O que é uma ligação de porta FTP?

11Mai 2020 by admin No Comments

O que é uma porta FTP?

O FTP, ou o Protocolo de Transferência de Ficheiros, torna possível aos utilizadores trocar ficheiros entre os seus computadores pessoais e servidores remotos com a ajuda de ferramentas de software especializadas chamadas clientes FTP. Através de ferramentas de software FTP, os utilizadores podem estabelecer ligações com uma máquina remota à sua escolha e efectuar quaisquer transferências de dados necessárias. As ligações FTP são executadas através de certas portas, que são ou as portas TCP padrão ou as portas personalizadas definidas por um administrador.

Executar uma ligação de porta FTP através de um cliente é um processo em duas fases que requer a utilização de duas portas diferentes. Assim que o utilizador introduz o nome do servidor e as credenciais de login nos campos de autorização do cliente FTP, a ligação FTP é estabelecida e a porta de controlo FTP do servidor FTP (a porta padrão para envio de comandos é 21) é aberta. Depois é feita uma segunda ligação ao servidor pelo cliente, seguida de uma resposta do servidor FTP a partir da porta de envio de dados (a porta de envio de dados padrão é 20), quando a verdadeira transferência de ficheiros começa realmente.

Resolvendo problemas com uma porta FTP bloqueada

Como já mencionámos, a porta de comando padrão para ligações FTP é a porta 21, por isso, é importante verificar se o seu ISP não está a bloquear o acesso a essa porta. Para verificar se o seu router ou ISP está a bloquear a porta 21, deve utilizar o telnet. Dependendo do seu SO, pode abrir um terminal (Linux, OSX) ou um prompt de comando (Windows XP, Vista, Windows7) e digitar a linha abaixo.

Um exemplo de comando telnet para verificar a porta FTP 21

telnet my-best-domain.net 21

Se a ligação for aberta com sucesso, o resultado deverá ser semelhante.

Resultados da verificação da porta 21

telnet my-best-domain.net 21
Trying 192.128.34.174…
Conectado a my-best-domain.net.
220 ProFTPD 1.2.10 Server (my-best-domain.net)

Se não estabeleceu uma ligação FTP utilizando telnet, deve verificar o seu software de firewall e adicionar o seu Cliente FTP na lista de programas de exclusão / lista branca de programas que podem abrir portas. Se a sua porta FTP já estiver lá listada e não conseguir abrir uma ligação FTP utilizando telnet, contacte o seu ISP e peça-lhe para abrir a porta 21.

Se se ligar ao servidor FTP usando telnet, mas tiver problemas em estabelecer uma ligação FTP usando o seu software FTP, faça o seguinte:

verifique os detalhes da sua conta FTP quanto a erros
verifique as definições da ligação do cliente FTP
desactive as transferências FTP simultâneas
defina o número de ligações FTP para o mínimo permitido

Se todas estas dicas não lhe permitirem ligar-se ao servidor, tente configurar o seu cliente FTP em modo passivo.

Conexões FTP em modo activo e passivo

Qual é a diferença entre uma ligação FTP activa e passiva e como funcionam é uma das questões mais colocadas. É bom ter um anfitrião FTP que forneça suporte a ambos, porque há casos em que uma funciona e a outra recusa uma ligação. Tais casos ocorrem devido a firewalls e routers mal configurados do lado do cliente ou na rede ISP do cliente.

Então, qual é a diferença entre as ligações FTP de modo activo e passivo? – E a resposta está nas ligações da porta FTP. O FTP é um serviço TCP que utiliza 2 portas. A primeira porta FTP é a ‘porta de comando’ que utiliza a comunicação entre o servidor FTP e o cliente FTP. A segunda porta é a porta de ‘transferência de dados’ onde corre a verdadeira transferência de ficheiros. Normalmente, a porta de comando é definida para a porta 21 e a porta de transferência de dados é a porta 20, mas na verdade, dependendo do modo de ligação, a porta de transferência de dados pode ser alterada.

A ligação do modo activo

Quando tenta estabelecer uma ligação FTP no modo activo, primeiro precisa de verificar as definições do seu software FTP se o “Modo activo” estiver activado. Nos programas FTP gratuitos mais populares, o modo activo é activado por defeito. Se estiver desactivado, active-o e prossiga com o preenchimento dos detalhes da sua conta FTP.

Localize o registo de ligação abaixo para ver como a ligação prossegue. Notará que o cliente envia um comando PORT que contém o número da porta dinâmica sobre a qual está a ouvir o fluxo de controlo e aguarda uma ligação a partir do servidor FTP. Quando o servidor FTP inicia a ligação de dados ao cliente FTP, liga a porta de origem à porta 20 no servidor FTP.

Um exemplo de um registo de ligação FTP utilizando um modo Activo

Resposta: 200 Tipo definido para I
Command: PORT 10,1,242,250,180,46
Response: 200 comando PORT com sucesso
Command: LISTA
Resposta: 150 Abertura da ligação de dados em modo ASCII para lista de ficheiros
Resposta: 226 Transferência completa.
Status: Listagem de directório bem sucedida

Mas vamos explicar as coisas com mais detalhe. Primeiro, o cliente abre uma porta dinâmica aleatória, por exemplo a porta 1025, e liga-se à porta 21 do servidor. Depois, o cliente abre uma porta de dados (a porta de comando + 1 = 1026) e envia um comando PORT para o servidor FTP. Depois o servidor liga-se de volta à porta de dados do cliente 1026 usando a sua porta de dados local 20 e inicia a transferência.

A ligação em modo passivo

As ligações FTP em modo passivo são concebidas para resolver problemas com firewalls e routers que não permitiram estabelecer uma ligação activa.

Se não conseguir ligar-se ao servidor em modo activo, é necessário activar a opção “Force Passive mode” do seu cliente FTP. Então o cliente iniciará ambas as ligações ao servidor, o que poderá resolver o problema mesmo que haja algumas limitações impostas pela rede do seu ISP ou pela sua firewall pessoal.

Vejamos como funciona o modo passivo. Primeiro, o cliente FTP abre duas portas dinâmicas – uma porta de comando (por exemplo, porta 1025) e uma porta de transferência de dados (a porta de comando +1 = porta 1026). Depois o cliente liga a sua porta de comando à porta 21 no servidor, mas em vez de usar um comando PORT, envia um comando PASV que diz ao servidor que a ligação está configurada em modo passivo. Ao ler o comando PASV, o servidor abre uma porta dinâmica aleatória (por exemplo 1027), que é reencaminhada para a porta 20 (a porta de transferência de dados por defeito do servidor), e envia-a de volta para o cliente. Depois o cliente FTP inicia a ligação da sua porta de dados (porta 1026) à porta de dados do servidor (porta 1027) e inicia a transferência de dados.

Este modo é um grande método de resolução de problemas com firewalls que filtram a ligação da porta de dados de entrada para o cliente a partir do servidor. Vamos verificar como se parece o registo de ligação:

Um exemplo de registo de ligação FTP usando um modo Passivo

Estado: Endereço de resolução do my-best-domain.net
Status: Ligação a 66.40.34.171:21….
Status: Ligação estabelecida, à espera da mensagem de boas-vindas…
Resposta: 220 ProFTPD 1.2.10 Servidor (sc109.info)
Command: USER demo
Resposta: 331 Palavra-passe necessária para demomovie.
Command: PASSAR **********
Resposta: 230 Demonstração do utilizador logado.
Command: SYST
Resposta: 215 Tipo UNIX: L8
Command: CARACTERÍSTICAS
Resposta: 211-Features:
Resposta: 211-MDTM
Resposta: 211-REST STREAM
Resposta: 211-SIZE
Resposta: 211 End
Status: Ligado
Status: A recuperar listagem do directório…
Command: PWD
Resposta: 257 “/” é o directório actual.
Command: TIPO I
Resposta: 200 Tipo definido para I
Command: PASV
Resposta: 227 Entrando em Modo Passivo (66,40,34,171,137,225).
Command: LISTA
Resposta: 150 Abertura da ligação de dados em modo ASCII para lista de ficheiros
Resposta: 226 Transferência completa.
Status: Listagem de directório bem sucedida

Porto FTP