FTP协议的Wireshark抓包分析

最新推荐文章于 2024-06-15 21:45:23 发布
最新推荐文章于 2024-06-15 21:45:23 发布
阅读量1w 收藏 109
点赞数 26
分类专栏: 网络协议 文章标签: wireshark
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43708235/article/details/126450156
版权

文章目录

环境配置:
Ubuntu虚拟机(服务器):192.168.153.132
win7实体机(客户端):192.168.153.1

1.理论介绍

FTP是FileTransfer Protocol(文件传输协议)的英文简称,而中文简称为“文传协议”。用于Internet上的控制文件的双向传输
FTP支持两种模式:Standard (PORT方式,主动方式),Passive (PASV,被动方式)。
Port模式
FTP 客户端首先和服务器的TCP 21端口建立连接,用来发送命令,客户端需要接收数据的时候在这个通道上发送PORT命令。PORT命令包含了客户端用什么端口接收数据。在传送数据的时候,服务器端通过自己的TCP 20端口连接至客户端的指定端口发送数据。FTP server必须和客户端建立一个新的连接用来传送数据。
在这里插入图片描述

Passive模式
建立控制通道和Standard模式类似,但建立连接后发送Pasv命令。服务器收到Pasv命令后,打开一个临时端口(端口号大于1023小于65535)并且通知客户端在这个端口上传送数据的请求,客户端连接FTP服务器此端口,然后FTP服务器将通过这个端口传送数据。

2.ftp安装

linux默认是没有ftp服务端的,需要我们自行安装。

apt install vsftpd 
配置文件etc/vsftpd.conf 中的write_enable =YES打开。

安装后便可以通过windows实体机进行连接了。

3.windows上连接ftp服务器

常用的连接ftp服务器的方法:

3.1.通过浏览器访问

1.连接界面
在这里插入图片描述
2.文件列表
在这里插入图片描述

3.2.通过资源管理器访问

1.连接界面
在这里插入图片描述
2.文件列表
在这里插入图片描述

3.3.通过命令行进行访问(本次采用方式,使用主动模式连接)

在这里插入图片描述

4.Wireshark抓包ftp分析

4.1Wireshark抓包

在此是使用客服端的网卡进行抓包,因为还有ssh的连接,我们可以通过筛选端口来进行过滤:过滤tcp.port为20、21。
在这里插入图片描述
在这里插入图片描述

4.2抓包分析

1.ftp建立控制链路
客户端使用随机port56961连接至服务端的port21。
2.ftp的登录
user、passwd的登录验证,可以看到可以抓取到明文账号密码。
3.文件列表查询
建立数据链路
服务端port20至客户端随机端口port56965
查询远端文件列表
关闭数据链路
服务端服务端至客户端随机端口port56965
服务端端
4.文件上传
服务端port20至客户端随机端port56987
上传文件
关闭数据链路
服务端port20至客户端随机端口port56987
5.close请求
6.ftp关闭控制链路

可以看见ftp数据链路是建立完就关闭的,其开销还是较大的,其中有文件查询、文件上传共两次链路的建立。
可以看见ftp的传输过程是采用明文传输,可以抓取到用户名、密码,以及文件内容,因此在安全要求较高的场景已经逐渐被sftp所替代。

