Transcript 第六章 TFTP:トリビアル・ファイル転送プロトコル

第15章
ＴFTP:トリビアル・ファイル転送プロトコル
Tomomi＠ＥＣＮ
１ イントロダクション



ＴＲＴＰ：Trivial File Transfer Protocol
ユーザ名・パスワードの検証が必要ない
ファイル転送プロトコル

ディスクレス・システムを起動する時使用





ハードディスク、CD-ROMドライブ等を持たない
ネットワーク上のサーバに、データ保存場所がある
ＵＤＰを用いる、シンプルで軽いプロトコル
ＲＯＭに搭載できる
ＲＡＲＰを利用
２ プロトコル

クライアント⇒サーバ



ファイルの読み込み（ＲＲＱ）、書き込み要求（Ｗ
ＲＱ）
チェックサムはない
Ｆｉｇ15.1

Ｏｐｃｏｄｅ（オプコード）


オペレーションコード（1：ＲＲＱ、2：ＷＲＱ）＋0で終了
モード

Netascii / Octet
Fig15.1

Netascii



Octet


受信データを自分のフォーマットへ変換
ＡＳＣＩＩテキスト、（CR/LF）で各行が終わる
送信元のフォーマットでファイルは転送される
ブロック番号： 確認応答パケットに用いる
データ転送

ストップ・アンド・ウェイト・プロトコル
クライアント
サーバ
クライアント
サーバ
RRQ
WWQ
Packet(1)
ACK(0)
ACK(1)
Packet(1)
Packet(2)
ACK(1)
ACK(1)
Packet(2)
:
:
:
:
完全転送（Packet(n)≦512バイト)
完全転送（Packet(n)≦512バイト)
エラーコード

Opcode(5)：エラーコード


パケット消失：タイムアウト・再送によって検知
「魔法使いの弟子シンドローム」のが起こる危
険性がある

双方向のタイムアウト、再送
３ 例




１
２
３
４

読み込み要求
サーバからパケット(516byte)
クライアントの確認応答
サーバからパケット(450byte)
2－5：ＴＦＴＰ情報なし（ポート番号が変わるため）


ウェルノウンポート⇒エフェメラルポート へ変更
ファイル転送の間、ウェルノウンポートを占有されな
いため
４ セキュリティ

ユーザ・パスワードが不必要


クラッカーに狙われる
解決方法

特定ディレクトリのファイルだけにアクセスできる


例）ＵＮＩＸでは、/tftpboot
ユーザＩＤ・グループＩＤを、実際割り当てない

全てのユーザに読み込み・書き込み許可があるファ
イルのみにアクセスさせる
５ まとめ



ＴＦＴＰはディスクレス・システムのための
プロトコル
シンプルで軽い
セキュリティのため、アクセスできるファイ
ルを制限する