[wireshark]ftp恶意流量分析

最新推荐文章于 2024-01-11 10:38:04 发布
最新推荐文章于 2024-01-11 10:38:04 发布
阅读量2.6k 收藏
点赞数
分类专栏: ctf 流量分析 文章标签: wireshark 服务器 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37301470/article/details/121319551
版权
本文详细探讨了使用Wireshark进行FTP流量分析的过程,分别阐述了主动模式和被动模式下FTP数据连接的步骤。在主动模式中,客户端指定数据端口并等待服务器建立连接;而在被动模式中,服务器指定端口,客户端发起数据连接。通过对这两种模式的分析,有助于理解FTP协议的工作原理并检测潜在的恶意流量。
摘要由CSDN通过智能技术生成

ftp流量分析

先回顾下ftp协议,ftp协议用两个端口实现,分别是数据端口和命令端口。命令端口用于连接,数据端口用于传输数据。
命令端口一般都是21。而数据端口会变动。
      
这里又引入了主动模式(PORT)和被动模式(PASV)的概念。当客户端通知服务器它处于被动模式时才会启用,其标志就是客户端给服务端发送了一
个PASV

主动模式
在这里插入图片描述

在第1步中,客户端的命令端口与FTP服务器的命令端口建立连接,并发送命令“PORT 1027”。然后在第2步中,FTP服务器给客户端的命令端口返回一个"ACK"。在第3步中,FTP服务器发起一个从它自己的数据端口(20)到客户端先前指定的数据端口(1027)的连接,最后客户端在第4步中给服务器端返回一个"ACK"。

被动模式
在这里插入图片描述

在第1步中,客户端的命令端口与服务器的命令端口建立连接,并发送命令“PASV”。然后在第2步中,服务器返回命令"PORT 2024",告诉客户端(服务器)

