tftpd64启动后客户端无法连接，常见原因有哪些？

一、现象层：客户端连接失败的直观表现

典型症状包括：TFTP客户端（如 tftp -i 192.168.1.100 get config.txt）超时（Timed out）、返回 Error code 2: Access violation（实为静默拒绝）、或直接无响应；Windows 系统托盘中 tftpd64 图标显示“Running”，但无任何日志输出。该层级仅反映结果，不揭示根因，需向下穿透。

二、配置层：服务启停与监听状态验证

• 打开 tftpd64 → “Settings” → “Current Settings” → 确认 ✅ TFTP Server 已勾选；
• 检查 Port 字段是否为 69（UDP），且未被其他进程占用（可用 netstat -ano -p UDP | findstr :69 验证）；
• 关键项：Bind address 必须设为 0.0.0.0（全接口监听）或明确局域网IP（如 192.168.1.100），127.0.0.1 将导致跨主机请求被内核丢弃；
• 启用 Verbose mode（设置页底部）——这是诊断黄金开关，所有收发包、权限校验、路径解析均实时输出。

三、网络栈层：协议兼容性与地址族对齐

tftpd64 默认同时监听 IPv4 和 IPv6，但存在隐式优先级行为。若系统启用 IPv6 且绑定地址为 ::，而客户端强制使用 IPv4（如 tftp -4），可能因 socket 地址族不匹配导致 SYN-like UDP 请求被静默丢弃。验证方法：

Get-NetUDPEndpoint | Where-Object LocalPort -eq 69 | Format-List *

观察 LocalAddress 是否含 0.0.0.0（IPv4）或 ::（IPv6）。建议在生产环境显式禁用 IPv6：注册表键 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters\DisabledComponents = 0xffffffff（需重启）。

四、安全策略层：防火墙与终端防护深度拦截

五、文件系统层：根目录越界与路径规范化陷阱

tftpd64 对路径执行双重校验：① 客户端请求的相对路径（如 ./firmware/v1.bin）必须位于 Root Directory 绝对路径之下；② 不支持符号链接穿越（../ 被强制截断）。常见错误：

• Root Directory 设为 C:\tftp，但客户端请求 get /tftp/config.txt → 实际查找 C:\tftp\tftp\config.txt（多一层）；
• Windows 路径分隔符混用（\ vs /）触发内部 NormalizePath 失败；
• NTFS 权限不足：运行 tftpd64 的用户（如 SYSTEM）对 Root Directory 缺少 Read & Execute 权限。

六、协议分析层：Wireshark 抓包诊断流程图

七、综合验证清单（Checklist）

1. ✅ Verbose mode 已启用，日志窗口可见 “TFTP server started on port 69”；
2. ✅ netstat -anp UDP | findstr :69 输出包含 0.0.0.0:69；
3. ✅ Windows 防火墙入站规则已创建并启用；
4. ✅ 安全软件白名单添加 tftpd64.exe 及 UDP 69 端口；
5. ✅ Root Directory 设置为绝对路径（如 D:\tftproot），且不含中文或空格；
6. ✅ 客户端命令使用纯 IPv4 地址（如 192.168.1.100），非主机名；
7. ✅ Wireshark 捕获确认 Client 发送 RRQ，Server 未响应 → 聚焦服务端监听与防火墙；
8. ✅ Wireshark 捕获确认 Server 发送 ERROR packet → 聚焦路径/权限/协议语义；
9. ✅ 使用 tftp -v -i 192.168.1.100 get test.txt 启用客户端详细模式；
10. ✅ 在另一台局域网机器复现，排除本机回环栈异常。