что такое tftp сервер и как с ним работать
Как создать tftp сервер?
Здравствуйте дорогие читатели, я часто сталкиваюсь с прошивками маршрутизаторов, коммутаторов и для этого обычно требуется tftp сервер.
На самом деле, думаешь зачем он мне нужен. Можно все настроить через веб интерфейс или отдать кто настроит. А вот бывают проблемы, когда веб-интерфейс недоступен, например вы хотели прошить роутер и у вас отключили свет, всё! Ну вирусы ещё не проникали на оборудование, но сейчас удивляться нечему. Много людей сразу покупают новый роутер или несут в ремонт. Зачем? Все просто можно восстановить с помощью программы и команды. Программу конечно я вам покажу для создания tftp сервера, а команды бывают разные, их надо искать в интернете или в тех.поддержке оборудования, которое вы хотите прошить.
Что такое tftp сервер?
tftp сервер это грубо говоря упрощенный ftp сервер, служит для передачи файлов, без всяких заморочек, паролей, логинов и т.д. необходимо знать только ip адрес и все. По этому его и используют для перепрошивки оборудования. Указал айпи адрес, tftp сервера, для устройства и все.
Как создать tftp сервер?
Для его создания требуется маленькая программа. Внизу статьи её можно скачать. Программа не только маленькая, но и очень проста, что позволяет создать tftp сервер в считанные секунды.
Открываем программу и видим окно, уже с готовым ip-адресом tftp сервера.
В первоначальном окне, вы выбираете папку на компьютере, что будет является вашим сервером, а ниже программа автоматически выдаст свободный ip-адрес.
Во вкладке tftp клиент, можно задать параметры вручную.
DHCP сервер, это статистика раздаваемых айпи адресов.
И остальные две вкладки это логи. Они будут создаваться, когда кто-то будет скачивать у вам файлы.
Так же внизу есть кнопка настроек, в который очень много чего можно настроить.
Ну для прошивки чего либо, нужно знать просто ip адрес.
Теперь скачиваем программу, вес которой всего 100 кб!
Вот и все, у вас теперь полноценный tftp сервер 🙂
Что такое tftp сервер и как с ним работать
Глава 15 TFTP: простой протокол передачи данных
В этой главе приводится только краткое описание TFTP, потому что в следующей главе мы рассмотрим протокол Bootstrap, который использует TFTP. Мы использовали протокол TFTP, когда загружали из сети хост sun (см. рисунок 5.1). Он выдавал TFTP запрос, после того как получил свой IP адрес с использованием RARP.
RFC 1350 [ Sollins 1992] является официальной спецификацией TFTP версия 2. Глава 12 [Stevens 1990] предоставляет полные исходные коды реализации TFTP клиента и сервера и описывает некоторую технику программирования, использованную в TFTP.
Рисунок 15.1 Формат пяти TFTP сообщений.
И клиент и сервер должны иметь возможность осуществить преобразование между этим форматом и каким-либо другим (другой разделитель строк), который используется на локальном хосте. Передача octet обозначает, что данные будут передаваться в виде 8-битных байтов без интерпретации.
Каждый пакет данных содержит номер блока (block number), который затем используется в пакете подтверждении. В качестве примера скажем, что когда необходимо осуществить чтение файла, клиент посылает запрос на чтение (RRQ), указывая имя файла и режим. Если файл может быть прочитан клиентом, сервер отвечает пакетом данных с номером блока равным 1. Клиент посылает подтверждение (ACK) на номер блока 1. Сервер отвечает следующим пакетом данных с номером блока равным 2. Клиент подтверждает номер блока 2. Это продолжается до тех пор, пока файл не будет передан. Каждый пакет данных содержит 512 байт данных, за исключением последнего пакета, который содержит от 0 до 511 байт данных. Когда клиент получает пакет данных, который содержит меньше чем 512 байт, он считает, что получил последний пакет.
