Documentos de Académico
Documentos de Profesional
Documentos de Cultura
PASIVO
2.Escenario de red 4
5.Conexión predeterminada 10
6.Bibliografía 14
ÍNDICE DE FIGURAS
Figura 1.1 - Demostración de que FTP no usa cifrado 3
Figura 2.1 - Tipo de adaptador maquina virtual 4
Figura 2.2 - Configuración de red del cliente FTP 4
Figura 2.3 - Configuración de red del servidor FTP 5
Figura 2.4 - Escenario de red 5
Figura 3.1 - Esquema modo activo 6
Figura 3.2 - Captura de wireshark modo activo 7
Figura 3.3 - Protocolo de tres vías modo activo 7
Figura 4.1 - Esquema modo pasivo 8
Figura 4.2 - Captura de wireshark modo pasivo 9
Figura 4.3 - Protocolo de tres vías modo pasivo 9
Figura 5.1 - Conexión desde la terminal al servidor 10
Figura 5.2 - Captura de wireshark modo predeterminado de la terminal 10
Figura 5.3 - Modo recomendado FileZilla Client 11
Figura 5.4 - Comprobación modo pasivo FileZilla 12
Figura 5.5 - Comprobación modo activo FileZilla 13
2
1.Introducción
En esta práctica vamos a comprobar las principales diferencias entre el modo activo
y pasivo del protocolo FTP, y para ello realizaremos pruebas con un servidor y un cliente
donde analizaremos las tramas de red que comparten entre ellos.
Algo muy negativo de este protocolo es que no usa ningún tipo de cifrado ni en la
autenticación ni en el envío de datos, por lo que simplemente con estar conectados a la
misma red y lanzar un programa como Wireshark podemos obtener el usuario y contraseña
de la persona que accede a un servidor FTP. En la siguiente imagen podemos comprobar
cómo se vería un inicio de sesión a un servidor desde Wireshark. Observamos claramente
el campo USER y el campo PASS:
3
2.Escenario de red
Nuestro escenario de red está formado por un servidor FileZilla ejecutado desde mi
ordenador de casa con SO Windows 11, y un cliente con el que nos conectaremos al
servidor desde una terminal con SO Debian11.
Wireshark lo lanzamos desde el cliente, para que haya menos tramas en nuestra
captura, ya que el ordenador lo tengo conectado a Internet y saldrían tramas innecesarias.
La máquina Debian 11 que vamos a usar de cliente FTP tiene la siguiente configuración:
4
Figura 2.3 - Configuración de red del servidor FTP
5
3.Modo activo FTP
El modo de transferencia activo del protocolo FTP fue el primero en desarrollarse, en
este modo, el cliente crea el canal de datos a través del puerto 20(TCP) y elige un puerto
aleatorio del cliente a partir del 1024(TCP). El problema de este modo de transferencia es
que el cliente debe tener todos los puertos abiertos a partir del 1024, lo cual es muy
peligroso. Incluso si tenemos el cortafuegos activado es muy normal que rechace estos
intentos de conexión. El problema es que el servidor es el que le dice al cliente el puerto
que debe usar.
A continuación vamos a ver cómo sería una conexión en modo activo con nuestro
servidor y cliente:
6
192.68.0.36 hacia el servidor con ip 192.168.0.105. También podemos observar que
efectivamente el puerto destino es el 21 usando protocolo de transporte TCP, y en este caso
el puerto origen es el 60434. Como vemos cuando nosotros le solicitamos el archivo
“paco.txt” en la línea 71, el servidor nos responde con un ACK indicándonos el puerto al que
nos va a enviar los datos y directamente comienza la transferencia, vemos que la línea 72
es de respuesta indicando que comienza el envío de datos y la siguiente trama es ya parte
del envío, vemos que hay 3 tramas seguidas del servidor al cliente (línea 71,72 y 73):
7
4.Modo pasivo FTP
En este modo al igual que el anterior se usa el puerto 21 para control, pero en este
caso el servidor no es el que inicia la conexión de datos sino que el cliente le envía un
comando PASV (passive) al servidor indicando el puerto en el que debe iniciar la conexión
de datos, y a continuación el cliente será el que inicie la conexión hacia el puerto indicado.
Y ahora al igual que en el modo activo vamos a comprobar cómo sería un esquema
real en nuestro escenario de red:
Aquí como podemos observar, el primer comando que vemos es el envío del
comando PASV (passive) por parte del cliente al servidor, lo cual ya nos va dando indicios
de que modo estamos usando. Vemos la respuesta del servidor en la que le indica el puerto
pasivo que va a usar, esto sería el puerto aleatorio mayor que 1024.
8
En este trama observamos como el servidor le indica el puerto donde puede
conectarse el cliente para la transferencia de datos, antes esto sucedía al contrario en el
comando PORT (modo activo) se envía el puerto que iba a usar el cliente sin embargo
ahora se envía el puerto que va a usar el servidor.
Aquí vemos más de cerca que es el cliente el que inicia la conexión, ya que en la
trama 125 envía el paquete SYN, antes la IP origen del primer paquete era la
192.168.0.105(servidor) mientras que ahora aparece la 192.168.0.36 la cual es la de
nuestro cliente.
9
5.Conexión predeterminada
En este caso la conexión predeterminada de este cliente FTP lanzado desde nuestra
máquina Debian 11 es el modo activo, ya que como vemos si lanzamos una terminal nueva
y nos conectamos al servidor y descargamos algo, analizando el tráfico en wireshark
encontramos la trama con el comando PORT y encontramos que el establecimiento de
conexión del canal de datos lo inicia el servidor.
No solamente he hecho la prueba lanzando una nueva terminal sino que antes de
salirme del ftp lo he dejado en modo pasivo para comprobar que no se hubiera guardado el
último modo que se deja activado sino que efectivamente el modo predeterminado es el
activo.
10
Figura 5.3 - Modo recomendado FileZilla Client
Comprobamos los dos modos del cliente de FileZilla, activo y pasivo y vemos que de
manera predeterminada viene activado el modo pasivo y nos lo marca como recomendado.
Podemos comprobar cómo sería una transferencia usando este modo y podemos observar
el proceso mirando en el Administrador del servidor FileZilla.
Observamos al igual que antes pero de manera un poco más sencilla como se envia
el comando PASV por parte del cliente (AZUL):
11
Figura 5.4 - Comprobación modo pasivo FileZilla
12
Figura 5.5 - Comprobación modo activo FileZilla
13
6.Bibliografía
https://es.wikipedia.org/wiki/Protocolo_de_transferencia_de_archivos
https://www.redeszone.net/tutoriales/servidores/ftps-ftpes-sftp-caracteristicas-diferencias/
14