TFTP协议详解及TFTP穿越NAT 1、环境拓扑配置 2、TFTP协议学习 2.5、TFTP工作流程 3、TFTP穿越NAT
目录
1、环境拓扑配置
2、TFTP协议学习
2.1、协议概述
2.2、TFTP报文类型
2.3、TFTP端口号分配
2.4、TFTP报文格式
2.4.1、Read request报文格式
2.4.2、Write requst报文格式
2.4.3、Acknowledgement报文格式
2.4.4、Data 报文格式
2.4.5、Error 报文格式
2.5、TFTP工作流程
3、TFTP穿越NAT
2、TFTP协议学习
2.1、协议概述
TFTP英文全称:Trivial File Transfer Protocol,中文全称:简单文件传输协议。提供不复杂、开销不大的文件传输服务。端口号为69。基于UDP协议。
2.2、TFTP报文类型
TFTP共定义了五种类型的包,类型的区分由包数据前两个字节的Opcode字段区分,分别是:
- 读文件请求包:Read request,简写为RRQ,对应Opcode字段值为1
- 写文件请求包:Write requst,简写为WRQ,对应Opcode字段值为2
- 文件数据包:Data,简写为DATA,对应Opcode字段值为3
- 回应包:Acknowledgement,简写为ACK,对应Opcode字段值为4
- 错误信息包:Error,简写为ERROR,对应Opcode字段值为5
2.3、TFTP端口号分配
TFTP客户端发送read request和write request报文的时候,目的端口是69。而Data、Acknowledgement、Error不使用69端口,它们使用的是随机端口1024~5000。
不同的操作系统有不同的端口号规定Linux使用32768~61000、Windows 使用1025~5000
2.4、TFTP报文格式
2.4.1、Read request报文格式
客户端使用端口65462向服务端69端口发送读文件的请求
Read requst(1):表示这个一个读取文件的请求
Source file:表示源文件是 1.txt
Type:表示传输类型为8字节
Tsize:表示文件大小为0
2.4.2、Write requst报文格式
客户端使用端口65462向服务端69端口发送写文件的请求
Write requst(2):表示这个一个写文件的请求
DESTINATION file:表示目标文件是 1.txt
Type:表示传输类型为8字节
2.4.3、Acknowledgement报文格式
服务端使用端口58780向客户端65461端口发送write requst报文的响应包
Acknowledgement(4) 表示这是一个响应报文
DESTINATION file:1.txt 表示目标文件是 1.txt
Block:0 表示块代码为0
2.4.4、Data 报文格式
客户端使用65461端口向服务端58780端口发送数据。
Data packet(3) 表示这是一个TFTP传输的数据
DESTINATION file:1.txt 表示目标文件是 1.txt
Block:1 表示块代码为1
Length:270 表示数据长度是270
2.4.5、Error 报文格式
服务端使用58783端口向客户端的65463端口发送error消息
Error code(5) 表示这个是一个报文内包含错误信息
DESTINATION file:1.txt 表示目标文件是 1.txt
Error code:access violation(2) 表示错误类型,访问错误
error message 详细错误内容
Error code值:
- 0 Not defined, see error message(if any)
- 1 File not found
- 2 Access violation
- 3 Disk full or allocation exceeded
- 4 Illegal TFTP operation
- 5 Unknown transfer ID
- 6 File already exists
- 7 No such user
2.5、TFTP工作流程
1、服务端在端口为69的UDP上等待客户端发出写文件请求包
2、客户端通过UDP发送符合TFTP请求格式的Write requst包给服务端。从UDP包角度看,该UDP包的源端口由客户端随意选择,而目标端口则是服务端的69。
3、服务端收到客户端的这个请求包后,需发送Acknowledgement给客户端。对于写请求包,服务端发送的ACK包block为0。
4、客户端发送DATA数据给服务端
5、服务端接收数据并写文件,然后发送Acknowledgement给客户端,服务端发送的ACK包block为1
6、当客户端发送的DATA数据长度小于512字节时,服务端认为这次Write requst请求完成。
3、TFTP穿越NAT
总体转换报文浏览
包29:客户端向服务端发送write request报文,发送写文件的请求。
SIP:10.10.10.2、Sport:65461;DIP:192.168.10.115、Dport:69
包30:经过防火墙设备SNAT转换后的write request报文,转换源IP和源端口,生成链接跟踪表。
Sip:192.168.10.114、Sport:10847;Dip:192.168.10.115、Dport:69
包31:服务端收到write request报文后,发送ack响应报文。
Sip:192.168.10.115、Sport:58780;Dip:192.168.10.114、Dport:10847
包32:经过防火墙设备后,防火墙查找链接跟踪表,找到对应表象,把访问192.168.10.114的IP转换为10.10.10.2,把目的端口10847转换成65461
包33:客户端收到服务端的响应后,向服务端发送上传的数据
SIP:10.10.10.2、Sport:65461;DIP:192.168.10.115、Dport:58780
包34:防火墙收到客户端发送的报文后,匹配NAT策略,将data报文的源IP和源端口转换为192.168.10.114和10847
包35:服务器收到data报文后,储存客户端发送的数据,然后发送ack响应报文。
Sip:192.168.10.115、Sport:58780;Dip:192.168.10.114、Dport:10847
包36:经过防火墙设备后,防火墙查找链接跟踪表,找到对应表象,把访问192.168.10.114的IP转换为10.10.10.2,把目的端口10847转换成65461
DNAT的交互经过抓包发现和SNAT的交互报文相同,报文格式没有改变,只是改变的IP地址不同。