В случае запроса на запись (WRQ) клиент посылает WRQ, указывая имя файла и режим. Если файл может быть записан клиентом, сервер отвечает подтверждением (ACK) с номером блока равным 0. Клиент посылает первые 512 байт файла с номером блока равным 1, сервер отвечает ACK с номером блока равным 1.
Последний тип TFTP сообщений это сообщения об ошибках, код операции (opcode) равен 5. Это как раз то, чем сервер отвечает в том случае, если запрос на чтение или запись не может быть обработан. Ошибки чтения или записи в течении передачи файла также приводят к тому, что отправляется сообщение об ошибке, при этом передача прекращается. Номер ошибки (error number) содержит цифровой код ошибки, за которым следует сообщение об ошибке в ASCII формате, которое может содержать дополнительную информацию предоставляемую операционной системой.
Так как TFTP использует ненадежный UDP, то именно от TFTP зависит, как будут обработаны потерянные и дублированные пакеты. В случае потери пакета, отправитель отрабатывает тайм-аут и осуществляет повторную передачу. (Возможно появление проблемы, называемой «синдромом новичка» (sorcerer’s apprentice syndrome), которая может возникнуть, если с обеих сторон будет отработан тайм-аут и осуществлена повторная передача. Раздел 12.2 [Stevens 1990] показывает, в результате чего может возникнуть подобная проблема.) Как и в большинстве UDP приложений, контрольная сумма TFTP сообщения не расчитывается, а это означает, что любое повреждение данных может быть определено только с помощью контрольной суммы UDP (см. главу 11, раздел «Контрольная сумма UDP»).
Давайте посмотрим, как работает протокол TFTP. Мы запустим TFTP клиента на хосте bsdi и получим текстовый файл с хоста svr4:
bsdi % tftp svr4 стартуем TFTP клиента
tftp> get test1.c получаем файл с сервера
Received 962 bytes in 0.3 seconds
tftp> quit разрываем соединение
Первый момент, который бросается в глаза, заключается в том, что файл в Unix содержит 914 байт, однако TFTP передает 962 байта. Воспользовавшись программой wc, мы увидим, что в файле 48 строк, таким образом, 48 символов новой строки в Unix были дополнены до 48 пар CR/LF, так как TFTP по умолчанию осуществляет передачу в режиме netascii.
На рисунке 15.2 показан обмен пакетами.
1 0.0 bsdi.1106 > svr4.tftp: 19 RRQ «test1.c»
2 0.287080 (0.2871) svr4.1077 > bsdi.1106: udp 516
3 0.291178 (0.0041) bsdi.1106 > svr4.1077: udp 4
4 0.299446 (0.0083) svr4.1077 > bsdi.1106: udp 454
5 0.312320 (0.0129) bsdi.1106 > svr4.1077: udp 4
Рисунок 15.2 Обмен пакетами в случае TFTP.
И последний пакет данных (строка 4) содержит 450 байт данных. 512 байт данных в строке 2 и эти 450 байт составляют 962 байта данных, полученные клиентом.
Причина, по которой меняется номер порта сервера, заключается в том, что сервер не должен захватывать заранее известный порт на большой промежуток времени, требуемый на передачу файла (что может занять от нескольких секунд до нескольких минут). Вместо этого, заранее известный порт остается доступным для других TFTP клиентов, которые могут послать туда свой запрос. Тогда как в это время передача осуществляется через другой порт.
Обратимся к рисунку 10.6. RIP сервер, которому необходимо послать клиенту более чем 512 байт, отправляет обе UDP датаграммы с заранее известного порта сервера. В случае TFTP (из-за отличий в протоколе), долговременного взаимодействия между клиентом и сервером не осуществляется (которое, как мы сказали, может занимать от секунд до минут). Если один процесс сервера будет использовать заранее известный порт все время, пока осуществляется передача файла, возникнет необходимость отказать всем последующим запросам, которые придут от других клиентов, или один процесс сервера должен иметь возможность осуществлять множественную передачу файлов нескольким клиентам в одно и то же время с одного и того же порта (69). Простейшее решение заключается в том, что сервер переходит на другой порт, после того как получил RRQ или WRQ. Клиент определяет новый порт, когда он получает первый пакет данных (строка 2 на рисунке 15.2), а затем посылать все последующие подтверждения (строки 3 и 5) на новый порт.
