La variante de FTP protégée par les protocoles SSL ouTLS (SSL étant le prédécesseur de TLS) s'appelleFTPS.
FTP obéit à un modèleclient-serveur, c'est-à-dire qu'une des deux parties, leclient, envoie des requêtes auxquelles réagit l'autre, appeléserveur. En pratique, le serveur est un ordinateur sur lequel fonctionne un logiciel lui-même appeléserveur FTP, qui rend publique une arborescence de fichiers similaire à unsystème de fichiersUNIX. Pour accéder à un serveur FTP, on utilise un logiciel client FTP (possédant uneinterface graphique ou enligne de commande). Il y a plusieurs décennies, les clients FTP n’étaient que des applications d’interface de ligne de commande (CLI). Ils disposent désormais de leurs propres interfaces faciles à utiliser et intuitives pour simplifier et faciliter le transfert de fichiers, qui sont disponibles sous forme d’applications autonomes, de clients web et de simples extensions denavigateur web.
Par convention, deuxports sont attribués (well known ports) pour les connexions FTP : le port 21 pour les commandes et le port 20 pour les données. Pour le FTPS ditimplicite, les ports conventionnels sont le 990 pour les commandes et le 989 pour les données.
FTP est issu de laRFC 114[2] créée le. Cette spécification fut remplacée par laRFC 765[3] en. Elle fut elle-même rendue obsolète par laRFC 959[4] en, version finale de la spécification.
Plusieurs RFC viennent compléter cette spécification, comme laRFC 2228[5] de pour l'ajout d'extensions de sécurité ou laRFC 2428[6] de qui ajoute la prise en charge du protocoleIPv6 et définit un nouveau type de mode passif.
Le protocole FTP ne permet pas toujours d'assurer l'interopérabilité entre plates-formes différentes et régions différentes par une gestion adéquate de l'encodage des noms de fichiers. Seuls les logiciels serveur et client respectant le standardRFC 2640[7] en donnent la garantie[8], grâce à l'utilisation de l'encodageUTF-8 et accessoirement d'une nouvelle commande LANG permettant de choisir la langue des messages retournés par le serveur lors de lasession FTP. L'encodage UTF-8 permet d'encoder les noms des fichiers provenant de n'importe quel pays, bien qu'un encodage plus spécifique puisse toujours être utilisé localement par le serveur, la conversion vers l'UTF-8 restant à sa discrétion.
Pour accéder à un serveur FTP, on utilise un logiciel (client FTP). Ces logiciels existent avec ligne de commande ou avec une interface graphique. Le standard FTP est si répandu que ces logiciels sont à présent inclus avec les dernières distributions Windows & Linux.
L'utilisation en ligne de commande, sous Windows comme sous Linux, se fait généralement au moyen de la commandeftp adresse_du_serveur saisie dans une console. (ici, ftp est le nom du logiciel, et le paramètre le nom du serveur)
Dans les interfaces graphiques, comme les navigateurs Web, la forme usuelle est utilisée, à savoir :ftp://adresse_du_serveur. Ici, ftp est le nom du protocole, suivi du nom du serveur.
SousWindows (Vista et7), un logiciel client FTP est installé sur la machine, car inclus dans Windows. On peut y accéder à travers le dossierOrdinateur puis la commandeAjouter un emplacement réseau.
FTP Rush (Windows 2000, Windows XP (32/64 bits), Windows 2003 (32/64 bits), Windows Vista (32/64 bits), Windows 7(32/64 bits)FTP Rush prend en charge les protocoles FTP, FXP, SFTP et TFTP. C'est un partagiciel.
Le protocole utilise deux types de connexions TCP :
Une connexion decontrôle initialisée par le client, vers le serveur (port 21 en général), pour transmettre les commandes concernant les fichiers (suppression de fichiers, renommage, liste des fichiers…).
Une connexion dedonnées initialisée par le client ou le serveur pour transférer les données requises (contenu des fichiers, liste de fichiers).
