Cómo funciona realmente el servicio FTP Parte(II)

lunes, 28 de noviembre de 2011

Como ya empezamos explicando en la primera parte de este tema, en la comunicación FTP existen dos formas de realizar el establecimiento de la conexión de datos. En esta ocasión desarrollaremos el uso de la segunda opción que tiene unas pocas diferencias con la primera, ya explicada en el anterior post.




La segunda opción es la de realizar la conexión de datos al abrirla de forma activa, siendo el cliente quien señale al servidor qué IP debe enviar los archivos y porque puerto. Si queremos usar esta opción es muy normal que no podamos realizar la conexión. Esto es debido a que en la gran mayoría de los hogares tenemos un servidor NAT entre el router y nuestro equipo proporcionando el servicio de poder conectar varios equipos desde la misma IP publica.

Esto se traduce en que nuestro PC, al crear el paquete donde se asignará la IP del cliente y el puerto donde el servidor envía los datos, marcará como IP del cliente, la privada asignada a nuestro equipo en la red local. Con lo cual el servidor no sabrá hacia qué IP tiene que realizar la conexión, cerrando por defecto la conexión de control por el puerto 21 ya establecida.


220---------- Welcome to Pure-FTPd [privsep] [TLS] ----------
220-You are user number 52 of 3000 allowed.
220-<< 220- Bienvenido al FTP an..nimo de ... 220-Welcome to the ... anonymous FTP server. 220->>
220-Local time is now 00:53. Server port: 21.
220-Only anonymous FTP is allowed here
220-IPv6 connections are also welcome on this server.
220 You will be disconnected after 5 minutes of inactivity.

USER anonymous
...
PORT 192,168,2,103,133,248
200 PORT command successful
MLSD
150 Connecting to port 55000
226-Options: -a -l
226 13 matches total


En esta ocasión hemos usado la opción FTP activo con lo cual se ve que es el propio cliente el que envía la IP a la que se debe realizar el envío de paquetes desde el servidor y a que puerto. Como podemos apreciar la IP 192.168.2.103 es privada. Aun realizando una conexión activa el servidor nos contesta que se ha realizado el establecimiento de la comunicación. Esto sucede gracias a los nuevos modelos de router disponibles en el mercado, que tienen la funcionalidad de detectar los paquetes FTP de establecimiento de conexión de datos de la forma activa cambiando la IP privada del equipo por la IP publica que es accesible desde cualquier parte del planeta.

Espero que está pequeña explicación os haya dado una idea de cómo funciona este servicio tan usado en la actualidad. Si estáis interesados en profundizar en este tema, podéis realizar vuestras propias pruebas gracias al software wireshark. En un próximo post instalaremos y configuraremos un servidor SFTP (Secure File Transfer Protocol).

Post redactador por Eduardo

Artículos relacionados


Comments

No response to “ Cómo funciona realmente el servicio FTP Parte(II) ”
Post a Comment | Enviar comentarios ( Atom )

Publicar un comentario en la entrada

Deja tu opinión realizando un comentario interesante. Cualquier intento de Spam no será admitido.