В разделе «Пример» главы 16 мы увидим, как TFTP используется при загрузке X терминалов.
Обратите внимание на то, что TFTP пакеты (рисунок 15.1) не содержат никаких данных об имени пользователя или пароле. Это брешь в секретности характерная для TFTP. Так как TFTP был разработан для использования в процессе загрузки, он не предоставляет возможности передать имя пользователя и пароль.
Эта характеристика TFTP была использована многими хакерами, чтобы получить копии файла паролей из Unix и затем расшифровать пароли. Чтобы предотвратить подобный доступ, большинство TFTP серверов в настоящее время регламентируют, какие файлы могут быть получены с использованием TFTP (как правило, файлы из директории /tftpboot в Unix системах). Эта директория содержит только загрузочные файлы, необходимые бездисковым системам.
Для дополнительной безопасности TFTP сервер, на Unix системе, обычно устанавливает свой пользовательский идентификатор (UID) и идентификатор группы (GID) в значения, которые не могут быть назначены реальному пользователю. Это позволяет доступ только к файлам, которые доступны для чтения и записи всем.
Чтобы позволить нескольким клиентам загружаться одновременно, TFTP сервер предоставляет несколько форм одновременной работы. Так как UDP не предоставляет уникального соединения между клиентом и сервером (как это делает TCP), TFTP сервер создает новый UDP порт для каждого клиента. Это позволяет разным клиентам выдавать датаграммы, которые будут демультиплексированы UDP модулем сервера, на основе номеров портов назначения, вместо того чтобы это делал сам сервер.
Протокол TFTP не предоставляет средства безопасности. Большинство реализаций позволяет доступ по протоколу TFTP только к файлам, которые необходимы при загрузке.
Установка и настройка TFTP сервера
В данной статье рассматривается:
TFTP (англ. Trivial File Transfer Protocol — простой протокол передачи файлов) используется главным образом для первоначальной загрузки бездисковых рабочих станций. TFTP, в отличие от FTP, не содержит возможностей аутентификации (хотя возможна фильтрация по IP-адресу) и основан на транспортном протоколе UDP.
Основное назначение TFTP — обеспечение простоты реализации клиента. В связи с этим он используется для загрузки бездисковых рабочих станций, загрузки обновлений и конфигураций в «умные» сетевые устройства, записи статистики с мини-АТС (CDR) и аппаратных маршрутизаторов/файрволов.
Программа работает на порту 69 протоколы UDP и TCP.
Настраивать TFTP сервер мы будем для использования в процедуре обновления устройств.
Установка
В качестве программы, которая будет выполнять роль TFTP сервера будет небольшая программа, которую можно СКАЧАТЬ
Качаем portable edition версию т.к. лишняя возня с установкой нам не нужна. Выбираем исходя из ОС которая у вас установлена.
Распаковываем в удобное для нас место и запускаем tftpd64.exe или же tftpd32.exe если мы скачали 32 битную версию.
В принципе данных действий нам достаточно, чтоб начать работать с данным TFTP сервером. Данные загружаются и скачиваются из корневого каталога, который указан в пункте 1.
Дополнительные настройки
Функционал данной программы не ограничивается только TFTP сервером, но так же имеет дополнительный функционал. Мы рассмотрим лишь малую часть, что часто используется.
DHCP Server – необходим для выдачи динамических IP адресов для наших устройств.
Переходим на вкладку DHCP и вносим минимальные настройки
Настройки самого DHCP сервера
Настройки для клиентов, что будут получать адреса
DHCP сервер работает в границах одного широковещательного домена т.е. если сервер находиться за маршрутизатором, то адреса мы не сможем получать. Возможность получать адреса находясь за маршрутизатором в данной статье не рассматривается.
Протокол TFTP: как он работает и для чего используется
Освободи Себя TFTP протокол передачи файлов. Это расшифровывается как Trivial File Transfer Protocol, что мы можем перевести как испанский. Протокол простой передачи файлов. Он используется для обмена информацией и небольшими файлами между двумя компьютерами. Работает по UDP. Он отличается простотой и простотой, так что, в отличие от других протоколов, он не имеет сложных функций передачи.
Что такое протокол TFTP?
Его название неизбежно приведет нас к тому, что мы сделаем сходство с FTP, который является гораздо более известным и используемым протоколом. Однако есть явная разница, и это то, что TFTP намного проще использовать. Это, по логике, также делает его более ограниченным. Это полезно, например, когда аутентификация пользователя не требуется.
Это, что мы комментируем, также приводит к ограничениям с точки зрения безопасности. К передача файлов и отсутствие необходимости аутентификации приводит к появлению рисков.
Как правило, использует UDP-порт 69 для передачи файлов, хотя это может быть изменено отправителем и получателем. Это важное отличие от FTP, который использует TCP для передачи файлов, и в этом случае он безопасен.
Для чего используется TFTP?
Протокол TFTP был в основном разработан для удаленного чтения и записи файлов через сервер. Но, как мы увидим, у него гораздо больше применений, чем мы упомянули.
Чтение и запись файлов
Обычно это используется, когда эти устройства подключены к одной сети. Мы видели, что аутентификация не требуется, поэтому за пределами этой сети это может быть серьезной проблемой безопасности.
Устройства без жесткого диска
Он также используется в устройствах, которые нет жесткого диска для хранения файлов. Это позволяет TFTP использовать небольшую часть памяти и, например, иметь возможность загружать сеть или систему.
Это позволяет отказаться от этой памяти, такой как жесткий диск, которая может потребоваться в случае использования других аналогичных протоколов передачи файлов. Это позволит нам запускать компьютер удаленно без жесткого диска.
Создавать резервные копии
Эти резервные копии также могут быть созданы из конфигурации маршрутизатора. Это позволит нам иметь эти файлы на случай, если возникнет проблема и мы захотим вернуться в предыдущее состояние.
Проверка вирусов
Хотя сегодня это гораздо менее используемый и популярный протокол, чем несколько десятилетий назад, правда в том, что TFTP по-прежнему полезен, когда дело доходит до анализа компьютера для обнаружить возможные угрозы в виде вредоносного ПО.
Он может действовать таким образом, чтобы снизить нагрузку на систему и позволить нам анализировать файлы простым способом. Лица, ответственные за безопасность в определенных случаях, полагаются на этот протокол.
Оборудование с небольшой мощностью
Обычно он используется в таких устройствах, как маршрутизатор, центральная станция VoIP и т.п. Например, это позволяет обновить прошивку без жесткого диска или возможности что-либо настроить.
Безопасность, проблема для протокола TFTP
Мы видели, что это очень старый протокол и он используется только для основных и конкретных вещей. тем не мение безопасность это проблема, которая присутствует. С одной стороны, передача файлов небезопасна, поскольку не требует аутентификации, но также может служить средством атаки.
Чтобы избежать проблем с безопасностью протокола TFTP, можно отключить его, если мы его не используем. Тем не менее, это то, что команды, которые включили это сегодня, потому что это может быть необходимо.
По возможности лучше всего использовать другие протоколы передачи файлов, такие как SCP или SFTP. Например, Windows 10 этот протокол отключен по умолчанию, хотя его можно включить, если нам это нужно.
Как включить TFTP в Windows 10
к включить TFTP в Windows 10 нам нужно зайти в Панель управления, войти в «Программы» и щелкнуть «Программы и компоненты». Слева мы увидим раздел «Активировать или деактивировать функции Windows». Там мы увидим разные характеристики, которые мы можем добавить, если они нас заинтересуют.
Чтобы включить TFTP, нам просто нужно установить флажок и нажать OK. Процесс займет некоторое время, и он уже будет включен в операционной системе, и мы сможем его использовать. Однако, как мы видели сегодня, он несколько устарел и имеет определенные риски безопасности. Если нам не нужно его использовать, лучше оставить его отключенным.
Поднятие tftpd32 сервера на Windows
Для некоторых айтишных задач требуется поднять tftp-сервер, который обычно предназначен только для простой передачи файлов между устройствами. TFTP изначально так и разрабатывался, чтобы быть простым. Прочитать о его работе можно на Wikipedia.
Мне понадобился сервер tftp для того, чтобы слить настройки с уже настроенного коммутатора Cisco и при необходимости залить его обратно.
Для справки: tftp – это протокол передачи данных, который работает на транспортном протоколе UDP на порту 69. Особой безопасности не предоставляет. Используется для загрузки бездисковых систем (нужен для загрузки первоначального загрузчика) и для обновления прошивок аппаратных sip-телефонов Cisco.
Есть две версии приложения:
Данный tftp-сервер можно установить как для старой Windows XP, так и для современной Windows 10. На серверные ОС (Windows 2012 r2, Windows 2016 и др.), tftpd64 и tftpd32 встают тоже без проблем.
Порт tftp сервера по умолчанию — 69/UDP. Если подключение проходит через маршрутизатор, не забываем открыть 69 порт UDP протокола.
Установка tftpd32 сервера на Windows
Для таких простых целей я выбрал замечательное приложение tftpd32/tftpd64. Найти его можно здесь.
Для того, чтобы развернуть tftp-сервер на своем рабочем месте необходимо:
Всё! Теперь можно подключаться к tftp и копировать файлы. У операционной системы Windows XP tftp-клиент установлен по умолчанию, а у Windows 7/8/10 его необходимо доставить через компоненты системы.
Как проверить работу сервера tftpd32?
Для того, чтобы передать файл необходимо открыть cmd.exe и выполнить команду:
Для того, чтобы получить файл с tftp-сервера, есть команда:
Использовать tftpd32/tftpd64 для каких-то постоянных задач не рекомендуется, так как у него практически нет никакой защиты от несанкционированного подключений к серверу. Да, можно ограничить доступ к нему только определенным IP-адресам, но та легкость, с которой можно подменить IP-адрес, позволяет сказать, что это не относится к сетевой безопасности вообще.
Включать сервер tftp с таким «уровнем безопасности» можно только на короткое время, для выполнения каких-то сервисных работ, а лучше вообще делать это в изолированной сети.
Комментарии
Отлично и все так просто. Как раз хочу сохранить конфиг с маршрутизатора.
Распишите пожалуйста подробно, как с помощью этого ПО прошить голосовой шлюз. Где какие адреса вписывать и директории.
Возможно, в будущем обязательно напишу. Пока нет под рукой голосового шлюза от Cisco.
Разобрался. Утилита бородатая и просто не хочет правильно работать на семёрке. На хрюшке нормально заработала, правда пришлось правило фаэрвола ручками подправить – открыть 69 порт.
Не в чем там разбираться. Бородатость утилиты тут не причем, тем более последняя версия от 06.05.2015, тут семёрка даже с первым сервиспаком бородастей будет. Утилита прекрасно работает на всех версиях 32/64 рабочих станций и серверов. По умолчанию при запуске привязывается к первому интерфейсу по списку, если адрес 127.0.0.1 в списке первый, то к нему и привяжется. В утилите надо в настройках включить Bind TFTP to this address и выбрать нужный адрес из списка, чтобы он записался в файл tftp32.ini
Игорь, дружище, спасибо огромное, просто и быстро всё заработало, solarwinds ваще не хотел коннектить.