ftp站点wiresharkz抓包协议

最新推荐文章于 2024-06-15 21:45:23 发布
最新推荐文章于 2024-06-15 21:45:23 发布
阅读量1.7k 收藏 10
点赞数
文章标签: ftp协议 抓包分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43196087/article/details/82874812
版权

今天我们来分析一下ftp的抓包协议的分析

本文为up的自我笔记有不充足的地方忘谅解也希望评论补充

我们来了解一下ftp协议

ftp是一个文件传输协议,主要用来上传和下载文件
由于一般文件比较大,他会将文件分为多个数据包,我们在wireshark中分析传输文件需要将数据重组后才可以
首先我们要利用wireshark来进行ftp的抓包

我们用到的虚拟机有win2003,bt5

我们利用2003来搭建ftp站点,bt5自带的wireshark来抓包

我们打开wireshark开始抓包

同时访问ftp站点

在这里插入图片描述

这里我们ftp成功在bt5上访问了2003上的站点

可以在其中看见文件1.txt

我们下载下来并查看了文件

这时我们看我们wireshark所抓到的包

它里面包含了很多协议

我们主要看到的和分析的是ftp(tcp在这里也默认属于ftp)

注意:ftp的协议属于明文协议我们抓包可以看见传输内容

在这里插入图片描述

我们可以看到所抓的包首先它进行tcp协议的三次握手

来建立连接

然后我们及看见它启动ftp service

之后它请求发送 USER为请求的命令,是用户

anonymous是具体的用户数据

然后我们会得到成功的应答

他会用tcp建立连接来进行下一步

下一步同上原理来利用PASS的指令来传输密码123

然后我们得到了应答Anonymous用户logged in登陆进去了

登录后我们看到他再次利用tcp建立链接

然后请求发送一个返回服务器使用的操作系统

然后服务器返回了一个服务器系统类型为windows_NT

在这里插入图片描述

我们看到成功进入后客户端又向服务器发送命令

是一个 port 命令是表示主动建立一个数据连接路

可以看到建立成功

之后我们看到RETR 是从服务器下载的命令,1.txt就是它下载的东西的名字

我们呢下载东西以ASCII方式传输到客户端,至最后的完成

最后我们断开了连接。

这是我们从连接到下载所拦截的包的分析

在ftp协议中又一些常用的知识,在这里我也给大家整理一部分

方便大家的理解

ftp像我们上面说的是明文协议

他有两个端口20/21

20为服务器向客户端提供的端口用作数据传输,向我们上面的user,和pass里面的具体数据就是通过这个端口传输的

21端口tcp控制连接使用的端口号我们上面的USER,PASS这种请求的命令都是通过这个端口传输的

我们要记住一些常用的命令:
USER:指定用户名
PASS:指定用户密码
SIZE:服务器返回的指定的文件的大小
CWD:改变工作目录
PORT:主动监听模式让客户端知道服务器端的端口号来主动监听
PASV:被动监听,这里是服务器段自己监听这个端口客户端不会主动发现数据
RETR:下载文件呢
STOR:上传文件
REST:该命令不传送文件,而是略过指定点后的数据
QUIT:关闭了与服务器的连接

