FTP

Protokół do przesyłania plików między klientem a serwerem przez sieć. W podstawowej wersji nie szyfruje danych, dlatego coraz częściej zastępowany przez SFTP.

FTP (File Transfer Protocol) to jeden z najstarszych protokołów internetu, służący do przesyłania plików między klientem a serwerem. Powstał jeszcze w latach 70. (pierwsza specyfikacja to RFC 114 z 1971 r., aktualna baza to RFC 959 z 1985 r.), działa w modelu klient-serwer i pozwala wysyłać, pobierać, kasować oraz listować pliki na zdalnej maszynie. Jego największa wada w 2026 roku jest banalna: w czystej postaci nie szyfruje niczego — ani loginu, ani hasła, ani danych — dlatego w praktyce wypiera go SFTP.

Jak to działa

FTP jest nietypowy, bo używa dwóch osobnych połączeń TCP. Kanał sterujący (domyślnie port 21) przenosi komendy i odpowiedzi, np. USER, PASS, LIST, RETR czy STOR. Drugi kanał, danych, służy do faktycznego przesyłu zawartości plików. To rozdzielenie jest źródłem klasycznych problemów z firewallami i NAT-em.

Stąd dwa tryby pracy. W trybie aktywnym to serwer inicjuje połączenie danych z powrotem do klienta — co dzisiaj zwykle blokuje firewall po stronie klienta. W trybie pasywnym (PASV) to klient otwiera oba połączenia, dlatego pasywny jest standardem wszędzie tam, gdzie w grę wchodzi NAT. Jeśli kiedyś listing katalogu „wisi” w nieskończoność, w 90% przypadków winny jest właśnie zły tryb.

Przykład z praktyki

Najprościej zobaczysz to w kliencie graficznym FileZilla albo z linii poleceń przez lftp. Przykładowa sesja, w której pobierasz plik z serwera:

  • lftp ftp://[email protected] — łączysz się i podajesz hasło,
  • ls — listujesz zawartość katalogu,
  • get raport.zip — pobierasz plik na dysk lokalny,
  • put backup.sql — wysyłasz plik na serwer.

Pamiętaj o przełączaniu między trybem binary a ascii — przesłanie pliku binarnego (zdjęcia, archiwum) w trybie ASCII potrafi go cicho uszkodzić, bo klient „poprawia” znaki końca linii.

Częste błędy i mity

Największy mit: „FTPS i SFTP to to samo”. Nie są. SFTP to zupełnie inny protokół, tunelowany przez SSH (port 22) — to on jest dziś domyślnym wyborem do bezpiecznego transferu. FTPS to z kolei klasyczny FTP opakowany w TLS. Drugi błąd to wystawianie gołego FTP do internetu „bo działa” — loginy lecą plaintextem i każdy w tej samej sieci może je podsłuchać. Jeśli widzisz ftp:// tam, gdzie idą poufne dane, traktuj to jak czerwoną lampkę.

Pojęcia powiązane: SFTP, FTPS, SSH, TLS/SSL, TCP, port, NAT, SCP, klient-serwer.