Trivial File Transfer Protocol
| Familie: | UDP/IP | ||||||||||||||||||||||||
| Einsatzgebiet: | Laden von Betriebssystemen und anderen Daten über das Netzwerk | ||||||||||||||||||||||||
| Ports: | 69/UDP | ||||||||||||||||||||||||
| |||||||||||||||||||||||||
Das Trivial File Transfer Protocol (TFTP) ist ein sehr einfaches Dateiübertragungsprotokoll. Es wurde 1981[1] auf der Basis von EFTP entwickelt. TFTP unterstützt lediglich das Lesen oder Schreiben von Dateien. Nicht vorhanden sind viele Funktionen des mächtigeren FTP wie etwa Rechtevergabe mittels chmod, Anzeigen der vorhandenen Dateien oder Benutzerauthentifizierung.
Das Protokoll[Bearbeiten | Quelltext bearbeiten]
Im Gegensatz zu FTP, das ein verbindungsorientiertes Transportprotokoll erfordert, wird TFTP normalerweise über ein verbindungsloses Protokoll wie UDP betrieben. Allerdings gibt es die Ähnlichkeit zu FTP, dass die Daten nicht in der gleichen Verbindung wie die Steuerungskommandos übertragen werden. Der Client fragt eine Aktion (lesen/schreiben) zwar auf dem Port 69 an, aber der Server sendet nicht mit Port 69 als Quellport, wie man es beispielsweise von DNS kennt (mit Port 53). Client und Server wählen vielmehr sogenannte Transfer IDentifiers (TID). Diese TIDs entsprechen dem UDP-Port auf der jeweiligen Seite und liegen im Bereich von 1024 bis 65535.
Motivation für die Entwicklung von TFTP war das Laden von Betriebssystemen oder Konfigurationen über das Netzwerk. Da dies meist von einer Firmware oder einem kleinen Bootloader aus durchgeführt wird, sind das verbindungsorientierte TCP und das darauf aufsetzende FTP viel zu komplex für diesen Zweck. TFTP wurde dagegen bewusst einfach gehalten mit den Funktionen:
- paketorientiertes Protokoll
- Lesen und Schreiben von Dateien (oder E-Mails) auf einem Server
- keine Auflistung von Verzeichnisinhalten
- keine Authentifizierung, Kompression oder Verschlüsselung
- maximale Dateigröße 32 MBytes (16 MBytes bei manchen Implementierungen), 1998 durch RFC 2347[2] auf 4 GB erweitert, bzw. unbegrenzt durch block number wraparound.
- Paketgröße auf 512 Bytes festgelegt. Die 1998 eingebrachte RFC 2348[3] erlaubt die Aushandlung der Blockgröße zwischen Client und Server.
Beispiel[Bearbeiten | Quelltext bearbeiten]
Eine Kommunikation könnte ungefähr so aussehen:
| Client Port | Kommando | Server Port |
|---|---|---|
| 32534 | – RRQ filexxx → | 69 |
| 32534 | ← DATA 'xyz’ – | 1765 |
| 32534 | – ACK → | 1765 |
| 32534 | ← DATA 'xyz’ – | 1765 |
| 32534 | – ACK → | 1765 |
| 32534 | ← DATA 'xyz’ – | 1765 |
| 32534 | … | 1765 |
| 32534 | … | 1765 |
| 32534 | – Error → | 1765 |
In diesem Beispiel ist das Lesen vom Server fehlgeschlagen, weil etwa auf dem Client kein Speicherplatz mehr zur Verfügung stand.
Laden von Betriebssystemen und Konfigurationen[Bearbeiten | Quelltext bearbeiten]
Die Firmware von netzwerkfähigen Geräten, beispielsweise Personal Computer, bietet meist die Möglichkeit eines Netzboots, das heißt das Starten des Gerätes über ein Netzwerk. Dies kann entweder direkt über die Eingabe von Dateiname und IP-Adresse (inklusive Subnetzmaske und Gateway) geschehen, oder über ein eigens dafür geschaffenes Protokoll wie BOOTP oder PXE. Nach dem Initialisieren der Netzwerkkarte sucht die Firmware in letzterem Fall meist via DHCP selbständig einen Server und lädt die entsprechende Datei herunter. Diese Datei entspricht dem ersten Teil des zu startenden Betriebssystems, kann z. B. der Kernel sein. Sobald die Datei per TFTP in den Arbeitsspeicher des Gerätes übertragen wurde, wird diese ausgeführt und holt sich im Anschluss weitere benötigte Dateien ebenfalls per Netzwerk auf das im Netzboot befindliche Gerät.