我们看到每次的应答会返回一个三位的ASCII码
在这里插入图片描述

这些码我么不需要可以去记,基本300以下的都是代表返回的东西没问题

好了就分析到这里

**

本次分析的内容非常的简单,up由于在学习这也是对于自身的笔记,有出入不对的地方希望各位改正。

**

风控
关注
【愚公系列】2023年04月 wireshark系列-数据抓包分析FTP协议
时光隧道
08-21 5万+
FTP协议是一种用于文件传输的协议。它允许多位用户在Internet上共享文件和文件夹,并提供连接到远程计算机的高效途径。FTP协议使用TCP协议作为传输协议
tcpdump抓包ftp协议_tcpdump抓包使用方法详解
weixin_36473057的博客
12-29 2362
tcpdump抓包分析详解[root@linux ~]#tcpdump [-nn] [-i 接口] [-w 储存档名] [-c 次数][-Ae][-qX] [-r 档案] [所欲撷取的数据内容]参数:-nn:直接以 IP 及 port number 显示,而非主机名与服务名称-i :后面接要『监听』的网络接口,例如 eth0, lo, ppp0 等等的界面;-w :如果你要将监听所得的封包数据储存...
WiresharkFTP抓包分析
weixin_47100990的博客
04-09 5517
Wireshark FTP抓包分析 Xlight+FlashFXP抓包FTP分析①TCP三次握手建立连接请求②登录FTP服务器③包15、17、18、23执行一些FTP系统相关的标准命令④建立文件路径⑤文件传输⑥断开连接 抓包 打开Wireshark抓包,启动Xlight,连接FTP服务器,下载文件,断开连接,返回Wireshark停止数据包捕获。 起初发现捕获数据包中无FTP数据包。经查阅资料发现Wireshark通过网卡抓包,无法在本地传输到本地的情况下抓FTP包。 因此利用另一台在局域网内的电脑进行
FTP协议Wireshark抓包分析
weixin_43708235的博客
08-21 1万+
文章目录1.理论介绍2.ftp安装3.windows上连接ftp服务器3.1.通过浏览器访问3.2.通过资源管理器访问3.3.通过命令行进行访问(本次采用方式,使用主动模式连接)4.Wireshark抓包ftp分析4.1Wireshark抓包4.2抓包分析 环境配置: Ubuntu虚拟机(服务器):192.168.153.132 win7实体机(客户端):192.168.153.1 1.理论介绍 FTP是FileTransfer Protocol(文件传输协议)的英文简称,而中文简称为“文传协议”。用于In
基于Wireshark实现对FTP抓包分析
最新发布
qq_74013365的博客
06-15 1307
基于Wireshark工具,实现对FTP协议抓包分析。本文使用的是虚拟机VMware Workstation配置的Windows 10x64。
FTP协议抓包详解
qq_44002418的博客
09-12 2735
文件传输协议(File Transfer Protocol,FTP)是用于在网络上进行文件传输的一套标准协议,是工作在应用层的协议,使用TCP进行传输。FTP允许用户以文件操作的方式(如文件的增、删、改、查、传送等)与另一主机相互通信。然而, 用户并不真正登录到自己想要存取的计算机上面而成为完全用户, 可用FTP程序访问远程资源, 实现用户往返传输文件、目录管理以及访问电子邮件等等, 即使双方计算机可能配有不同的操作系统和文件存储方式。
java实现FTP协议:wireshark抓包解析
01-06
我在自己的机器上安装了QuickFTP Server,它是我随便找来的一款Mac ftp服务器,如下图所示,我将连接端口设置为2100,同时设置了用户名和密码,如此我们就可以通过抓包的方式了解协议的数据包格式: 然后打开...
FTP服务搭建以协议抓包分析实验*(markdown版)
12-16
FTP服务搭建以协议抓包分析实验 一、实验环境 二、实验目的 三、实验步骤 1.什么是FTP? 2.什么是vsftpd? 3.搭建FPT服务器 4.连接FTP服务器 三、FTP连接工具 4.1FTP协议抓包分析 4.1FTP链接的建立与断开(TCP一...
linux和windows下分别wirshark抓包ftp协议
10-27
在linux和windows下分别wirshark抓包ftp协议 linux.pcap:在Linux下抓包得到的,服务端为vsftpd,客户端为ftp命令 windows.pcapng:在windows下抓包得到的,服务端为windows自带的ftp服务器,客户端为MobaXterm中的...
FTP连接抓包分析.docx
07-03
