嗅探FTPS标准工作模式

最新推荐文章于 2022-09-12 11:21:40 发布
最新推荐文章于 2022-09-12 11:21:40 发布
阅读量414 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43444233/article/details/86679410
版权

我们知道,FTP服务是Internet上重要的、用途最广泛的服务之一。FTP是文件传输协议的简称。它支持两种工作模式,这两种模式分别是标准模式和被动模式。标准模式又叫PORT模式或主动模式,是目前大多数FTP客户端软件的默认数据传输方式。那么,FTP的标准模式是如何工作的呢?通过对捕获数据包的分析以及具体的FTP应用实战,我们可以对FTP的标准模式有一个较为完整的认识。(关于PASV模式的工作原理详见拙文《FTP之被动工作模式》)

第一部份 捕获FTP标准工作模式下的数据包
(一)实验环境
1、A机IP地址为10.4.152.16(本机)、 B机IP地址为10.4.144.5(FTP服务器);
2、工具:Netcat 和 Sniffer Pro;
(二)、实验步骤
1、Sniffer pro过滤器(捕获FTP流量);
在这里插入图片描述
图1
2、运行捕获(点击F10);
3、对B机进行FTP连接;
(1)在A机上打开两个DOS窗口;
(2)在1号DOS提示符状态窗口,打开本机的1356端口监听。(红色下划线部份为键盘输入的命令行)

图2在这里插入图片描述
(3)在2号DOS提示符状态窗口,以PORT模式与B机建立连接。(红色下划线部份为键盘输入的命令行)

图3在这里插入图片描述
4、1号DOS提示符状态窗口,接收到B机发送的目录列表。

图4在这里插入图片描述
5、停止并显示捕获的数据包

图5在这里插入图片描述
第二部份 实验说明
ÿ

最低0.47元/天 解锁文章
恒知
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
web渗透--ftp暴力破解,明文、嗅探安全等
朝阳似锦 晖映山河
08-27 1527
一、 FTP用户名密码暴力破解 1、知道用户名和密码nc直接相连 2、知道用户名不知道密码 1、medusa工具 medusa -d 可以查看可以破解模块都有什么 medusa -h IP地址 -u 用户名 -P 字典 ftp 二、FTP用户名明文密码验证 1、FTP协议中用户认证的过程,客户端和用户端都是采用的明文进行交互信息。验证FTP登录过程中明文传输用户名和密码。 2、用wireshark...
ftp捕获抓取密码
m0_68976043的博客
04-09 467
w将数据包写入文件中,(write the raw packet to file),即将原始数据写入文件,不进行解析。-v 产生详细的输出 eg. ttl id length ,当与-w配合使用时,每10秒钟报告一次捕获的包的数量。-XX以hex和ascii格式显示data内容,同时还包含了链路层的头部信息。第五步:在另一个服务器上面安装ftp服务器。-r读取tcpdump文件,与-w配合使用。第八步:启动第二个客户端看是否捕获。其中,-i选择监听的网络界面,第六步:安装抓包软件。第七步:开启端口抓包。
嗅探FTP之被动模式
weixin_43444233的博客
01-28 633
FTP(File Transfer Protocol)是文件传输协议的简称。FTP服务是Internet上的标准服务之一。全世界有无数个FTP文件服务器对所有Internet用户开放,在国内,每天也有新的FTP服务器开通使用。用户们通过FTP,可以快速方便的传输自己需要的文件。正是由于FTP服务应用的广泛性,促使我们有必要通过底层的TCP连接来理解FTP应用协议的实现原理。 我们知道FTP协议处于...
4.2、漏洞利用-FTP不可避免的问题
c10udz的博客
09-12 418
medusa -h 192.168.x.xx -u admin -P /root/桌面/pass.txt -M ftp。(1)利用metasploit创建反弹shell上传到FTP服务器,可以利用setookit快速生成反弹shell。注释:-h指定主机,-u指定单个用户,-U指定用户字典,-p指定密码,-P指定密码字典,-M指定破解的类型。ftp使用明文进行客户端和服务端的通信,可利用wireshark抓包查看。注释:-i指定网卡网关,-t指定所要欺骗的目标主机。(2)添加FTP服务器用户。
记录今日学习--FTP嗅探与简易制作Payload
weixin_44515089的博客
02-26 322
FTP暴力破解密码 首先建立账户,使用 net user username password /add 建立用户 然后 net localgroup administrators username /add 将用户加入管理员组 在FTP站点中加入新建立的用户,允许其远程登陆—服务器准备工作配置完毕 在kali中下载medusa // 使用 sudo apt-get insta...
FTP.zip_ftp tcp
09-14
FTP有两种主要的工作模式:主动模式(Port)和被动模式(Passive)。主动模式下,服务器在接收到客户端的数据传输请求后,会主动连接客户端指定的端口来传输数据。而在被动模式中,由于防火墙或NAT设备可能阻止...
ftp.rar_ftp
09-21
为了解决这个问题,出现了FTPS(FTP over SSL/TLS)和SFTP(SSH File Transfer Protocol),它们提供了加密的通信,增强了数据传输的安全性。 总的来说,FTP是一种基础但关键的网络协议,它为不同系统间的文件交换...
使用sniffer探测网络数据中的明文密码.pdf
12-01
3. **FTP(File Transfer Protocol)协议**:FTP是一种用于在网络上进行文件传输的标准协议,其默认使用20端口进行数据传输,21端口用于控制连接。FTP在明文模式下,用户名和密码会以纯文本形式在网络上传输,容易被...
搭建环境抓取FTP包进行协议分析(含步骤一FTP服务器与客户端工具)
03-13
FileZilla界面直观,支持FTPFTPS(FTP over SSL/TLS)和SFTP等多种协议。在FileZilla中,输入服务器的IP地址、端口号、用户名和密码,然后连接到服务器。 为了抓取FTP包,我们需要使用网络嗅探工具,如Wireshark...
ftp客户端源代码,使用VC+SOCKET编程
01-06
ftp客户端源代码,使用VC+SOCKET编程
FTP与SFTP的区别 知多少
09-30
FTP有两种工作模式:主动模式和被动模式,主要是为了处理不同防火墙设置下的数据传输问题。然而,FTP的明显缺点在于其传输数据和密码都是明文,这使得它容易受到中间人攻击、口令嗅探和其他网络安全威胁。 FTP的...
FTP工作原理与抓包
iteye_5722的博客
11-13 1183
一 简介 FTP的传输使用的是TCP数据包协议,TCP在建立连接前会先进行三次握手。不过FTP服务器比较麻烦一些,因为FTP服务器使用了两个连接,分别是命令通道与数据通道。因为是TCP数据包,所以这两个连接都需要经过三次握手。 根据数据连接的建立方式,FTP服务的数据传输可以分为主动模式(Active)和被动(Passive)模式。下面就这两种模式分别进行介绍。   二 主动模式 1...
嗅探FTP登录口令
qq_43776408的博客
10-25 1120
FTP是文件传输协议 没有使用加密措施来保护用户的密码 所以我们可以在他人登录的时候截取其用户名和密码 import optparse from scapy.all import * def ftpSniff(pkt): dest = pkt.getlayer(IP).dst raw = pkt.sprintf('%Raw.load%') user = re...
内网FTPpassword嗅探
125096
05-19 1461
protoinfo.h ////////////////////////////////////////////////// // protoinfo.h文件 /* 定义协议格式 定义协议中使用的宏 */ #ifndef __PROTOINFO_H__ #define __PROTOINFO_H__ #define ETHERTYPE_IP 0x0800 #define E
ftps 显示/隐式 客户端编程
qq183626285的专栏
11-13 2152
ftps 上传文件,分为两种不同方式: 1.FTPS - 通过隐式的FTP. 2.FTPS - 通过显示的FTP. 下面是关于FTPS的描述,以及在两种上传方式间的编程转换: FTPS/FTPES secured connection The ftp4j library supports both FTPS (FTP over implicit TLS/SSL) and ...
使用Sniffer嗅探FTP数据包
stilling2006的专栏
03-06 3652
     本来是计划用C++写出一个能够分析TCP/UDP/FTP的类似sniffer的小窗体程序的。但Google了一整天坎坎坷坷的写出了小程序,但始终无法提炼出FTP的信息。而老师的作业又迫在眉睫,加之周末可能得干其他事,索性还是下了sniffer4.6回来,操家伙开始嗅探了。     sniffer给我的感觉就是那种刚拿到很吓人,N多的仪器界面,N多的菜单。捣鼓了一天后,发现是那种上
大学生挑战杯-喜树根器官培养和抗癌物质喜树碱生成的研究.rar
07-26
大学生挑战杯-喜树根器官培养和抗癌物质喜树碱生成的研究.rar
b278视频及游戏管理平台-springboot+vue.zip(可运行源码+sql文件+)
最新发布
07-26
视频及游戏管理平台是一个很好的项目,结合了后端(Spring Boot)和前端(Vue.js)技术,实现了前后端分离。 视频及游戏管理平台是一个很好的项目,结合了后端(Spring Boot)和前端(Vue.js)技术,实现了前后端分离。 视频及游戏管理平台是一个很好的项目,结合了后端(Spring Boot)和前端(Vue.js)技术,实现了前后端分离。 视频及游戏管理平台是一个很好的项目,结合了后端(Spring Boot)和前端(Vue.js)技术,实现了前后端分离。 视频及游戏管理平台是一个很好的项目,结合了后端(Spring Boot)和前端(Vue.js)技术,实现了前后端分离。 视频及游戏管理平台是一个很好的项目,结合了后端(Spring Boot)和前端(Vue.js)技术,实现了前后端分离。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值