如何利用Wireshark抓取ftp帐密

1.1实验简介

本实验主要简单介绍了Wireshark的使用,通过本实验可以掌握如何通过Wireshark抓取网络传输中的明文密码。

1.2实验环境

服务器配置:Windows xp + FileZilla Server ftp服务器

密码信息: ftp用户名/密码   root/roottoor      

1.3实验步骤

1.打开Wireshark,点击“ 列出可用的抓包接口“按钮,在弹出的对话框中,选择你正在使用的网卡,并点击Start开始抓包

 12311.png

12312.png

2.打开cmd对话框,访问服务器x.x.x.x上的ftp服务,并输入正确的用户名和密码后,和服务器断开连接。

 12313.png

3.单击“停止”按钮停止抓包。

 12314.png

4. 由于我们知道ftp客户端首先与服务器的21端口建立连接并完成认证后再打开数据通道,所以我们只需要关注TCP 21端口的数据包即可。在过滤器中输入 “tcp.port==21”,即可以过滤出与tcp 21端口有关的所有数据包。如图所示。(Enter键或点击Apply(应用)按钮使过滤规则生 效)

 12315.png

5.对任意一个FTP数据包右击选择“跟踪TCP码流”(Fllow TCP Stream),即可以在弹出的窗口中看到整个FTP控制通道的数据交互内容,从中可以看到我们登陆FTP服务器的明文用户名与密码。

 12316.png

 12317.png

版权声明:若无特殊注明,本文为《Chin》原创,转载请保留文章出处。
本文链接:https://www.qinor.cn/post-56.html
正文到此结束

热门推荐

发表吐槽

你肿么看?

你还可以输入 250 / 250 个字

嘻嘻 大笑 可怜 吃惊 害羞 调皮 鄙视 示爱 大哭 开心 偷笑 嘘 奸笑 委屈 抱抱 愤怒 思考 日了狗 胜利 不高兴 阴险 乖 酷 滑稽

评论信息框
可使用QQ号实时获取昵称+头像

私密评论

吃奶的力气提交吐槽中...


既然没有吐槽,那就赶紧抢沙发吧!