Beispiele für TFTP-fähige Firmware:
- das PC-BIOS bei IBM-PC-kompatiblen Computern
- die Open Firmware u. a. bei IBM- und Apple-PowerPC-Rechnern (PReP und New-World-Mac)[4]
- der BIOS-Nachfolger UEFI u. a. bei IA-64 (Itanium), PCs und Macs
Bei der Verwendung von TFTP sind nur verbindungslose Protokolle erforderlich, es kann daher mit nur wenig Aufwand in einem ROM implementiert werden. Zudem müssen durch einen Netzboot gestartete Geräte keine zusätzlichen Datenspeicher wie Festplatten bereitstellen, was kleinere und billigere Geräte ermöglicht. Daneben wird TFTP auch dazu verwendet, um Computerarbeitsplätze in großen Netzwerken (Schulen, Universitäten, Firmen) zentral zu administrieren, was den Verwaltungsaufwand reduziert.
Weitere Beispiele zur Nutzung von TFTP:
- Die Konfigurationen und IOS-Images von Cisco-Routern und Switches können auch auf TFTP-Servern gesichert werden.
- Siemens-Telefonanlagen können die Gebührendatensätze von Telefongesprächen auf TFTP-Servern ablegen.
Missbrauch[Bearbeiten | Quelltext bearbeiten]
Bestimmte Arten von Computerwürmern wie beispielsweise W32.Blaster nutzen TFTP-Server zu ihrer Verbreitung. Deshalb sollte dem Windows-Service tftp.exe bei Benutzung einer Personal Firewall standardmäßig der Internetzugriff verweigert werden.
Programme[Bearbeiten | Quelltext bearbeiten]
Server:
- tftpd (TFTP Daemon, Standard-Komponente auf Linux und verwandten Systemen)
- TFTPD.EXE (TFTP Service, enthalten in Windows Server 2000, Windows XP, Windows Server 2003, Windows Server 2008 und Windows Server 2012)
- TFTPD32 (Open-Source-TFTP-Server/-Client und DHCP/DNS-Server für Windows)
- PumpKIN (freie Server- und GUI-Anwendung für Windows, enthält auch Client-Fähigkeiten)
- SolarWinds TFTP-Server (für Windows)
- Open TFTP Server (GNU GPL lizenzierter TFTP-Server für Windows, läuft auch als Service)
Clients:
- TFTP ist ein optionaler Bestandteil zahlreicher BIOS-Varianten und BIOS-Erweiterungen (z. B. per EEPROM auf einer Netzwerkkarte) von PC-Systemen
- TFTP wird von diversen Thin-Clients und fremd-bootbaren Terminals implementiert
- eine Funktionalität im Open Source Bootloader namens uBoot für Embedded-Systeme, verkoppelt sowohl mit der uBoot-Shell als auch mit dem selbständigen Boot-Prozess
- ein in Embedded-Systemen mit Busy Box integrierter Kommandozeilenbefehl namens tftp
- das in Linux bzw. Cygwin enthaltene Programm tftp
- das in einigen Windows-Versionen enthaltene Programm TFTP.EXE
Siehe auch[Bearbeiten | Quelltext bearbeiten]
Normen und Standards[Bearbeiten | Quelltext bearbeiten]
TFTP wurde in mehreren Schritten als Request for Comments (RFC) weiterentwickelt:
- RFC – Trivial File Transfer Protocol (Revision 2). 1981 (aktualisiert durch , englisch).
- RFC – Trivial File Transfer Protocol (Revision 2). 1992 (englisch).
Die Weiterentwicklung der Erweiterungen auf der Basis von RFC 1350 erfolgte 1998 und 2015:
- RFC – TFTP Option Extension. 1998 (englisch).
- RFC – TFTP Blocksize Option. 1998 (englisch).
- RFC – TFTP Timeout Interval and Transfer Size Options. 1998 (englisch).
- RFC – TFTP Windowsize Option. 2015 (englisch).
Weblinks[Bearbeiten | Quelltext bearbeiten]
- Konfiguration atftpd unter Debian. (Memento vom 15. April 2017 im Internet Archive) php2all.de
Einzelnachweise[Bearbeiten | Quelltext bearbeiten]
- ↑ RFC – Trivial File Transfer Protocol (Revision 2). 1981 (aktualisiert durch , englisch).
- ↑ RFC – TFTP Option Extension. 1998 (englisch).
- ↑ RFC – TFTP Blocksize Option. 1998 (englisch).
- ↑ 5.1. Booting the Installer on PowerPC, 5.1.3. Booting with TFTP. Ubuntu Installation Guide: Ch 5. Booting the Installation System. In: Ubuntu Documentation (Ubuntu 8.04 LTS). Ubuntu Documentation Project , Canonical, abgerufen am 8. Januar 2017 (englisch).