FTP, (File Transfer Protocol) er ein protokoll for å overførefiler på eitnettverk som nyttarIP-protokollen. Brukaren koplar seg opp mot einFTP-tenar ved hjelp av einFTP-klient, anten ved at brukaren har einbrukarkonto eller at det er opna for anonyme brukarar på tenaren. Ved ei vellukka pålogging kan filer overførast i begge retningar, avhengig av oppsettet på tenaren. Dei flestenettlesarar støttar FTP, men det finst også eigne frittståande FTP-klientar.
FTP nyttar toTCP-samband for å kommunisere med tenaren. Ein FTP-sesjon startar ved at klienten koplar seg opp mot tenaren ved å opne ein TCP-samband, som vert kalla kontroll-tilkoplinga, motport 21 på tenaren. Over denne tilkoplinga blir det overført kommandoar iklårtekst. Eit døme på ein slik kommando erUSER (eng: brukar) som blir brukt av FTP-klienten for å overføre brukarnamnet. Tenaren vil deretter svare med ein statuskode avhengig av om kommandoen vart akseptert eller ikkje. Denne TCP-tilkoplinga blir verande oppe så lenge brukaren er logga inn.
Når ei fil skal overførast blir det oppretta eit nytt TCP-samband, som blir kalla data-tilkoplinga. Dette sambandet er ope heilt til fila er overført. Data-tilkoplinga kan opprettast på to måtar, anten ved at tenaren opprettar eit samband mellom seg og klienten (aktiv FTP), eller ved at klienten opprettar eit samband mellom seg og tenaren (passiv FTP). Viss maskina som FTP-klienten køyrer på, er bak einbrannmur, er det ofte passiv FTP som må nyttast sidan tenaren ikkje får opprette eit nytt samband mot klienten. På grunn av at det er klienten som opprettar sambandet er passiv FTP sikrare (for klientmaskina) enn aktiv FTP.
Når ein loggar seg inn på ein FTP-tenar vertbrukarnamnet ogpassordet overført i klårtekst. Data som vert overført, er heller ikkje kryptert. Dette tyder at det er mogleg å avlytte kommunikasjonen ved hjelp av einpakkesniffar. Etter som både brukarnamnet og passordet vert overførte i klartekst kan desse snappast opp og avlyttaren kan logge seg inn på FTP-kontoen. Opplasting av innhald til vevtenarar via FTP, til dømes, kan lett verta etterfylgd av eit innbrot, der innbrytaren heilt eller delvis erstattar innhaldet på nettstaden.
På grunn av den dårlege sikkerheita vert FTP i stort mon erstatta avSCP, som krypterer brukarnamn, passord og data.
W. Richard Stevens:TCP/IP Illustrated Volume 1, The Protocols Addison Wesley 1994