《2021圖文簡述TFTP簡單文件傳輸協(xié)議實現(xiàn)過程》由會員分享，可在線閱讀，更多相關(guān)《2021圖文簡述TFTP簡單文件傳輸協(xié)議實現(xiàn)過程（9頁珍藏版）》請在裝配圖網(wǎng)上搜索。

1、圖文簡述TFTP簡單文件傳輸協(xié)議實現(xiàn)過程 圖文簡述TFTP簡單文件傳輸協(xié)議實現(xiàn)過程 本文將從概念、操作實例以及協(xié)議分析等幾個步驟來粗略理解TFTP協(xié)議。 通過本文，你可以了解到 ◆什么是TFTP協(xié)議 ◆TFTP作用及一般性用途 ◆如何搭建TFTP并通過實例演示其工作過程 ◆從協(xié)議角度分析TFTP傳輸過程 一、何為TFTP協(xié)議 TFTP協(xié)議，即為Trivial File Transfer Protocol，簡單文件傳輸協(xié)議，它是TCP/IP協(xié)議簇中被用來在服務(wù)器和客戶機之間傳輸簡單文件的協(xié)議，從名稱上來看似乎和我們常見的FTP協(xié)議很類似，其實兩者都是用來傳輸文件，但不同的是，T

2、FTP較FTP在傳輸文件體積方面要小得多，比較適合在需要傳送的小體積文件。比如在對CISCO設(shè)備進行IOS升級或備份時，就是通過此協(xié)議連接到CISCO 的TFTP服務(wù)器進行相關(guān)操作。除此之外，TFTP操作也非常簡單，功能也很有限，不能像FTP一樣實現(xiàn)例如身份驗證、文件目錄查詢等諸多功能。 二、搭建并測試TFTP 1、獲取TFTP.EXE 這里通過一個實例來向大家演示如何在windows中搭建并使用TFTP服務(wù)器。 首先，我們需要獲取tftp.exe（請見附件1）。有兩個辦法可以獲得這個程序：1> 大家可以在windows XP 系統(tǒng)光盤中的i386文件夾中，利用expand命令從tft

3、p.ex_中提取tftp.exe程序。 2> 其實這個程序已經(jīng)被內(nèi)置在系統(tǒng)中，大家可以在C:\WINDOWS\system32中找到它。 2、搭建TFTP服務(wù)器 安裝TFTP服務(wù)器？聽上去似乎好困難，其實很簡單，這里所謂的搭建TFTP服務(wù)器其實就是將TFTP.exe作為一個服務(wù)安裝在系統(tǒng)中，使之成為系統(tǒng)內(nèi)置的一個服務(wù)，這樣為日后提供穩(wěn)定的TFTP傳輸打好基礎(chǔ)。 如何將一個程序變成Windows的服務(wù)呢？其實可以很多編程語言內(nèi)置有特定的方法可以實現(xiàn)，但很顯然，這樣的辦法不具備普遍性，這里我想大家推薦一個小工具，它內(nèi)置于windows2000的Resource Kits，名為Srvinst

4、w，是一個圖形化的工具（請見附件2），操作也很簡單。 我們就采用最通用的辦法來安裝TFTP服務(wù)。 具體安裝過程： 找到Srvinstw 運行Srvinstw，在這里我們可以安裝一個服務(wù)，或者是卸載系統(tǒng)中已存的服務(wù)，只要點選【卸載服務(wù)】即可。 選擇【安裝服務(wù)】，然后點擊【下一步】 如果是想把服務(wù)安裝在遠(yuǎn)程一臺主機上，只需選擇【遠(yuǎn)程主機】并輸入主機名即可。這里我們選擇【本地主機】，然后點擊【下一步】 在【服務(wù)名稱】中輸入想在服務(wù)列表中顯示的名稱，我這里輸入的是TFTP，然后點擊【下一步】 這里點擊【瀏覽】找到tftp.exe程序，然后點擊【下一步】 默認(rèn)選擇【系統(tǒng)自帶服務(wù)】，然后

5、點擊【下一步】 默認(rèn)使用【系統(tǒng)帳戶】登陸此服務(wù)即可，然后點擊【下一步】 這里設(shè)置服務(wù)啟動類型，我們選擇【自動】，然后點擊【下一步】 確認(rèn)所安裝的服務(wù)，點擊【完成】即可。 OK，到此位置，已經(jīng)將TFTP程序安裝至windows的系統(tǒng)服務(wù)中。 我們打開services.msc查看一下 盡管服務(wù)已經(jīng)安裝完畢，但默認(rèn)是停止?fàn)顟B(tài)，需要手工啟動此服務(wù)。 至此，TFTP服務(wù)器已搭建完畢， 3、測試TFTP服務(wù)器 測試TFTP服務(wù)器時需要用到TFTP命令，且該程序已經(jīng)內(nèi)置在XP系統(tǒng)中，所以我們可以直接通過命令行窗口運行TFTP命令。 大家可以看到，TFTP的命令參數(shù)很少，也很簡單，一般

6、命令格式如下 TFTP [-i] host [GET | PUT] source [destination] 參數(shù)詳解 -i ：表示使用二進制進行文件傳輸 host ：指定TFTP服務(wù)器的主機名或IP地址 GET | PUT ：即為下載或上傳文件 最后兩個參數(shù)自然是指定源文件和目標(biāo)文件 測試環(huán)境很簡單，安裝TFTP的服務(wù)器IP為192.168.1.100，在本地的C盤上有一個1.txt的文件，現(xiàn)在我們要將這個文件利用TFTP命令上傳到192.168.1.100上去。在本地運行命令： tftp -i 192.168.1.100 put c:\1.txt 如下圖： 可能有的朋友

7、會產(chǎn)生一個疑問，這條命令里并未指定目的地，那這個文件會傳到哪里呢，其實這里并不需要我們指定目的地，因為在命令結(jié)束后，TFTP服務(wù)器會自動在系統(tǒng)根目錄，也就是C盤下建立一個tftpdroot的文件夾，上傳的文件會自動保存在這個文件夾里。如下圖： 當(dāng)我們想從TFTP服務(wù)器上下載文件時，只需要把文件放到這個目錄下，并用GET 命令下載即可，命令如下： tftp -i 192.168.1.100 get down.txt e:\down.txt 如下圖： 同樣，這條命令也沒有指定具體的源路徑，只是指定了一個文件。 三、協(xié)議角度分析TFTP傳輸 從上面2個實例已經(jīng)看出TFTP協(xié)議傳輸過程非常

8、簡單且，在傳輸小體積文件時候效率很高，下面我想從協(xié)議角度來分析TFTP上傳的過程。 基本環(huán)境介紹： 客戶機：192.168.1.50 TFTP服務(wù)器：192.168.1.100 上傳文件：AAAA.TXT 協(xié)議分析工具：Wireshark 1.1.1 首先，運行此命令，如下圖 從上圖可以看到文件順利傳輸，此時WIreshark已經(jīng)抓到相應(yīng)數(shù)據(jù)包，如下圖： 下面是協(xié)議分析過程第一個數(shù)據(jù)包： 第二個數(shù)據(jù)包： 第三個數(shù)據(jù)包： 第四個數(shù)據(jù)包： 通過分析這4個數(shù)據(jù)包，算是對TFTP上傳過程的一個簡短的描述。 我們可以看到，TFTP通過69號端口進行初始化連接，并依賴UDP協(xié)議進

9、行數(shù)據(jù)傳輸，可見TFTP是一種無連接的協(xié)議類型。其實還有其他很多操作細(xì)節(jié)沒有說到，包括TFTP的5種Opcode等等，如果想了解有關(guān)TFTP協(xié)議的更多細(xì)節(jié)，請參考編號為1350的RFC文檔。 本文可能某些細(xì)節(jié)描述的不盡詳細(xì)，若有錯誤之處，不吝指教。 謝謝。 在Windows的操作系統(tǒng)中，有一個名為tftp的客戶端，很多駭客可以利用它去上傳一些攻擊工具………。這個服務(wù)原本是為了網(wǎng)絡(luò)文件傳輸服務(wù)的。沒想到卻變成了一顆“定時炸彈”，看到還是要把它給請出去為宜。 操作過程： 1.建立TFTP服務(wù)器 為了弄清楚TFTP客戶端究竟是如何工作的，我們可以首先建立了一個TFTP 服務(wù)器，看看它到底

10、能否真正實現(xiàn)文件傳輸。 在Win2000系統(tǒng)所在分區(qū)的system32/DLLCACHE目錄下找到一個名為“tftpd.exe”的文件，然后將tftpd.exe文件復(fù)制到system32目錄中。注意：若無法找到“DLLCACHE”目錄，可打開資源管理器，選擇“工具/文件夾選項/查看”，將“隱藏所保護的系統(tǒng)文件”前復(fù)選框的勾選去除即可。 在Win2000的Resource Kits（資源工具包）中找到工具instsrv.exe（如果沒有可從此鏈接下載: 進入系統(tǒng)MS-DOS窗口，在系統(tǒng)提示符后輸入“E:/in stsrv.exe tftp E:/Windows/system32/tftp

11、d.exe”（不含引號），敲回車鍵，即可出現(xiàn)服務(wù)添加成功的字樣。繼續(xù)在MS-DOS窗口中輸入“net start tftp”，按回車鍵，啟動TFTP服務(wù)。注意：tftpd.exe是TFTP服務(wù)器端程序，tftp.exe是客戶端程序，這兩者不可混淆。 2.利用tftp客戶端上傳下載文件 在MS-DOS窗口中輸入“tftp -i 171.171.150.111 put install.log install.log”命令，其中“put”表示上傳文件，命令中的IP地址為本地IP 地址，“install.log”為自行選擇的一個文件。如果不出意外，便會看到傳輸成功的字樣及字節(jié)數(shù)。同時在根目錄中會出

12、現(xiàn)了一個“tftpdroot”子目錄，這便是在上傳文件時系統(tǒng)自動創(chuàng)建的目錄。 而在MS-DOS窗口中輸入“tftp -i 171.171.150.111 get install.log”命令行，則可以下載服務(wù)器上的文件。 3.禁用tftp客戶端 看到這里，也許會有不少朋友會說，把tftp這個客戶端程序刪除不就可以了嗎？由于在Win2000操作系統(tǒng)中，“tftp.exe”是做為系統(tǒng)的關(guān)鍵程序而受到Windows File Protection（視窗文件保護）保護的，所以根本無法直接更改，那么到底該如何解決這個問題呢？ 打開“%systemroot%/system32/drivers/et

13、c”目錄，比如 “C:/WINDOWS/system32/drivers/etc”，利用文本編輯工具打開其中名為“service”的文件，找到內(nèi)容中所對應(yīng)的“tftp”那一行。將“69/udp”替換成“0/udp”，保存并退出。 當(dāng)再次利用tftp客戶端進行上傳下載時，就會出現(xiàn)“ Connect request failed”這樣的提示，這說明當(dāng)前已經(jīng)無法在命令行方式下進行tftp的文件傳輸，“定時炸彈”終于被安全拆除了。 小知識：FTP大家都不會感到陌生，而TFTP則是Win2000操作系統(tǒng)中的一個服務(wù)，全稱是Trivial File Transfer Protocol（簡單文件傳輸協(xié)議），主要是可以將文件傳輸?shù)秸谶\行TFTP服務(wù)的遠(yuǎn)程計算機或從正在運行TFTP服務(wù)的遠(yuǎn)程計算機傳輸文件。它可以看作是一個簡化的FTP，與我們常見的FTP服務(wù)器相比，由于是系統(tǒng)自帶的服務(wù)，使用起來比較方便，但由于沒有用戶權(quán)限管理功能，所以有安全隱患.