嵌入式er.
关注
  • 26
    点赞
  • 109
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WiresharkFTP分析
weixin_47100990的博客
04-09 5318
Wireshark FTP分析 Xlight+FlashFXPFTP分析①TCP三次握手建立连接请求②登录FTP服务器③15、17、18、23执行一些FTP系统相关的标准命令④建立文件路径⑤文件传输⑥断开连接 打开Wireshark,启动Xlight,连接FTP服务器,下载文件,断开连接,返回Wireshark停止数据捕获。 起初发现捕获数据中无FTP数据。经查阅资料发现Wireshark通过网卡,无法在本地传输到本地的情况下FTP。 因此利用另一台在局域网内的电脑进行
Wireshark数据分析FTP协议
ChuMeng1999的博客
09-15 3740
FTP是应用层的协议,它基于传输层,为用户服务,它们负责进行文件的传输。FTP是一个8位的客户端/服务器协议,能操作任何类型的文件而不需要进一步处理,就像MIME或Unicode一样。但是,FTP有着极高的延时,这意味着,从开始请求到第一次接收需求数据之间的时间会非常长,并且不时的必需执行一些冗长的登陆进程。FTP服务一般运行在20和21两个端口。端口20用于在客户端和服务器之间传输数据流,而端口21用于传输控制流,并且是命令通向ftp服务器的进口。这里的数据流指的是数据的流动,控制流是控制数据的流动。
2.Wireshark使用实训——分析FTP
weixin_63175492的博客
03-27 854
图1-5图1-6。
Wireshark数据分析FTP协议_2、运行wireshark嗅探后,登录ftp服务器(默认会使用匿名登录,请尝试用任意用户名与
2401_84139192的博客
05-12 725
现在能在网上找到很多很多的学习资源,有免费的也有收费的,当我拿到1套比较全的学习资源之前,我并没着急去看第1节,我而是去审视这套资源是否值得学习,有时候也会去问一些学长的意见,如果可以之后,我会对这套学习资源做1个学习计划,我的学习计划主要括规划图和学习进度表。分享给大家这份我薅到的免费视频资料,质量还不错,大家可以跟着学习如上图,可以创建匿名的,但是匿名就没有密码,这里我们创建一个,下一步输入密码,这里随意,记住即可,后面客户端登录会用到。下一步。
FTP文件传输——搭建FTP服务器,wireshark分析用户名密码及文件
weixin_47592994的博客
01-14 5508
在主机上创建一个ftp服务器,使用另一个主机连接,并传输图片,用wireshark分析ftp用户名和密码,并破解传输的图片。
基于Wireshark实现对FTP分析
最新发布
qq_74013365的博客
06-15 886
基于Wireshark工具,实现对FTP协议分析。本文使用的是虚拟机VMware Workstation配置的Windows 10x64。
FTP被动模式分析ftp分析
01-05
FTP 的两种不同工作模式:PORT(主动模式)与PASV(被动模式) 1、首先,我们要了解,FTP 工作的时候,需要用到两个连接:控制连接与数据连接,控制 连接专门用于FTP 控制命令及命令执行信息传送;数据连接专门用于传输数据(上传/ 下载)。 2、Port 模式也就是主动模式,是FTP 协议最初定义的连接模式。Port 模式的连接过程是: 在开始一个FTP 的连接时,客户端程序首先会为自己随机分配一个TCP 端口,它使用这 个个端口向服务器的FTP 端口(默认为21)发出连接请求,服务器接受请求之后会建立 一条控制链路,然后客户程序向服务器发出Port 命令(通常格式为PORT A1, A2, A3, A4, P1,P2,其中A1,A2,A3,A4 为客户端IP 地址,P1,P2 为随机的一个数据连接端口号, P1、P2 与端口号换算后述),告诉服务器它的数据通道的端口打开了。当需要传送数据 时,服务器通过20 端口向客户端提供的随机端口发送连接请求,请求被接受之后便开 始传输数据,数据链路通道也就打开了,在整个过程中,由于服务器在建立数据连接时 主动发起连接,因此被称为主动模式。
FTP协议分析
热门推荐
神童i的博客
06-17 2万+
1-3号是tcp三次握手,建立连接,可见ftp是基于tcp的 4号,服务器向客户端发送自己的相关信息,后面的状态码220表示服务准备就绪 5号应该是编码相关内容,具体不知 6-13号,登录,8号发送输入的用户名:ftp,11号向服务端发送输入的密码:111111(明文传输->不安全),12号提示,登录成功(状态码230表示登录成功) 14-16号,期间去百度ftp...
FTP协议详解
qq_44002418的博客
09-12 2452
