FXP (Protokoll)

FXP (Protokoll)

File Exchange Protocol (FXP) ist das im File Transfer Protocol definierte und dort unbenannte Verfahren, dass ein Client Dateiübertragungen zwischen zwei Servern steuert (Server-zu-Server). Die Dateien nehmen dabei nicht den Weg über den Client, wodurch Zeit gespart wird. Viele aktuelle FTP-Clients unterstützen FXP.

FXP ist eine Ausnutzung von gleichzeitigem Active Mode und Passive Mode. Beim Active Mode öffnet der Client einen zufälligen Port und teilt dem Server diesen sowie die eigene IP-Adresse mittels des PORT-Kommandos mit. Der Server verbindet dann zu diesem Ziel, worauf der Datentransfer stattfinden kann. Beim Passive Mode wird dieses Prinzip umgedreht, der Client sendet ein PASV-Kommando, der Server öffnet einen Port und übermittelt diesen mitsamt IP-Adresse an den Client.

Beim FXP sendet der Client an einen FTP-Server ein PASV-Kommando und erhält zur Antwort dessen IP-Adresse und geöffneten Port. Nun sendet er an einen anderen FTP-Server ein PORT-Kommando, welches als Argument nicht die eigene IP-Adresse und Port enthält, sondern die Antwort des ersten FTP-Servers. Der zweite FTP-Server baut eine Datenverbindung zum ersten FTP-Server auf. Der Client kann nun an den zweiten FTP-Server ein RETR-Kommando und an den ersten ein STOR-Kommando übermitteln, um eine Dateiübertragung zu starten.

Wenn einer der beiden FTP-Server Probleme mit dieser Konstellation hat, also zum Beispiel der Ziel-Server keinen Passive Mode unterstützt, kann auch auf dem Quellen-Rechner das PASV-Kommando ausgeführt werden. Man spricht dann hierbei vom Alternative Mode.

Typischerweise sind FXP-Datenverbindungen zwischen den FTP-Servern unverschlüsselt. Um das Problem zu umgehen, unterstützen manche FTP-Server und Clients den Befehl CPSV (statt PASV), um eine verschlüsselte Verbindung zwischen den Servern aufzubauen. Mittlerweile etabliert sich für verschlüsselte Transfers eine weitere Variante namens SSCN aufgrund guter Kompatibilität mit veralteten FTP-Clients. Beide Methoden, CPSV und SSCN, sind jedoch anfällig für Man-In-The-Middle-Attacken, da keine Verifikation des Zertifikates des jeweils anderen Servers stattfindet.

Da diese Eigenart des File Transfer Protocols auch für Denial-of-Service-Angriffe genutzt werden kann (FTP Bounce), sollte FXP auf FTP-Servern nur mit Bedacht zugelassen werden.

Weblinks


Wikimedia Foundation.

Игры ⚽ Нужен реферат?

Schlagen Sie auch in anderen Wörterbüchern nach:

  • BFTP — Das Background File Transfer Program (BFTP) ist ein Protokoll zur Dateiübertragung über TCP/IP Netze im Hintergrund mittels FTP. BFTP ist in der Anwendungsschicht des TCP/IP Protokollstapels angesiedelt. Es wird benutzt, um Dateien vom Server zum …   Deutsch Wikipedia

  • Background File Transfer Program — Das Background File Transfer Program (BFTP) ist ein Protokoll zur Dateiübertragung über TCP/IP Netze im Hintergrund mittels FTP. BFTP ist in der Anwendungsschicht des TCP/IP Protokollstapels angesiedelt. Es wird benutzt, um Dateien vom Server zum …   Deutsch Wikipedia

  • Str0 — Ein Stro ist ein FTP Server eines Hackers, bei welchem er volle Schreib und Ausführrechte hat. Der Begriff Stro leitet sich aus dem Englischen ab, wo es ausgesprochen soviel wie “Servers that are owned” (deutsch: „Server, die gehackt wurden“)… …   Deutsch Wikipedia

  • Appz — Warez (dt. Aussprache [weɐs], [wɛɐs]) bezeichnet im Computerjargon illegal beschaffte oder verbreitete Software (Schwarzkopie). Das Wort stammt vom Begriff Software ab, wobei das Plural s im Zuge des Leetspeak durch ein z ersetzt wurde.… …   Deutsch Wikipedia

  • Gamez — Warez (dt. Aussprache [weɐs], [wɛɐs]) bezeichnet im Computerjargon illegal beschaffte oder verbreitete Software (Schwarzkopie). Das Wort stammt vom Begriff Software ab, wobei das Plural s im Zuge des Leetspeak durch ein z ersetzt wurde.… …   Deutsch Wikipedia

  • FTP-Client — FTP (File Transfer Protocol) Familie: Internetprotokollfamilie Einsatzgebiet: Datenübertragung, Dateiverwaltung Port: 20/TCP DATA Port, 21/TCP Control Port FTP im TCP/IP‑Protokollstapel: Anwendung FTP …   Deutsch Wikipedia

  • FTP-Server — FTP (File Transfer Protocol) Familie: Internetprotokollfamilie Einsatzgebiet: Datenübertragung, Dateiverwaltung Port: 20/TCP DATA Port, 21/TCP Control Port FTP im TCP/IP‑Protokollstapel: Anwendung FTP …   Deutsch Wikipedia

  • FTP Server — FTP (File Transfer Protocol) Familie: Internetprotokollfamilie Einsatzgebiet: Datenübertragung, Dateiverwaltung Port: 20/TCP DATA Port, 21/TCP Control Port FTP im TCP/IP‑Protokollstapel: Anwendung FTP …   Deutsch Wikipedia

  • File Transfer Protocol — FTP (File Transfer Protocol) Familie: Internetprotokollfamilie Einsatzgebiet: Datenübertragung, Dateiverwaltung Port: 20/TCP DATA Port, 21/TCP Control Port FTP im TCP/IP‑Protokollstapel: Anwendung FTP …   Deutsch Wikipedia

  • Lftp — Entwickler: Alexander Lukyanov Aktuelle Version: 3.7.11 (20. März 2009) Betriebssystem: diverse Unix Derivate Kategorie …   Deutsch Wikipedia

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”