Wireshark数据抓包分析之FTP协议_2、运行wireshark嗅探后,登录ftp服务器(默认会使用匿名登录,请尝试用任意用户名与(1)

最新推荐文章于 2024-06-15 21:45:23 发布
最新推荐文章于 2024-06-15 21:45:23 发布
阅读量455 收藏 18
点赞数 24
分类专栏: 程序员 文章标签: 服务器 wireshark 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_60707708/article/details/138359495
版权
本文介绍了使用Wireshark抓取并分析FTP协议的过程,包括配置QuickEasy FTP Server,处理端口冲突问题,以及通过命令行登录FTP服务器进行文件上传和下载。通过Wireshark,我们可以详细查看控制链接(如USER、PASS命令)和数据连接(如RETR、STOR命令)的数据包,了解FTP的明文传输特性。
摘要由CSDN通过智能技术生成

选择一个FTP服务器的目录,我们选择C盘下的FTP目录(文件夹下面放入一些数据)。这里目录必须存在。下一步

权限我们选择“允许下载”和“允许上传”即可。这两个是比较常见的,其他的配置默认。点击下一步

这样我们就配置好QuickEasy FTP Server,下面,我们选择点击开启按钮(左上角的绿色按钮,即左上角绿色问号最左边的按钮),开启之后,状态变化,如下;

这样我们就配置完Quick Easy FTP Server。

这里介绍一种容易出错的地方,就是开启时提示失败,可能是默认端口21被占用了,这里给出两种办法:

1 改变默认端口,21改为数字较大的端口;

2 使用netstat –ano| findstr “21”,查看那个进程在占用21端口,然后在任务管理器中关闭占用端口的程序即可。这里推荐方法1。

获取FTP的控制链接数据和数据链接数据

下面我们在测试者机器上,打开Wireshark抓包工具,过滤条件输入ip.addr == 10.1.1.33,

最低0.47元/天 解锁文章
m0_60707708
关注
专栏目录
【愚公系列】2023年04月 wireshark系列-数据抓包分析FTP协议
时光隧道
08-21 5万+
FTP协议是一种用于文件传输的协议。它允许多位用户在Internet上共享文件和文件夹,并提供连接到远程计算机的高效途径。FTP协议使用TCP协议作为传输协议
Wireshark数据抓包分析FTP协议
ChuMeng1999的博客
09-15 3951
FTP是应用层的协议,它基于传输层,为用户服务,它们负责进行文件的传输。FTP是一个8位的客户端/服务器协议,能操作任何类型的文件而不需要进一步处理,就像MIME或Unicode一样。但是,FTP有着极高的延时,这意味着,从开始求到第一次接收需求数据之间的时间非常长,并且不时的必需执行一些冗长的登陆进程。FTP服务一般运行在20和21两个端口。端口20用于在客户端和服务器之间传输数据流,而端口21用于传输控制流,并且是命令通向ftp服务器的进口。这里的数据流指的是数据的流动,控制流是控制数据的流动。
FTP协议Wireshark抓包分析
weixin_43708235的博客
08-21 1万+
文章目录1.理论介绍2.ftp安装3.windows上连接ftp服务器3.1.通过浏览器访问3.2.通过资源管理器访问3.3.通过命令行进行访问(本次采用方式,使用主动模式连接)4.Wireshark抓包ftp分析4.1Wireshark抓包4.2抓包分析 环境配置: Ubuntu虚拟机(服务器):192.168.153.132 win7实体机(客户端):192.168.153.1 1.理论介绍 FTP是FileTransfer Protocol(文件传输协议)的英文简称,而中文简称为“文传协议”。用于In
基于Wireshark实现对FTP抓包分析
最新发布
qq_74013365的博客
06-15 1535
基于Wireshark工具,实现对FTP协议抓包分析。本文使用的是虚拟机VMware Workstation配置的Windows 10x64。
Wireshark数据抓包分析FTP协议_2、运行wireshark探后,登录ftp服务器(默认使用匿名登录,尝试任意用户名
2401_84139192的博客
05-12 1298
现在能在网上找到很多很多的学习资源,有免费的也有收费的,当我拿到1套比较全的学习资源之前,我并没着急去看第1节,我而是去审视这套资源是否值得学习,有时候也去问一些学长的意见,如果可以之后,我对这套学习资源做1个学习计划,我的学习计划主要包括规划图和学习进度表。分享给大家这份我薅到的免费视频资料,质量还不错,大家可以跟着学习如上图,可以创建匿名的,但是匿名就没有密码,这里我们创建一个,下一步输入密码,这里随意,记住即可,后面客户端登录用到。下一步。
kali-wireshark抓取客户端访问ftp用户名和密码-运维安全详细笔记
06-30
FTP 协议工作在应用层,使用 TCP 连接来传输数据FTP 协议有两个主要部分:控制连接和数据连接。控制连接用于传输命令和状态信息,而数据连接用于传输文件。 二、Wireshark 简介 Wireshark 是一个功能强大且免费...
WiresharkFTP协议分析(一)
LshuangCC的博客
11-15 3855
最近项目需求,需要抓取并还原网络中通过ftp传输的文件。故对ftp协议进行了简单学习,总结如下。 1. ftp协议概述 这部分内容我参考的百度文库的一篇文档: https://wenku.baidu.com/view/fef7d6d658fb770bf68a55ae.html 里面讲的很详细。在此对重点的部分进行总结一下。 1)ftp服务端的用到两个端口20和21。 2)FTP使用不同...
wiresharkFTP抓包分析
ZZZCY2003的博客
04-04 3349
不知道IP的,可以win+r输入cmd,在命令行输入ipconfig查看IP在物理客户端下打开FileZilla-3.60.1,执行FileZilla.exe,输入以上设置过的主机、用户名和密码后,点击快速连接,端口号要记住是21如果连接后,出现图中的无法连接的问题,可以关闭虚拟机上的防火墙,重新连接。然后既可以在wireshark中看到FTP的报文了。
WiresharkFTP抓包分析
weixin_47100990的博客
04-09 5584
Wireshark FTP抓包分析 Xlight+FlashFXP抓包FTP分析①TCP三次握手建立连接求②登录FTP服务器③包15、17、18、23执行一些FTP系统相关的标准命令④建立文件路径⑤文件传输⑥断开连接 抓包 打开Wireshark抓包,启动Xlight,连接FTP服务器,下载文件,断开连接,返回Wireshark停止数据包捕获。 起初发现捕获数据包中无FTP数据包。经查阅资料发现Wireshark通过网卡抓包,无法在本地传输到本地的情况下抓FTP包。 因此利用另一台在局域网内的电脑进行
Wireshark学习FTP流程—数据包.
01-25
Wireshark学习FTP流程—数据包.z0 Wireshark学习FTP流程—数据包资源分卷0共计4个分卷
java实现FTP协议:wireshark抓包解析
01-06
本节我们看看ftp协议数据包格式,同时使用代码加以实现。首先我们现在机器上安装ftp服务器,我在自己的机器上安装了QuickFTP Server,它是我随便找来的一款Mac ftp服务器,如下图所示,我将连接端口设置为2100,同时设置了用户名和密码,如此我们就可以通过抓包的方式了解协议数据包格式: 然后打开wireshark,在过滤条件中输入tcp.port==2100,接着开始监听,如此就能抓取相应ftp数据包。接着我从手机上使用ftp客户端连接到服务器,同时使用设置好的用户名密码登陆,在wireshark抓包结果如下: 注意到前3条是tcp连接的三次握手,第四条是双方沟通tcp
【计网实验】使用wireshark分析FTP协议与ICMP协议
SofiaT的博客
10-19 2932
在做计组FTP试验时,有部分知识点掌握的不是很好,把上网收集到的资料整合一下,加强记忆。
wireshark数据分析-ftp1
qq_56025677的博客
07-01 1022
5.使用Wireshark分析capture.pcapng数据流量包,这些数据中有非常多的ICMP报文,其中有一个设备是路由器,IP地址为192.168.181.25,将路由器上主动发出的ping求的数量作为Flag值提交;6.使用Wireshark分析capture.pcapng数据包文件,这些数据中有非常多的ICMP报文,这些报文中有大量的非正常ICMP报文,找出类型为重定向的所有报文,将报文重定向的数量作为Flag值提交;icmp.type==8代表ping包,后面筛选源ip,右下角查看个数。
【工具篇】08. FTP 文件传输 ❀ 数据分析工具 Wireshark
防火墙技术专栏
07-06 4345
FTP 是File Transfer Protocol(文件传输协议)的英文简称,用于Internet上的控制文件的双向传输。FTP一共创建两条信道,其中一条为命令信道,另一条是专门的数据信道。通常,FTP服务器用端口21来监听连接,客户端用一个随机端口来发送和接收数据。根据FTP标准,21端口用于建立命令通道,而20端口则用来建立数据通道。...
玩转wireshark系列第四篇-抓取ftp
热门推荐
u011416247的专栏
07-01 3万+
(首先声明一下我也是一名小白,初学wireshark没多久,我也很愿意和大家一起讨论wireshark的具体应用。)本实验使用的版本是wireshark2.4.7版,选择“捕获”-“选项”。选择当前连的网,一般选择流量“起起伏伏”的那个接口。做ftp实验的第一个问题就是去哪里找一个ftp服务器,我在百度上找遍了所有的ftp服务器都不能用,没办法,只能自己动手搭一个了。1.在win7上先开启ftp服...
FTP协议抓包分析
神童i的博客
06-17 2万+
1-3号包是tcp三次握手,建立连接,可见ftp是基于tcp的 4号包,服务器向客户端发送自己的相关信息,后面的状态码220表示服务准备就绪 5号包应该是编码相关内容,具体不知 6-13号包,登录,8号包发送输入的用户名ftp,11号包向服务端发送输入的密码:111111(明文传输->不安全),12号包提示,登录成功(状态码230表示登录成功) 14-16号包,期间去百度ftp...
Wireshark抓包分析
weixin_30532973的博客
11-17 510
前言 有些封装好的API把错误都屏蔽掉,直接返回某一个不明确的具体错误,让人感到困惑。 //code in SDK read-only public static Data requestHandler(result) throws ApiException{ try{ resultEntity = JSONObject.parseObject(r...
wireshark抓包分析FTP
u013995395的博客
11-06 6448
简单通过抓把分析ftp从登陆步骤 首先找到网上一个公用的ftp地址进行抓包测试,这里采用地址(瑞典Umeå universitet于默奥大学公共FTP服务器):ftp://ftp.acc.umu.se/ 打开wireshark,条件过滤:ip.addr==194.71.11.173 首先包28,35,36 tcp三次握手建立连接,说明ftp是建立在tcp协议之上的。 首先客户端主...
Wireshark网络分析教程:抓包协议解析
Wireshark开源且跨平台,支持实时捕获和详细展示各种协议数据,可以读取和写入多种格式的抓包文件,还能够解码众多网络协议。" Wireshark是一个免费且开源的网络探工具,专门用于捕获和分析网络封包,帮助用户...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值