文件传输协议(File Transfer Protocol,FTP)是用于在网络上进行文件传输的一套标准协议,是工作在应用层的协议,使用TCP进行传输。FTP允许用户以文件操作的方式(如文件的增、删、改、查、传送等)与另一主机相互通信。然而, 用户并不真正登录到自己想要存取的计算机上面而成为完全用户, 可用FTP程序访问远程资源, 实现用户往返传输文件、目录管理以及访问电子邮件等等, 即使双方计算机可能配有不同的操作系统和文件存储方式。
FTP服务器搭建并用wireshark
m0_57291352的博客
05-22 1万+
题目 在windows上搭建一个FTP应用,从客户端上传两个文件,并用wireshark分析控制连接和数据连接的过程。 FTP FTP— —协议中的活化石(从1971) 文件传输协议(File Transfer Protocol,FTP)是用于在网络上进行文件传输的一套标准协议,它工作在 OSI 模型的第七层, TCP 模型的第四层, 即应用层, 使用 TCP 传输而不是 UDP, 客户在和服务器建立连接前要经过一个“三次握手”的过程, 保证客户与服务器之间的连接是可靠的, 而且是面向连接, 为数据传
wireshark分析协议
sinat_31308671的博客
03-08 7099
ARP协议IP协议 运行环境:kali linux 工具:wireshark ARP协议 地址解析协议,即ARP(Address Resolution Protocol),是根据IP地址获取物理地址的一个TCP/IP协议。主机发送信息时将含目标IP地址的ARP请求广播到网络上的所有主机,并接收返回消息,以此确定目标的物理地址;收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一...
Wireshark全集-85种协议
11-01
本资源"Wireshark全集-85种协议"涵盖了85种不同的网络通信协议括基础的和复杂的协议,对于深入理解网络工作原理和提升网络问题解决能力非常有帮助。 首先,我们来探讨一下其中一些核心协议: 1. ARP(地址...
网络协议嗅探分析软件Wireshark
01-05
Wireshark是一款强大的网络协议嗅探分析工具,它被广泛应用于网络故障排查、网络安全检测、性能优化以及协议开发等多个领域。这款软件允许用户实时捕获网络数据,并进行深度解析,帮助用户理解网络通信过程中...
FTPwireshark.zip
05-27
在这个名为"FTPwireshark.zip"的压缩中,含了五个与FTP操作相关的Wireshark捕获文件,分别是FTP目录创建和重命名、FTP目录删除、FTP上传、FTP下载以及FTP登录。下面将详细讲解这些操作在FTP协议中的实现...
Wireshark全集(85种协议、类别的文件).zip
11-30
本资源"Wireshark全集(85种协议、类别的文件).zip"含了85种不同协议和类别的文件,对于学习和理解各种网络协议有极大的帮助。 首先,让我们了解Wireshark的基本操作和功能。Wireshark提供了图形化...
大学生超简单教程之使用wireshark取http、ftp、smtp、pop3、telnet
weixin_45586870的博客
03-30 9226
此教程主要针对于大学的上机实验课。 新的改变 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客: 全新的界面设计 ,将会带来全新的写作体验; 在创作中心设置你喜爱的代码高亮样式,Markdown 将代码片显示选择的高亮样式 进行展示; 增加了 图片拖拽 功能,你可以将本地的图片直接拖拽到编辑区域直接展示; 全新的 KaTeX数学公式 语法; 增加了支持甘特图的mermaid语法1 功能; 增加了 多屏幕编辑 Mark
wiresharkFTP分析
ZZZCY2003的博客
04-04 2818
不知道IP的,可以win+r输入cmd,在命令行输入ipconfig查看IP在物理客户端下打开FileZilla-3.60.1,执行FileZilla.exe,输入以上设置过的主机、用户名和密码后,点击快速连接,端口号要记住是21如果连接后,出现图中的无法连接的问题,可以关闭虚拟机上的防火墙,重新连接。然后既可以在wireshark中看到FTP的报文了。
如何在Wiresharkftp
03-21
WiresharkFTP,可以按照以下步骤进行: 1. 打开Wireshark软件,选择需要的网络接口,点击“开始”按钮开始。 2. 在过滤器中输入“ftp”,然后点击“应用”按钮,这样就可以只显示FTP协议的数据。 3. 打开FTP客户端,连接到FTP服务器,进行相应的操作,例如上传、下载文件等。 4. 在Wireshark中可以看到FTP协议的数据,可以查看数据的详细信息,括源地址、目的地址、协议类型、数据内容等。 需要注意的是,在时需要遵守相关法律法规,不得进行非法的网络攻击和窃取他人隐私等行为。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值