Port FTP

11Mai 2020 by admin No Comments

Qu’est-ce qu’un port FTP ?

Le FTP, ou protocole de transfert de fichiers, permet aux utilisateurs d’échanger des fichiers entre leurs ordinateurs personnels et des serveurs distants à l’aide d’outils logiciels spécialisés appelés clients FTP. Grâce aux outils logiciels FTP, les utilisateurs peuvent établir des connexions avec une machine distante de leur choix et effectuer tous les transferts de données nécessaires. Les connexions FTP sont exécutées par le biais de certains ports, qui sont soit les ports TCP par défaut, soit des ports personnalisés définis par un administrateur.

L’exécution d’une connexion par port FTP par le biais d’un client est un processus en deux étapes nécessitant l’utilisation de deux ports différents. Une fois que l’utilisateur a saisi le nom du serveur et les informations d’identification dans les champs d’autorisation du client FTP, la connexion FTP est établie et le port de contrôle FTP du serveur FTP (le port par défaut pour l’envoi de commandes est 21) est ouvert. Ensuite, une deuxième connexion au serveur est établie par le client, suivie d’une réponse du serveur FTP à partir du port d’envoi de données (le port d’envoi de données par défaut est 20), lorsque le véritable transfert de fichiers commence réellement.

Résoudre les problèmes avec un port FTP bloqué

Comme nous l’avons déjà mentionné, le port de commande par défaut pour les connexions FTP est le port 21, donc, il est important de vérifier si votre FAI ne bloque pas l’accès à ce port. Pour vérifier si votre routeur ou votre FAI bloque le port 21, vous devez utiliser telnet. Selon votre système d’exploitation, vous pouvez ouvrir un terminal (Linux, OSX) ou une invite de commande (Windows XP, Vista, Windows7) et taper la ligne ci-dessous.

Un exemple de commande telnet pour vérifier le port FTP 21

telnet my-best-domain.net 21

Si la connexion est ouverte avec succès, le résultat devrait être similaire.

Résultats de la vérification du port 21

telnet my-best-domain.net 21
Essayant 192.128.34.174…
Connecté à mon-mieux-domaine.net.
220 Serveur ProFTPD 1.2.10 (mon-mieux-domaine.net)

Si vous n’avez pas établi de connexion FTP en utilisant telnet, vous devriez vérifier votre logiciel de pare-feu et ajouter votre client FTP dans la liste d’exclusion / blanche des programmes qui peuvent ouvrir des ports. Si votre port FTP y figure déjà et que vous ne pouvez pas ouvrir une connexion FTP à l’aide de telnet, veuillez contacter votre FAI et lui demander d’ouvrir le port 21.

Si vous vous connectez au serveur FTP à l’aide de telnet, mais que vous avez des problèmes pour établir une connexion FTP à l’aide de votre logiciel FTP, procédez comme suit :

  • vérifiez que les détails de votre compte FTP ne comportent pas d’erreurs
  • vérifiez les paramètres de connexion du client FTP
  • désactivez les transferts FTP simultanés
  • réglez le nombre de connexions FTP au minimum autorisé

Si tous ces conseils ne vous permettent pas de vous connecter au serveur, essayez de configurer votre client FTP en mode passif.

Connexions FTP en mode actif et passif

Quelle est la différence entre une connexion FTP active et passive et comment elles fonctionnent est l’une des questions les plus posées. Il est bon d’avoir un hôte FTP qui offre un support pour les deux, car il y a des cas où l’un fonctionne et l’autre refuse une connexion. Ces cas se produisent à cause de pare-feu et de routeurs mal configurés du côté du client ou dans le réseau du FAI du client.

Alors, quelle est la différence entre les connexions FTP en mode actif et en mode passif ? – La réponse se trouve dans les connexions par port FTP. Le FTP est un service TCP qui utilise 2 ports. Le premier port FTP est le ‘port de commande’ qui utilise la communication entre le serveur FTP et le client FTP. Le second port est le port de ‘transfert de données’ où s’effectue le véritable transfert de fichiers. Généralement, le port de commande est défini sur le port 21 et le port de transfert de données est le port 20, mais en fait, selon le mode de connexion, le port de transfert de données peut être modifié.

La connexion en mode actif

Lorsque vous essayez d’établir une connexion FTP en mode actif, vous devez d’abord vérifier les paramètres de votre logiciel FTP si le  » mode actif  » est activé. Dans les programmes FTP gratuits les plus populaires, le mode actif est activé par défaut. S’il est désactivé, activez-le et procédez au remplissage des détails de votre compte FTP.

