FTP Log Kayıtları

FTP Nedir ?

FTP, anlamını File Transfer Protocol ’den alan bir kısaltmadır. Daha da açacak olursak, bilgisayarınızda bulunan bir dosyayı veya veri yığınını, FTP’yi kullanarak başka bir TCP/IP ağı üzerindeki bilgisayara veya sunucuya yollamak için, o ağdaki bilgisayarda yada sunucuda geçerli kullanıcı adı ve şifresini kullanarak dosya aktarımını gerçekleştirmektir.

FTP günlüğünün bazı satırlarının başında bulunan seri kodu (sayı), bilgisayarınız ile FTP işlemi arasındaki sunucu arasında gerçekleşen eylemi açıklar. Aşağıdaki tablo bu FTP kodlarının ve eylemlerinin açıklamasını sunmaktadır.


Bu durum kodları, bir eylemin başarıyla başlatıldığını, ancak istemcinin yeni bir komutla devam etmeden önce başka bir yanıt beklediğini gösterir.

100 Seri Kod : İstenen eylem başlatılıyor, yeni bir komutla devam etmeden önce başka bir yanıt bekliyoruz.
110 : Restart işaretçisi yanıtı.
120 : Servis nnn dakika içinde hazır.
125 : Veri bağlantısı zaten açık, aktarım başlıyor.
150 : Dosya durumu tamam, veri bağlantısı açılmak üzere.


Bu durum kodları : Bir eylem başarıyla tamamlandı. İstemci yeni bir komut çalıştırabilirsiniz.

200 : Komuta tamam.
202 : Komut uygulanmadı, bu sitede gereksiz.
211 : Sistem durumu veya sistem yardım cevabı.
212 : Dizin durumu.
213 : Dosya Durumu
214 : Yardım mesajı
215 : NAME sistem türü.
220 : Servis yeni kullanıcı için hazır.
221 : Service kapatma bağlantısını denetler. Uygunsa oturum kapatıldı.
225 : Veri bağlantısı açık; sürmekte olan aktarım yok.
226 : Veri bağlantısı kapalı.İstenen dosya eylemi başarılı (örneğin, dosya aktarımı veya dosya iptali)
227 : Pasif Mod Girme
229 : Genişletilmiş pasif mod girildi.
230 : Kullanıcı giriş yaptı, oturuma devam edin.
232 : Kullanıcı giriş yapmış, güvenli veri alışverişi için yetkilendirilmiştir.
234 : Güvenli veri alışverişi tamamlandı.
235 : Güvenli veri alışverişi başarıyla tamamlandı.
250 : İstenen dosya işlemi tamam, tamamlandı
257 : “PATHNAME” oluşturuldu.


Bu durum kodları : Komut başarılı oldu, ancak sunucunun isteği işlemek için istemciden ek bilgiye ihtiyacı var.

331 : Kullanıcı adı tamam, şifre gerekiyor.
332 : Giriş için hesap gerekiyor.
334 : İstenen güvenlik mekanizması tamam.
335 : Güvenlik verileri kabul edilebilir. Güvenli veri alışverişini tamamlamak için daha fazla veri gereklidir.
336 : Kullanıcı adı tamam, şifre gerekiyor.
350 : Daha fazla bilgi bekleyen talep edilen dosya işlemi.


Bu durum kodları : Komut başarılı değil, ancak hata geçicidir. İstemci komutu yeniden denerse, başarılı olabilir.

421 : Servis mevcut değil, kontrol bağlantısı kapanıyor. Servisin kapatılması gerektiğini bilmesi durumunda bu herhangi bir komuta cevap olabilir.
425 : Veri bağlantısı açılamıyor.
426 : Bağlantı kapalı; aktarma iptal edildi.
431 : Güvenliği işlemek için bazı kullanılabilir olmayan kaynaklara ihtiyaç var.
450 : İstenen dosya işlemi yapılmadı. Dosya kullanılamıyor (ör. Dosya meşgul).
451 : İstenen işlem iptal edildi. İşlemde yerel hata.
452 : İstenen işlem yapılmadı. Sistemde yetersiz depolama alanı.


Bu durum kodları : Komut başarılı değildi ve hata kalıcı. İstemci komutu yeniden denerse, aynı hatayı alır.

500 : Sözdizimi hatası, komut tanınmadı. Bu komut satırı gibi hatalar çok uzun içerebilir.
501 : Parametreler veya argümanlarda sözdizimi hatası.
502 : Komut uygulanmadı.
503 : Komutların hatalı sıralaması.
504 : Komut bu parametre için uygulanmadı.
521 : Bu PROT ayarıyla veri bağlantısı açılamıyor.
522 : Sunucu istenen ağ protokolünü desteklemiyor.
530 : Giriş yapmadınız.
532 : Dosyaları depolamak için hesap gerekiyor.
533 : İlke nedenleriyle komut koruma düzeyi reddedildi.
534 : Politika nedenleriyle istek reddedildi.
535 : Güvenlik denetimi başarısız (karma, sıra vb.).
536 : İstenen PROT seviyesi mekanizma tarafından desteklenmiyor.
537 : Güvenlik mekanizması tarafından desteklenmeyen komut koruma seviyesi.
550 : İstenen işlem yapılmadı. Dosya kullanılamıyor (örneğin, dosya bulunamadı veya erişim yok).
551 : İstenen işlem iptal edildi: Sayfa türü bilinmiyor.
552 : İstenen dosya işlemi iptal edildi. Depolama alanı aşımı (geçerli dizin veya veri kümesi için).
553 : İstenen işlem yapılmadı. Dosya adına izin verilmiyor.