En mode actif, c'est le client FTP qui détermine le port de connexion à utiliser pour permettre le transfert des données. Ainsi, pour que l'échange des données puisse se faire, le serveur FTP initialisera la connexion de son port de données (port 20) vers le port spécifié par le client. Le client devra alors configurer son pare-feu pour autoriser les nouvelles connexions entrantes afin que l'échange des données se fasse. De plus, il peut s'avérer problématique pour les utilisateurs essayant d'accéder à des serveurs FTP lorsque ces utilisateurs sont derrière une passerelleNAT. Étant donné la façon dont fonctionne leNAT, le serveur FTP lance la connexion de données en se connectant à l'adresse externe de la passerelleNAT sur le port choisi. Certaines passerellesNAT n'ayant pas de correspondance pour le paquet reçu dans la table d'état, le paquet sera ignoré et ne sera pas délivré au client.
Mode passif :
En mode passif, le serveur FTP détermine lui-même le port de connexion à utiliser pour permettre le transfert des données (data connexion) et le communique au client. La plage de port est variable de 1024 à 65535. En cas de présence d'un pare-feu devant le serveur, celui-ci devra être configuré pour autoriser la connexion de données. L'avantage de ce mode est que le serveur FTP n'initialise aucune connexion. Ce mode fonctionne sans problème avec des clients derrière une passerelleNAT. Dans les nouvelles implémentations, le client initialise et communique directement par le port 21 du serveur ; cela permet de simplifier les configurations des pare-feu serveur.
Cette connexion fonctionne en mode texte et est donc aisée à simuler avecTelnet.
Le client envoie une commande sous la forme d'une ligne de texte terminée par un retour à la ligne (CR suivi de LF, soit\r\n,0D0A en hexadécimal, ou le caractère 13 et le caractère 10).
Par exemple, la commande suivante demande le téléchargement du fichier « fichier.txt » :
RETR fichier.txt
N.B. : Les commandes telles que GET ou PUT ne sont pas reconnues dans le protocole FTP, mais souvent utilisées par les logiciels de client FTP.
À la suite de l'envoi de la commande, le client reçoit une ou plusieurs réponses du serveur. Chaque réponse est précédée d'un code décimal permettant au client FTP de traiter la réponse qui peut comporter une ou plusieurs lignes de texte.
Pour l'exemple précédent, si le serveur trouve le fichier demandé, il envoie au client :
150 File status okay; about to open data connection.
Selon ce que le client et le serveur sont convenus, l'un des deux écoute sur le port TCP convenu, et l'autre s'y connecte pour établir la connexion de données.Puis le serveur envoie au client le contenu du fichier demandé, ferme la connexion de données, et envoie la réponse suivante sur la connexion de contrôle :
226 Closing data connection.
La connexion de contrôle réutilise le protocole de contrôle du terminal NVT introduite au départ pourTelnet, sous une forme simplifiée. Cela signifie en particulier que le code de code décimal 255 sert à introduire des séquences de contrôle de l'affichage.
La connexion de données est établie pour la durée de transmission de données (contenu de fichiers, ou liste de fichiers).En général, elle est établie pour le transfert de données d'une seule commande, à moins qu'un autre mode de transmission soit sélectionné et supporté par le serveur.
La commandePASV indique au serveur qu'il doit attendre passivement la connexion en écoutant un port TCP.Le port écouté par le serveur est indiqué dans la réponse :
227 Entering Passive Mode (h1,h2,h3,h4,p1,p2).
Oùh1 àh4 sont 4 nombres entiers entre 0 et 255 représentant l'adresse IP du serveur, etp1 etp2 représentent le port TCP où le serveur attend la connexion, sous la forme de deux entiers entre 0 et 255 (port_TCP = p1 * 256 + p2).
Dans le cas contraire où le client attend la connexion sur un port TCP, il indique sous la même forme le port écouté en envoyant la commandePORT :
Lors du transfert de fichier sur la connexion de données, deux modes peuvent être utilisés :
Le mode binaire : le fichier est transmis tel quel.
Le modeASCII : uniquement destiné aux fichiers texte. Le fichier est examiné et des transformations apportées pour conserver un format correct. Par exemple, la fin de ligne est représentée par lecaractère <LF> sur un système UNIX, et par la paire <CR><LF> sous Windows. Une machine Windows recevant un fichier texte par FTP récupère donc finalement un fichier avec des<CR><LF> en mode ASCII et des <LF> en mode binaire. Ce mode a donc ses avantages, mais peut être source de corruption de fichiers (non texte) pendant le transfert si on utilise un client ancien / en ligne de commande, incapable de s'adapter au type de fichier. Il faut alors basculer en mode binaire (en utilisant généralement la commande BIN) avant le transfert, afin de le conserver intact.