Regardez le journal de connexion ci-dessous pour voir comment la connexion se déroule. Vous remarquerez que le client envoie une commande PORT qui contient le numéro de port dynamique sur lequel il écoute sur le flux de contrôle et attend une connexion du serveur FTP. Lorsque le serveur FTP initie la connexion de données avec le client FTP, il lie le port source au port 20 du serveur FTP.

Un exemple de journal de connexion FTP utilisant un mode actif

Statut : Résolution de l’adresse de mon-meilleur-domaine.net
État : Connexion à 66.40.34.171:21…
État : Connexion établie, attente du message de bienvenue…
Réponse : 220 ProFTPD 1.2.10 Server (sc109.info)
Command : USER demomovie
Réponse : 331 Mot de passe requis pour demomovie.

Commande : PASS *****
Réponse : 230 L’utilisateur demomovie est connecté.
Commande : SYST
Réponse : 215 Type UNIX : L8
Commande : FEAT
Réponse : 211-Features
Réponse : 211-MDTM
Réponse : 211-REST STREAM
Réponse : 211-SIZE
Réponse : 211 End
Status : Connecté
État : Récupération de la liste des répertoires…
Commande : PWD
Réponse : 257 « / » est le répertoire actuel.
Commande : TYPE I
Réponse : 200 Le type est réglé sur I
Commande : PORT 10,1,242,250,180,46
Response: 200 Commande PORT réussie
Commande : LIST
Réponse : 150 Ouverture d’une connexion de données en mode ASCII pour le fichier liste
Réponse : 226 Transfert terminé.
Statut : Liste de répertoire réussie

Mais expliquons les choses plus en détail. Tout d’abord, le client ouvre un port dynamique aléatoire, par exemple le port 1025, et se connecte au port 21 du serveur. Ensuite, le client ouvre un port de données (le port de commande + 1 = 1026) et envoie une commande PORT au serveur FTP. Puis le serveur se reconnecte au port de données 1026 du client en utilisant son port de données local 20 et commence le transfert.

La connexion en mode passif

Les connexions FTP en mode passif sont conçues pour résoudre les problèmes avec les pare-feu et les routeurs qui ne permettaient pas d’établir une connexion active.

Si vous ne pouvez pas vous connecter au serveur en mode actif, vous devez activer l’option « Force Passive mode » de votre client FTP. Ensuite, le client initiera les deux connexions au serveur, ce qui peut résoudre le problème même s’il existe certaines limitations imposées par le réseau de votre FAI ou votre pare-feu personnel.

Voyons comment fonctionne le mode passif. Tout d’abord, le client FTP ouvre deux ports dynamiques – un port de commande (par exemple le port 1025) et un port de transfert de données (le port de commande +1 = port 1026). Ensuite, le client connecte son port de commande au port 21 du serveur, mais au lieu d’utiliser une commande PORT, il envoie une commande PASV qui indique au serveur que la connexion est établie en mode passif. Lorsqu’il lit la commande PASV, le serveur ouvre un port dynamique aléatoire (par exemple 1027), qui est transféré au port 20 (le port de transfert de données par défaut du serveur), et le renvoie au client. Ensuite, le client FTP initie la connexion de son port de données (port 1026) au port de données du serveur (port 1027) et commence le transfert de données.

Ce mode est une excellente méthode pour résoudre les problèmes de pare-feu qui filtrent la connexion du port de données entrant au client depuis le serveur. Vérifions à quoi ressemble le journal de connexion :

Un exemple de journal de connexion FTP utilisant un mode Passif

Statut : Résolution de l’adresse de mon-meilleur-domaine.net
État : Connexion à 66.40.34.171:21…
État : Connexion établie, attente du message de bienvenue…
Réponse : 220 ProFTPD 1.2.10 Server (sc109.info)
Command : USER demo
Réponse : 331 Mot de passe requis pour demomovie
Commande : PASS **********
Réponse : 230 L’utilisateur demo s’est connecté.
Commande : SYST
Réponse : 215 Type UNIX : L8
Commande : FEAT
Réponse : 211-Features
Réponse : 211-MDTM
Réponse : 211-REST STREAM
Réponse : 211-SIZE
Réponse : 211 End
Status : Connecté
État : Récupération de la liste des répertoires…
Commande : PWD
Réponse : 257 « / » est le répertoire actuel.
Commande : TYPE I
Réponse : 200 Le type est réglé sur I
Commande : PASV
Réponse : 227 Entrée en mode passif (66,40,34,171,137,225).
Commande : LIST
Réponse : 150 Ouverture d’une connexion de données en mode ASCII pour le fichier liste
Réponse : 226 Transfert terminé.
État : Liste de répertoire réussie.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *