FTP 와 Filezilla 프로그램 사용법 2015. 5. 중부대학교 정보보호학과 김리화, 박준철

FTP 프로토콜 파일 전송 프로토콜(File Transfer Protocol, FTP)은 TCP/IP 프로토콜을 가지고 서버와 클 라이언트 사이의 파일전송을 하기 위한 프로토콜이다. 파일 전송 프로토콜은 TCP/IP 프로토콜 테이블의 응용 계층에 속하며, 역사는 오래 되었지만 지금도 인터넷에서 자 주 사용된다. 연결의 종류는 2가지가 있다 명령 연결: 먼저 제어 포트인 서버 21번 포트로 사용자 인증, 명령을 위한 연결이 만들어 지고, 여기를 통해 클라이언트에서 지시하는 명령어가 전달된다. 데이터 전송용 연결: 실제의 파일 전송은 필요할 때 새로운 연결이 만들어진다. 능동 모드(포토 모드): 서버가 자신의 데이터 포트인 20번 포트에서부터 클라이언트가 지정한 지점으로의 데이터 연결을 만든다. 클라이언트가 지정하는 포트는 주로 1023 보다 큰 번호가 매 겨진 포트이다. 클라이언트가 방화벽, NAT(IP 마스킹) 등을 사용하는 환경일 때에 잘 동작하지 않을 수 있는데, 이때 수동 모드를 이용하면 된다. 수동 모드: 클라이언트가 서버가 지정한 서버 포트로 연결할 수 있게 한다. 이 때에는 보통 양쪽 포트 모두 1023 보다 큰 포트를 사용한다. 어느 모드에서도 2개의 연결을 만드는 점은 다르지 않다. 하지만 FTP 포트를 변경하게 되고 방화벽이 있는 경우, 방화벽 Inspection 모드 설정에 따라 FTP 통신은 정상적이지 만, get 명령이나 ls 명령 등 FTP-DATA포트를 이용한 통신은 정상적으로 이루어지지 않 을 수 있다. 위키백과/파일 전송 프로토콜

FTP – Active/Passive Mode  FTP Active Mode의 동작 방식  FTP Passive Mode의 동작 방식 Active Mode는 클라이언트에서 서버측 21번 포트로 접속시도 하고 데이터 포트는 서버에서 클라이언트로 접속하여 데이터를 보내는 방식이다. Passive 모드는 클라이언트에서 서버쪽 21번 포트로 접속 시도 하고 데이터 포트도 클라이언트에서 서버의 임의의 포트로 접속하여 데이터를 받아오는 방식이다.

파일질라(FileZilla) 파일질라(FileZilla)는 자유의 오픈 소스 크로스 플랫폼 FTP 소프트웨어이며 파일질라 클 라이언트와 파일질라 서버로 이루어져 있다. 이진 파일은 윈도, 맥 OS X, 리눅스용으로 이용할 수 있다. FTP, SFTP, FTPS (SSL/TLS 위의 FTP)를 지원한다. 2010년 10월 18일 기준 으로 파일질라 클라이언트는 소프포지에서 7번째로 가장 많이 내려받은 인기 있는 소 프트웨어가 되었다. 파일질라 서버는 파일질라 클라이언트의 자매 제품이다. 같은 프로젝트에서 지원되는 FTP 서버이며 FTP, 또 SSL/TLS 위의 FTP를 지원한다. 파일질라의 소스 코드는 소스포지에 공개되어 있다. 이 프로젝트는 2003년 11월에 이 달의 프로젝트(Project of the Month)에 등재되기도 하였다. 위키백과/파일질라

