TFTP (普通文件傳輸協(xié)議或一般文件傳輸協(xié)議) 大家一定記得在2003年8月12日全球爆發(fā)沖擊波(Worm.Blaster)病毒�,這種病毒會(huì)監(jiān)聽端口69,模擬出一個(gè)TFTP服務(wù)器�,并啟動(dòng)一個(gè)攻擊傳播線程,不斷地隨機(jī)生成攻擊地址,進(jìn)行入侵�。另外tftp被認(rèn)為是一種不安全的協(xié)議而將其關(guān)閉�����,同時(shí)也是防火墻打擊的對(duì)象,這也是有道理的��。不過 tftp還是有用武之地的��,下面講的文件傳輸和備份router配置文件都時(shí)實(shí)際應(yīng)用�����,它也只時(shí)一種手段而已。
一����、用TFTP實(shí)現(xiàn)文件傳輸
環(huán)境:服務(wù)器A :rhas11
客戶機(jī)B: rhas101
首先用rpm –qa | grep tftp看一下tftp有沒安裝�����,沒有的話安 裝一下。
A:在服務(wù)器端設(shè)置
#vi /etc/xinetd.d/tftp
service tftp
{
disable = no
socket_type = dgram
protocol = udp
wait = yes
user = root
server = /usr/sbin/in.tftpd
server_args = -s /test
per_source = 11
cps = 100 2
flags = IPv4
}
或用chkconfig tftp on 也可以打開xinetd代理的tftp服
#mkdir /test
#service xinetd restart 從啟xinetd服務(wù)��,因?yàn)門FTP服務(wù)受控與xinetd, xinetd是管服務(wù)的服務(wù)��,它是不開端口的��。
驗(yàn)證一下TFTP是否起來了:
[root@rhas11 tftp]# netstat -nlp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:32768 0.0.0.0:* LISTEN 3122/rpc.statd
tcp 0 0 127.0.0.1:32781 0.0.0.0:* LISTEN 4035/xinetd
tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN 3103/portmap
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 3324/httpd
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 3255/sshd
tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN 3213/cupsd
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 3295/sendmail: acce
tcp 0 0 127.0.0.1:6010 0.0.0.0:* LISTEN 3415/0
tcp 0 0 0.0.0.0:443 0.0.0.0:* LISTEN 3324/httpd
udp 0 0 0.0.0.0:32768 0.0.0.0:* 3122/rpc.statd
udp 0 0 0.0.0.0:69 0.0.0.0:* 4035/xinetd
udp 0 0 0.0.0.0:69 0.0.0.0:* 4012/in.tftpd
udp 0 0 0.0.0.0:111 0.0.0.0:* 3103/portmap
udp 0 0 0.0.0.0:754 0.0.0.0:* 3122/rpc.statd
udp 0 0 0.0.0.0:631 0.0.0.0:* 3213/cupsd
A:服務(wù)器端 新建一文件file
#cd /test
[root@rhas11 test]# ls -l
總用量 4
-rw-r--r-- 1 root root 19 5月 15 18:26 file
B客戶端:
下載:
[root@rhas101 tmp]# tftp 172.31.0.11
tftp> get 1
Received 72 bytes in 0.0 seconds
tftp>
上傳當(dāng)前目錄下文件”aaa”
[root@rhas101 client]# ls -l
總用量 4
-rw-r--r-- 1 root root 15 5月 20 21:49 aaa
[root@rhas101 client]# tftp 172.31.0.11
tftp> put aaa
Error code 1: File not found
tftp>
奇怪當(dāng)前目錄卻是有aaa文件?����?�?讓我想一下
哦����,原來服務(wù)器/test目錄下沒有文件aaa,那就touch一個(gè)吧
[root@rhas11 test]# touch aaa
[root@rhas11 test]# ls -l
總用量 4
-rw-r--r-- 1 root root 0 5月 15 18:46 aaa
-rw-r--r-- 1 root root 19 5月 15 18:26 file
好了再試一試
[root@rhas101 client]# tftp 172.31.0.11
tftp> put aaa
Error code 1: File not found
tftp> put aaa
Error code 2: Access denied
tftp>
細(xì)心的讀者一定想到這是權(quán)限問題
再到服務(wù)器上設(shè)置
(===========================================================================
小插曲:#chown -R nobody.nobody /test
#vi /etc/xinetd.d/tftp
service tftp
{
disable = no
socket_type = dgram
protocol = udp
wait = yes
user = nobody
server = /usr/sbin/in.tftpd
server_args = -u nobody -s /test
per_source = 11
cps = 100 2
flags = IPv4
}
chmod 777 -R /test
===========================================================================
)
#service xinetd restart
)
[root@rhas11 test]# chmod 007 aaa 其實(shí)只要有可寫的權(quán)限就行了
[root@rhas11 test]# ls -l
總用量 4
-------rwx 1 root root 0 5月 15 18:46 aaa
-rw-r--r-- 1 root root 19 5月 15 18:26 file
[root@rhas101 client]# tftp 172.31.0.11
tftp> put aaa
Error code 1: File not found
tftp> put aaa
Error code 2: Access denied
tftp> put aaa
Sent 16 bytes in 0.0 seconds
tftp>
二、 特殊應(yīng)用:上傳和下載路由器(或交換機(jī))配置文件
配使用Linux的tftp功能配置cisco route
在局域網(wǎng)環(huán)境中��,如果有Cisco 路由器和Linux服務(wù)器����。也許你需要利用Linux的
TFTP服務(wù)去下載Cisco router配置文件 startup-config,在服務(wù)器上編輯后再上載
到路由器��,在實(shí)現(xiàn)中有一些特別注意的地方�����。
所用軟、硬件:Redhat Linux AS 3.0 ,Cisco 2611 路由器
BEIJING#copy run tftp
Address or name of remote host []? 172.31.0.11
Destination filename [beijing-confg]? beijing-route
!!
1968 bytes copied in 0.581 secs (3387 bytes/sec)
別忘了在tftp server 上創(chuàng)建beijing-route權(quán)限為777
BEIJING#copy tftp flash
Address or name of remote host []? 172.31.0.11
Source filename []? beijing-route
Destination filename [beijing-route]?
Accessing tftp://172.31.0.11/beijing-route...
Erase flash: before copying? [confirm]
Erasing the flash filesystem will remove all files! Continue? [confirm]
Erasing device... eeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeee ...erased
Erase of flash: complete
Loading beijing-route from 172.31.0.11 (via FastEthernet0/0): !
[OK - 1968 bytes]
Verifying checksum... OK (0x5248)
1968 bytes copied in 0.285 secs (6905 bytes/sec)
BEIJING#
用tftp傳輸大文件時(shí)的帶寬顯示情寬