一、协议概述
TFTP(Trivial File Transfer Protocol) 是一种基于UDP协议设计的极简文件传输协议,主要用于无盘工作站或嵌入式设备的系统引导过程。与功能完整的FTP相比,TFTP具有以下显著特点:
核心特性
-
协议简单:代码量极小(约300-500行),适合嵌入到ROM中
-
无连接性:基于UDP(端口69),无需建立连接
-
无认证机制:不提供用户名/密码验证
-
小文件传输:适合传输启动镜像等小型文件
二、工作原理与报文格式
操作模式
TFTP支持两种传输模式:
-
netascii模式:文本模式,自动转换行结束符(CR/LF与本地格式)
-
octet模式:二进制模式,原始字节流传输
五种报文类型
| 操作码 | 报文类型 | 说明 |
|---|---|---|
| 1 | RRQ(读请求) | 客户端请求读取服务器文件 |
| 2 | WRQ(写请求) | 客户端请求写入文件到服务器 |
| 3 | DATA(数据) | 包含文件数据块(最大512字节) |
| 4 | ACK(确认) | 确认收到数据块 |
| 5 | ERROR(错误) | 传输错误通知 |
三、传输过程示例
文件读取流程(RRQ)
客户端 服务器
|----------- RRQ(端口69) ----------->|
| |
|<-- DATA(块1,新端口>1023)---------|
| |
|--------- ACK(块1) --------------->|
| |
|<-- DATA(块2) ---------------------|
| |
|--------- ACK(块2) --------------->|
| ... |
|<-- DATA(块N,<512字节)-----------|
| |
|--------- ACK(块N) --------------->|关键机制
-
端口变化:服务器收到初始请求后,使用新端口(>1023)进行后续通信,释放熟知端口给其他客户端
-
停止等待:每发送一个数据块必须等待确认,再发送下一块
-
超时重传:发送方超时未收到ACK则重传数据包
-
块编号:从1开始,ACK确认编号与数据块编号一致
四、典型应用场景
1. 系统引导
-
无盘工作站从网络服务器加载操作系统镜像
-
嵌入式设备通过BootLoader下载固件
-
网络设备(路由器、交换机)固件升级
2. 配置与维护
-
自动化设备配置分发
-
远程固件更新(结合安全机制)
-
诊断日志文件上传
五、安全性考虑与限制
安全问题
-
无身份验证:任何知道服务器IP的设备都可访问
-
明文传输:数据不加密,易被窃听
-
目录遍历风险:可能访问系统敏感文件
防护措施
-
目录限制 :TFTP服务器通常限制在特定目录(如
/tftpboot) -
权限控制:以低权限用户身份运行TFTP服务
-
访问控制列表:限制源IP地址范围
-
网络隔离:TFTP服务部署在内网,不暴露到公网
协议限制
-
最大文件:传统限制32MB(块号最大65535 × 512字节)
-
传输效率:停止等待机制导致吞吐量低
-
无断点续传:传输中断需重新开始