我们将利用前面完成的网络实验环境。
(一)将Windows 2003虚拟机变为FTP服务器。
FTP 服务器的IP地址为192.168.3.1。执行“添加或删除程序”,选择安装IIS服务器(包含FTP组件)。安装完成后,在IIS管理器中配置FTP服务器,不允许匿名连接,主目录设在C:\Inetpub\ftproot,可以进行读写操作。主目录下新建一个share目录,用户可以上传文件到该目录。
(二)创建FTP用户。
在计算机管理中,新建ftpuser和ftpmanager两个都隶属于普通用户组的用户。两个用户缺省都可以对主目录进行读写操作,允许用户方便下载,但不能随意上传,因此编辑主目录的安全属性,添加一条禁止ftpuser对主目录及其子目录创建文件/写入数据、创建文件夹/附加数据的访问控制规则。另外指定用户只能上传文件到主目录下的share子目录,因此编辑share子目录,添加一条允许ftpuser对share子目录创建文件/写入数据、创建文件夹/附加数据的访问控制规则。
(三)测试FTP访问效果。
用户在IP地址为192.168.2.100的终端上分别用ftpuser和ftpmanager访问192.168.3.1上的FTP服务器。
(四)在网关上安装嗅探工具。
在网关192.168.2.1上安装wireshark嗅探工具,并开始嗅探网络数据包。
(五)分析嗅探到的网络数据
由于FTP协议使用明文在网络上进行通信,如果网络本身不安全,被搭线窃听,很容易还原出整个通信过程,特别是中间使用的用户名和口令,都能够被直接获得。