 不能用于通過互聯(lián)網(wǎng)傳輸文件

接下來是 TFTP 與 FTP – 有什么區(qū)別？我們介紹 FTP 服務器。

要了解FTP 的工作原理，必須了解客戶端服務器模型。使用FTP 客戶端通過 FTP將文件從計算機發(fā)送到服務器。客戶端基本上是您計算機上的一個應用程序，它通過 FTP或任何其他協(xié)議連接到另一個服務。因此，F(xiàn)TP 客戶端提供了一個環(huán)境，您可以在其中將文件從服務器上傳或下載到您的設備并管理存儲的文件。

同樣，F(xiàn)TP客戶端還使用 FTP 以外的其他替代協(xié)議傳輸文件。最常用的協(xié)議是安全文件傳輸協(xié)議(FTPS)和使用安全外殼進行加密的SSH 文件傳輸協(xié)議(SFTP) 。基本上，有很多可用的 FTP 客戶端，有些是付費的，有些是免費的。

下面，F(xiàn)TP使用TCP服務，需要兩個TCP連接，一個是數(shù)據(jù)連接，一個是控制連接。服務器端的控制連接使用端口 21。要建立連接，服務器會在端口上發(fā)出被動打開并等待客戶端使用臨時端口發(fā)出主動打開。此連接在整個過程中保持活動狀態(tài)。數(shù)據(jù)連接使用端口 20。

建立數(shù)據(jù)連接有兩種方式：

• 客戶端使用 PORT 命令將端口號發(fā)送到服務器。
• 客戶端使用臨時端口發(fā)出被動打開。
• 服務器在收到來自客戶端的端口號后發(fā)出主動打開。

被動和主動模式都是傳輸過程中的關鍵。

?在被動模式下，服務器發(fā)出命令向客戶端發(fā)送它需要的信息。基本上，客戶端啟動所有連接。

在主動模式下，客戶端通過命令通道請求發(fā)起會話。另一方面，服務器創(chuàng)建返回客戶端的連接并啟動數(shù)據(jù)傳輸過程。

以下是 FTP 的一些主要功能：

FTP文件傳輸有3種傳輸模式：Stream Mode、Compressed Mode和Block Mode。流模式是默認模式，文件以連續(xù)字節(jié)流的形式傳輸?shù)?TCP。在塊模式下，數(shù)據(jù)以塊的形式從 FTP 傳送到 TCP，每個塊前面都有一個 3 字節(jié)的標頭。在壓縮模式下，如果文件很大，通常會壓縮數(shù)據(jù)。這涉及刪除文本文件中的空格和壓縮二進制文件中的空字符。

FTP 支持結(jié)構(gòu)化和非結(jié)構(gòu)化文件。結(jié)構(gòu)化文件包含一個記錄列表，其中每條記錄都由 EDR（記錄結(jié)尾）分隔。相應類型的數(shù)據(jù)結(jié)構(gòu)稱為記錄結(jié)構(gòu)（文件分為記錄）。另一方面，非結(jié)構(gòu)化文件包含由生命周期結(jié)束 (EOF) 分隔的字節(jié)串。相應的數(shù)據(jù)結(jié)構(gòu)稱為文件結(jié)構(gòu)。

FTP 處理三種數(shù)據(jù)協(xié)議。它們是 EBCDIC、ASCII 和 8 二進制。ASCII 文件是FTP文件傳輸?shù)哪J格式。每個字符都以 7 位 ASCII 編碼。理想情況下，發(fā)送方將文件轉(zhuǎn)換為 ASCII 字符，而接收方將 ASCII 字符轉(zhuǎn)換為它自己的表示形式。

• 超越 HTTP 的令人難以置信的數(shù)據(jù)傳輸速度。
• 要求用戶使用用戶名和密碼登錄以提高安全性。
• 大多數(shù) FTP 客戶端，例如FileZilla，都可以安排傳輸。
• 一旦連接丟失，它會自動恢復傳輸。

• 它容易受到常見的網(wǎng)絡攻擊，例如欺騙和暴力攻擊。
• 不提供數(shù)據(jù)加密。

TFTP 和FTP 都是廣泛使用的通信協(xié)議。在兩者之間做出選擇之前，最好了解主要區(qū)別。以下是 TFTP 與 FTP 的一些不同之處：

TFTP建立單一連接來傳輸文件。它使用 UDP 端口 69 連接客戶端和服務器。另一方面，F(xiàn)TP使用兩個連接端口。端口 21 建立數(shù)據(jù)連接，而端口 20 建立控制連接。

TFTP不需要任何形式的身份驗證。它沒有登錄會話，因此存在安全風險。FTP支持登錄作為其主要身份驗證方法。在文件傳輸之前，您必須使用用戶名和密碼登錄。

TFTP用于通過本地網(wǎng)絡共享文件。它用于路由器啟動或本地計算機網(wǎng)絡，是共享少量數(shù)據(jù)的理想選擇。FTP通過 TCP/IP 連接交換文件。本質(zhì)上，遠程用戶可以利用 DP 協(xié)議上傳或下載文件。

TFTP使用UDP 作為傳輸層協(xié)議。UDP 是一個開放端口，具有較少的開銷和零控制。另一方面，F(xiàn)TP使用TCP作為其傳輸層協(xié)議。TCP 促進文件傳輸并提供面向安全連接的服務。

您可以使用少量內(nèi)存實現(xiàn)TFTP 。其簡單的設計和最少的功能因此內(nèi)存需求低。另一方面，F(xiàn)TP需要大量內(nèi)存來傳輸數(shù)據(jù)文件。

TFTP使用五個消息來執(zhí)行任務。它們是寫入請求 (WRQ)、讀取請求 (RRQ)、數(shù)據(jù) (DATA)、錯誤 (ERROR) 和確認 (ACK)。另一方面，F(xiàn)TP有大量的指令需要您掌握。這些命令包括 LCD、dir、put、get、rmdir、mkdir 和 cd 等，它們可以運行和列出目錄。

在本文中，我們討論了 TFTP 和FTP，包括它們的主要功能、優(yōu)缺點和主要區(qū)別。因此，您應該能夠選擇最適合的文件傳輸協(xié)議。如果您在本地計算機網(wǎng)絡上共享數(shù)據(jù)，則 TFTP 是合適的。另一方面，F(xiàn)TP 是 TCP/IP 傳輸?shù)睦硐脒x擇。但是，您應該考慮每種方法的安全隱患，以確保您的數(shù)據(jù)安全。