Bu durum kodları : FTP’den Korunan Yanıtı gösterir.

631 : Bütünlük korumalı yanıt.
632 : Gizlilik ve bütünlük korumalı yanıt.
633 : Gizlilik korunan yanıtı.


Bazı FTP Durum Kodları ve Nedenleri

150 : FTP iki bağlantı noktası kullanır: komut göndermek için 21 ve veri göndermek için 20. 150 durum kodu, sunucunun bazı verileri göndermek için port 20’de yeni bir bağlantı açmak üzere olduğunu gösterir.

226 : Komut, bir dosyanın aktarılması gibi bir eylemi gerçekleştirmek için bağlantı noktası 20 üzerinde bir veri bağlantısı açar. Bu işlem başarıyla tamamlandı ve veri bağlantısı kapatıldı.

230 : Bu durum kodu, istemci doğru şifreyi gönderdikten sonra görünür. Kullanıcının başarıyla oturum açtığını gösterir.

331 : İstemci bir kullanıcı adı gönderdikten sonra bu durum kodunu görürsünüz. Aynı durum kodu, sağlanan kullanıcı adının sistemde geçerli bir hesap olup olmadığına bakılmaksızın karşınıza çıkacaktır.

426 : Komut, bir eylemi gerçekleştirmek için bir veri bağlantısı açar, ancak bu eylem iptal edilir ve veri bağlantısı kapatılır.

530 : Bu durum kodu, kullanıcı adı ve şifre kombinasyonu geçerli olmadığı için kullanıcının oturum açamadığını gösterir.

550 : Belirtilen dosya mevcut olmadığından komut yürütülmez. Örneğin, bu durum kodu, varolmayan bir dosyayı GET’i denediğinizde veya Yazma erişiminiz olmayan bir dizinde bir dosyayı PUT yapmaya çalıştığınızda oluşur.


FTP Komutları ve Aktiviteleri

ABOR : dosya aktarımını iptal et
CWD : çalışma dizinini değiştir
DELE  : uzak bir dosyayı sil
LIST : uzak dosyaları listele
MDTM : bir dosyanın değişiklik zamanını döndür
MKD : uzak dizin oluştur
NLST  : uzak dizinin ad listesi
PASS : şifreyi gönder
PASV : pasif moda gir
PORT : veri portu açmak
PWD : çalışma dizini yazdırma
QUIT : bağlantıyı sonlandır
RETR : uzak bir dosya al
RMD : uzak bir dizini kaldır
RNFR : rename from
RNTO : yeniden adlandır
SITE : siteye özgü komutlar
SIZE : bir dosyanın boyutunu döndür
STOR : uzak ana bilgisayarda bir dosya depolayın
TYPE : transfer türünü ayarla
USER : kullanıcı adı gönder

Yukarıda verilen tüm bilgilerden yola çıkarak aşağıda bulunan FTP log satırları hakkında yorumlarda bulunmaya çalışabilirsiniz.


#Software: Microsoft Internet Information Services 6.0
#Version: 1.0
#Date: 2014-03-17 22:11:28
#Fields: time c-ip cs-method cs-uri-stem sc-status sc-win32-status
22:11:28 66.38.28.183 [5]USER anonymous 331 0
22:11:28 66.38.28.183 [5]PASS -iss@iss.iss.iss 230 0
22:11:28 66.38.28.183 [5]MKD iss.test 550 5
22:11:28 66.38.28.183 [5]RMD iss.test 550 5
22:11:28 66.38.28.183 [5]QUIT – 226 0
22:11:28 66.38.28.183 [6]USER anonymous 331 0
22:11:28 66.38.28.183 [6]PASS scanner@test.net 230 0
22:11:28 66.38.28.183 [7]USER anonymous 331 0
22:11:28 66.38.28.183 [7]PASS scanner@test.net 230 0
22:11:28 66.38.28.183 [7]CWD – 250 0
22:11:28 66.38.28.183 [8]USER 3,255 331 0
22:11:28 66.38.28.183 [8]PASS – 530 1326
22:11:28 66.38.28.183 [9]USER anonymous 331 0
22:11:28 66.38.28.183 [9]PASS scanner@test.net 230 0
22:23:22 66.38.28.183 [12]USER anonymous 331 0





Faydalı ve Faydalanılan Kaynaklar:

  • http://cybertactic.blogspot.com.tr/2015/09/log-analysis.html ( Yazı sonundaki örnek loglar siteden alınmıştır.)
  • https://support.microsoft.com/en-us/help/969061/the-ftp-7-0-status-codes-in-iis-7-0
  • https://helpx.adobe.com/x-productkb/global/checking-ftp-log.html#main_codes
  • https://wmaraci.com/nedir/ftp

Site Footer