最低0.47元/天 解锁文章
捞氘河水怪
关注
专栏目录
基于机器学习的加密恶意流量分析与检测平台+源代码+文档说明
11-09
<项目介绍> 该资源内项目源码是个人的毕设,代码都测试ok,都是运行成功后才上传资源,答辩评审平均分达到96分,放心下载使用! 1、该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的,请放心下载使用! 2、本项目适合计算机相关专业(如计科、人工智能、通信工程、自动化、电子信息等)的在校学生、老师或者企业员工下载学习,也适合小白学习进阶,当然也可作为毕设项目、课程设计、作业、项目初期立项演示等。 3、如果基础还行,也可在此代码基础上进行修改,以实现其他功能,也可用于毕设、课设、作业等。 下载后请首先打开README.md文件(如有),仅供学习参考, 切勿用于商业用途。 -------- ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
日志流量分析ftp传输过程分析
千寻的博客
09-18 3327
思路总结 第一步 使用wirshark结合告警日志,分析可能存在的攻击类型:通过ftp进行传输的 第二步 结合对ftp请求包含user\pass进行过滤,获得ftp传输的账号和密码 第三步 通过过来ftp-data确认传输的图片、文件,从而确认是窃取敏感信息的 第四步 通过分析目标主机的,确认攻击着的恶意ip地址 日志文件分析 第一步 获取数据包,并使用wirshark打开 第二步 分析告警日志信息,确实是通过ftp传输进入 第三步 通过过来ftp的协议,查看数据包 此时确认是通过ftp传输,初步判
流量分析(dump.pcapng)
weixin_72466436的博客
04-02 1701
流量分析
Wireshark分析FTP流量
weixin_30815469的博客
05-26 1551
可以看出ftp操作 过滤ftp-data,查看tcp流,得到压缩包的数据流 数据显示为原始数据,并保存为.rar文件即可得到压缩包,解压时需要密码 搜索"pass",结果它在tcp流 对0rvWprrs0NOz9se9wLQ=base64解码,显示结果为乱码(实际上是文),保存为.txt文件再打开即可得到解压密码:一枝红杏出墙来 或者自己写个python脚本先b...
ftp数据流分析
老鹏
01-28 1684
1. 简介 项目有一个在stm32移植ftp的功能,在网上找到了一个开源的 lwip_ftpd_master 的代码,文件系统是fatfs。 ftp使用的是tcp协议,通过21端口建立连接,客户端通过这个端口发送命令服务器服务器根据发送来的命令进行相应的操作。 ftp涉及到两种模式,一种是主动模式(PORT命令)、一种是被动模式(PASV命令)。 2. 具体(passive模式) 1. ...
一道冰蝎文件流量分析的例题
09-01
网络安全领域,尤其是CTF(Capture The Flag)竞赛,冰蝎经常被用于流量分析、数据包嗅探和网络取证。本题目的核心是利用冰蝎进行文件流量分析。 首先,我们要理解什么是文件流量分析。文件流量分析网络安全...
net.zip_流量统计分析
09-19
1. **数据采集**:这通常通过在网络设备(如路由器、交换机或服务器)上设置探针来实现,或者使用专门的网络流量分析工具,如Wireshark、 tcpdump 等抓包工具,它们可以捕获网络的每一个数据包。 2. **数据过滤与...
wireshark抓包实验分析
05-06
Wireshark是一款强大的网络封包分析软件,广泛用于网络故障排查、网络安全分析和协议开发等领域。本篇文章将深入探讨Wireshark抓包实验及其分析方法,帮助你掌握这个不可或缺的IT工具。 首先,理解Wireshark的基础...
wireshark抓包及分析.zip
最新发布
06-22
产品说明还可能包含了一些高级功能,如解码不同协议的能力,以及如何使用Wireshark进行深度流量分析。 "文档.pdf"可能是详细的用户手册或者教程,提供了逐步操作指导和实例演示。这份文档可能涵盖了如何进行基本的...
Wireshark 数据包分析实战详解》
08-28
9. Wireshark网络安全的应用:Wireshark可以在网络安全发挥重要作用,包括对网络攻击的检测、对恶意软件的分析、对安全漏洞的检测等。 10. Wireshark的其他应用:Wireshark还可以在其他领域发挥重要作用,...
十大网站服务器工具 ftp 流量控制防火墙 免费 日志分析。
10-30
arp 防火墙,ftp流量控制,日志分析。
wireshark数据分析-ftp1
qq_56025677的博客
07-01 956
5.使用Wireshark分析capture.pcapng数据流量包,这些数据有非常多的ICMP报文,其有一个设备是路由器,IP地址为192.168.181.25,将路由器上主动发出的ping请求的数量作为Flag值提交;6.使用Wireshark分析capture.pcapng数据包文件,这些数据有非常多的ICMP报文,这些报文有大量的非正常ICMP报文,找出类型为重定向的所有报文,将报文重定向的数量作为Flag值提交;icmp.type==8代表ping包,后面筛选源ip,右下角查看个数。
网络协议与攻击模拟-19-FTP协议
YueXuan_521的博客
07-14 384
网络协议与攻击模拟-19-FTP协议
流量分析-FTPServer20221010.img-(环境解析)
m0_46056107的博客
01-11 321
需要环境加qq
2023年职组网络空间安全技能大赛——wireshark流量分析
XXXXsssxwd的博客
01-09 700
1.分析 attack.pcapng 数据包文件,通过分析数据包 attack.pcapng 找出恶意。2.继续查看数据包文件 attack.pcapng,分析出恶意用户扫描了哪些端口,将。3.继续查看数据包文件 attack.pcapng 分析出恶意用户登录后台所用的密码。4.继续查看数据包文件 attack.pcapng 分析出恶意用户写入的一句话木马的。5.继续查看数据包文件 attack.pcapng 分析出恶意用户下载了什么文件,将。密码是什么,将一句话密码作为 Flag 值提交;
CTF之流量分析之密码文件
shy的博客
08-11 1489
深夜里,Hack偷偷的潜入了某公司的内网,趁着深夜偷走了公司的秘密文件,公司的网络管理员通过通过监控工具成功的截取Hack入侵时数据流量,但是却无法分析出Hack到底偷走了什么机密文件,你能帮帮管理员分析出Hack到底偷走了什么机密文件吗?只能导出http流量内的文件,选想要保存的文件,点击save,即可保存成功,但是保存的文件还有大量的流量数据包,需要手工删减。6、如果有流量,就追踪TCP流,然后将默认数据保存格式为ASCII,需要修改为原始数据,选择另存为。2、统计-协议分级,发现存在FTP流量
【愚公系列】2023年04月 wireshark系列-数据抓包分析之之恶意流量FTP
热门推荐
时光隧道
08-22 5万+
FTP(File Transfer Protocol,文件传输协议) 是 TCP/IP 协议组的协议之一。FTP协议包括两个组成部分,其一为FTP服务器,其二为FTP客户端。其FTP服务器用来存储文件,用户可以使用FTP客户端通过FTP协议访问位于FTP服务器上的资源。在开发网站的时候,通常利用FTP协议把网页或程序传到Web服务器上。此外,由于FTP传输效率非常高,在网络上传输大的文件时,一般也采用该协议。
基于离线pcap包的FTP协议网络流量数据提取
dibi7905的博客
11-27 1423
基于离线pcap包的FTP协议网络流量数据提取 最近要利用python程序对离线pcap数据包进行分析,工作的环境是win10系统,python3.6 一、需要用到的几个python库 struct io sys 附:利用wireshark进行辅助分析 二、协议提取 1、定义所需要的库 import struct import io import sys` 2、对数据包进行导入 open_file...
Wireshark入门指南:网络流量分析实用手册
5. **网络流量分析**:通过案例研究,展示如何利用Wireshark解决网络性能瓶颈、检测恶意流量或追踪数据包的完整路径。 6. **安全应用**:讨论Wireshark在安全审计的角色,包括密码破解尝试、SSL/TLS证书验证和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值