FTP 连接抓包分析 FTP(File Transfer Protocol,文件传输协议)是一种用于在网络上传输文件的协议。它是应用层协议,使用 TCP 作为传输层协议FTP 的主要目标是提供一种高效、可靠的文件传输方式。 FTP 连接过程...
实验:使用Sniffer 抓包分析FTP、TCP、ICMP等协议
06-07
本次实验需在小组合作的基础之上完成。每个小组由两位成员组成,相互之间通信,通过Sniffer工具截取通信数据包,分析数据包完成实验内容。
FTP被动模式分析ftp抓包分析
01-05
FTP 的两种不同工作模式:PORT(主动模式)与PASV(被动模式) 1、首先,我们要了解,FTP 工作的时候,需要用到两个连接:控制连接与数据连接,控制 连接专门用于FTP 控制命令及命令执行信息传送;数据连接专门用于传输数据(上传/ 下载)。 2、Port 模式也就是主动模式,是FTP 协议最初定义的连接模式。Port 模式的连接过程是: 在开始一个FTP 的连接时,客户端程序首先会为自己随机分配一个TCP 端口,它使用这 个个端口向服务器的FTP 端口(默认为21)发出连接请求,服务器接受请求之后会建立 一条控制链路,然后客户程序向服务器发出Port 命令(通常格式为PORT A1, A2, A3, A4, P1,P2,其中A1,A2,A3,A4 为客户端IP 地址,P1,P2 为随机的一个数据连接端口号, P1、P2 与端口号换算后述),告诉服务器它的数据通道的端口打开了。当需要传送数据 时,服务器通过20 端口向客户端提供的随机端口发送连接请求,请求被接受之后便开 始传输数据,数据链路通道也就打开了,在整个过程中,由于服务器在建立数据连接时 主动发起连接,因此被称为主动模式。
pcap包 TCP/UDP/FTP分析
07-12
课程学习任务 对抓到的pcap包进行分析 输出 tcp/udp 五元组 可对ftp传输的文件还原 环境:VS2015 + wincap
世上最强抓包工具Fiddler
03-18
史上最强的抓包工具,能够抓取包括http 、https 、ftp协议,能够很好的分析协议
FTP协议传输文件并抓包
orange_xqy的博客
06-24 2441
FTP传输文件并抓包
wireshark数据分析-ftp1
qq_56025677的博客
07-01 960
5.使用Wireshark分析capture.pcapng数据流量包,这些数据中有非常多的ICMP报文,其中有一个设备是路由器,IP地址为192.168.181.25,将路由器上主动发出的ping请求的数量作为Flag值提交;6.使用Wireshark分析capture.pcapng数据包文件,这些数据中有非常多的ICMP报文,这些报文中有大量的非正常ICMP报文,找出类型为重定向的所有报文,将报文重定向的数量作为Flag值提交;icmp.type==8代表ping包,后面筛选源ip,右下角查看个数。
FTP软件使用以及抓包数据
xiaoquan0805的博客
07-25 666
这里使用的软件是 File Zilla server 配置FTP远程 1) 安装FTP远程文件 2) 配置远程登录用户名以及权限和密码 3) 点击Add新建用户为zhaohongquan 在为用户配置密码够远Password为123点击OK 4) 在左侧选择Shared 添加文件夹 选择Add添加共享文件夹 Files为文件配置权限 Read为读写权限 Write为写权限点击OK完成配置...
工具: Wireshark介绍及抓包分析
veno
12-19 1931
Wireshark(前称Ethereal)是一个网络封包分析软件.网络管理员使用Wireshark来检测网络问题,网络安全工程师使用Wireshark来检查资讯安全相关问题,开发者使用Wireshark来为新的通讯协定除错,普通使用者使用Wireshark来学习网络协定的相关知识。
wireshark抓包工具详细说明及操作使用
热门推荐
海绵的博客
01-24 20万+
wireshark是非常流行的网络封包分析软件,功能十分强大。可以截取各种网络封包,显示网络封包的详细信息。使用wireshark的人必须了解网络协议,否则就看不懂wireshark了。 为了安全考虑,wireshark只能查看封包,而不能修改封包的内容,或者发送封包。 wireshark能获取HTTP,也能获取HTTPS,但是不能解密HTTPS,所以wireshark看不懂HTTPS
FTP连接抓包与安全分析
总结来说,FTP连接抓包分析涉及了FTP协议的连接建立、命令交互、数据传输机制以及DNS解析过程,同时揭示了TCP连接建立的细节,包括ISN的协商和MSS的确定。这些知识点对于理解网络通信和网络安全至关重要。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值