Mechanizm protokołu FTP (File Transfer Protocol) polega na przesyłaniu plików pomiędzy klientem a serwerem za pośrednictwem sieci. FTP działa w oparciu o architekturę klient-serwer, w której klient inicjuje połączenie z serwerem w celu zażądania przesłania plików. Protokół wykorzystuje dwa oddzielne kanały: kanał poleceń do wysyłania poleceń sterujących i odbierania odpowiedzi oraz kanał danych do faktycznego przesyłania plików. Klient może przesyłać pliki na serwer, pobierać pliki z serwera i wykonywać różne operacje na plikach, takie jak wyświetlanie katalogów i usuwanie plików.
Mechanizm działania FTP rozpoczyna się od nawiązania przez klienta połączenia z serwerem na porcie poleceń, zwykle porcie 21. Klient wysyła do serwera polecenia w celu wykonania określonych działań, takich jak zalogowanie się przy użyciu nazwy użytkownika i hasła, nawigacja po katalogach i żądanie transferu plików. Po zażądaniu przesłania pliku serwer otwiera kanał danych na oddzielnym porcie w celu obsługi przesyłania pliku. Można to zrobić w dwóch trybach: w trybie aktywnym, w którym serwer inicjuje połączenie danych z powrotem do klienta, oraz w trybie pasywnym, w którym klient inicjuje połączenie danych z serwerem.
FTP działa wewnętrznie, korzystając z zestawu protokołów TCP/IP, aby zapewnić niezawodne dostarczanie danych. Klient wysyła polecenia FTP kanałem poleceń do serwera, który interpretuje polecenia i wykonuje żądane działania. W przypadku przesyłania plików serwer otwiera kanał danych i używa go do wysyłania lub odbierania danych plików. Protokół obsługuje różne polecenia operacji na plikach, w tym RETR (pobieranie pliku), STOR (zapisywanie pliku) i LIST (lista zawartości katalogu). FTP obsługuje również uwierzytelnianie użytkowników i nawigację w katalogach za pomocą określonych poleceń i odpowiedzi.
Trzy typy FTP to:
- Anonymous FTP: Umożliwia użytkownikom dostęp do plików bez konieczności podawania nazwy użytkownika i hasła. Jest powszechnie używany do publicznego udostępniania plików, gdzie użytkownicy logują się przy użyciu ogólnej nazwy użytkownika, często „anonimowej”, i adresu e-mail jako hasła.
- FTP chroniony hasłem: Wymaga od użytkowników podania prawidłowej nazwy użytkownika i hasła, aby uzyskać dostęp do serwera. Ten typ służy do bezpieczniejszego i ograniczonego dostępu do plików, zapewniając, że tylko autoryzowani użytkownicy mogą przesyłać pliki.
- FTP Secure (FTPS): Dodaje warstwę zabezpieczeń do standardowego protokołu FTP poprzez zastosowanie szyfrowania SSL/TLS zarówno dla kanałów poleceń, jak i danych. Dzięki temu dane przesyłane pomiędzy klientem a serwerem są szyfrowane i zabezpieczone przed podsłuchem lub manipulacją.