파일질라 설치 서버 클라이언트

방화벽 설정 1 2 4 3

서버 생성 서버주소 : 127.0.0.1 루프백 주소 포트, 관리자 비밀번호 : 외부에서 관리자 접속 시 필요한 포트와 비밀번호

서버 설정 - General settings Connection settings FTP 접속용 포트와 서버에 접속 가능한 최대 인원을 설정 FTP의 기본 포트는 21번, 개인 서버는 보안을 위해 다른 포트를 사용하는게 좋지만 공유기가 있다면 공유기의 포트포워딩 설정으로 외부포트만 다르게 설정을 하고 내부는 기본 포트를 사용해도 됩니다. 포트를 변경할 때는 관리용 포트와 다른 서비스가 사용중인 포트를 제외하고 1~65535 범위에서 설정 Performance settings  사용할 CPU의 쓰레드 수를 설정 Timeout settings  서버와의 접속 유지 시간을 설정 Connections timeout : 연결 제한 시간 No Transfer timeout : 데이터를 전송하지 않을 때 제한 시간 Login timeout : 로그인 제한 시간 제한시간을 초과하게 되면 연결이 끊어지게 됩니다.

서버 설정 Welcome message  FTP 서버에 접속할 때 나오는 메시지를 설정

서버 설정 Admin Interface settings 관리자 인터페이스 로그인에 관련된 설정 관리용 인터페이스 접속용 포트, 접속 비밀번호 설정 관리용 접속 정보는 잃어 버리면 서버를 설정 할 수 없으므로 절대로 잃어 버리면 안됨.

서버 설정 1 2

서버 설정 General 추가한 계정을 선택하면 설정이 활성화 된다 Enable account 에 체크를 해야 계정을 사용할 수 있다 Password 에서 해당 계정이 로그인시 사용할 비밀번호를 지정 가운데는 동시 접속 한도를 설정하는 옵션

서버 설정 Shared folders 폴더를 추가할 계정을 선택한 후 Add 를 클릭 해서 공유할 폴더를 지정 Files, Directories 권한을 파일과 디렉토리로 나눠서 설정 가능

서버 설정 Speed Limits 계정 별 업로드, 다운로드 속도 제한 설정

클라이언트 설정 - 호스트 : 파일질라 서버의 IP주소 - 사용자명 : 클라이언트 ID - 비밀번호 : 서버가 설정한 비밀번호 - 포트 : 따로 설정 안 할 경우 21번을 사용

클라이언트 설정 메시지 창 내 컴퓨터 탐색기 서버 탐색기 내 컴퓨터 폴더 내용 서버 폴더 내용 전송 상태

클라이언트 설정

클라이언트 설정 소유자 권한 그룹 권한 공개 권한 권한 읽기 쓰기 실행 r w x 값 2^2=4 2^1=2 2^0=1 합 ex) r-x rwx r-- : 574

패킷 분석 – 서버 접속 10.100.124.189(클라이언트) 53907 포트에서 10.100.124.187(서버) 21번 포트로 접속

패킷 분석 – 로그인 ID : test / PW : 1234 로 로그인, 현재 디렉토리, 패시브 모드로 접속

패킷 분석 – 명령어, 응답코드 클라이언트가 서버에 보내는 명령어 http://www.iana.org/assignments/ftp-commands-extensions/ftp-commands-extensions.xml 서버가 클라이언트에 보내는 응답코드 http://www.altools.com/image/support/alftp/alftp_4x/FTP_response_codes_rfc_959_messages.htm

패킷 분석 – 명령어, 응답코드 USER user name 331 User name okay, need password 230 User logged on, proceed PWD Print Directory 257 "PATHNAME" created. PASV Passive Mode 227 Entering Passive Mode

패킷 분석 – FTP - PASS 1234 패킷 분석 송신 : 10.100.124.189(클라) 수신 : 10.100.124.187(서버) 명령용 연결이므로 21번 포트로 전송 Request Command : PASS Request arg : 1234

패킷 분석 – FTP-da ftp-da : 데이터 전송용 연결 10.100.124.189(클라이언트)에서 10.100.124.187(서버)로 업로드 패시브 모드 이므로 서버 포트는 20번이 아니다.

패킷 분석 – 접속 종료

Q&A Q&A