FTP协议的Wireshark抓包分析

最新推荐文章于 2024-07-24 21:03:52 发布
最新推荐文章于 2024-07-24 21:03:52 发布
阅读量1w 收藏 112
点赞数 26
分类专栏: 网络协议 文章标签: wireshark
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43708235/article/details/126450156
版权

文章目录

环境配置:
Ubuntu虚拟机(服务器):192.168.153.132
win7实体机(客户端):192.168.153.1

1.理论介绍

FTP是FileTransfer Protocol(文件传输协议)的英文简称,而中文简称为“文传协议”。用于Internet上的控制文件的双向传输
FTP支持两种模式:Standard (PORT方式,主动方式),Passive (PASV,被动方式)。
Port模式
FTP 客户端首先和服务器的TCP 21端口建立连接,用来发送命令,客户端需要接收数据的时候在这个通道上发送PORT命令。PORT命令包含了客户端用什么端口接收数据。在传送数据的时候,服务器端通过自己的TCP 20端口连接至客户端的指定端口发送数据。FTP server必须和客户端建立一个新的连接用来传送数据。
在这里插入图片描述

Passive模式
建立控制通道和Standard模式类似,但建立连接后发送Pasv命令。服务器收到Pasv命令后,打开一个临时端口(端口号大于1023小于65535)并且通知客户端在这个端口上传送数据的请求,客户端连接FTP服务器此端口,然后FTP服务器将通过这个端口传送数据。

2.ftp安装

linux默认是没有ftp服务端的,需要我们自行安装。

apt install vsftpd 
配置文件etc/vsftpd.conf 中的write_enable =YES打开。

安装后便可以通过windows实体机进行连接了。

3.windows上连接ftp服务器

常用的连接ftp服务器的方法:

3.1.通过浏览器访问

1.连接界面
在这里插入图片描述
2.文件列表
在这里插入图片描述

3.2.通过资源管理器访问

1.连接界面
在这里插入图片描述
2.文件列表
在这里插入图片描述

3.3.通过命令行进行访问(本次采用方式,使用主动模式连接)

在这里插入图片描述

4.Wireshark抓包ftp分析

4.1Wireshark抓包

在此是使用客服端的网卡进行抓包,因为还有ssh的连接,我们可以通过筛选端口来进行过滤:过滤tcp.port为20、21。
在这里插入图片描述
在这里插入图片描述

4.2抓包分析

1.ftp建立控制链路
客户端使用随机port56961连接至服务端的port21。
2.ftp的登录
user、passwd的登录验证,可以看到可以抓取到明文账号密码。
3.文件列表查询
建立数据链路
服务端port20至客户端随机端口port56965
查询远端文件列表
关闭数据链路
服务端服务端至客户端随机端口port56965
服务端端
4.文件上传
服务端port20至客户端随机端port56987
上传文件
关闭数据链路
服务端port20至客户端随机端口port56987
5.close请求
6.ftp关闭控制链路

可以看见ftp数据链路是建立完就关闭的,其开销还是较大的,其中有文件查询、文件上传共两次链路的建立。
可以看见ftp的传输过程是采用明文传输,可以抓取到用户名、密码,以及文件内容,因此在安全要求较高的场景已经逐渐被sftp所替代。

嵌入式er.
关注
  • 26
    点赞
  • 112
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【愚公系列】2023年04月 wireshark系列-数据抓包分析FTP协议
时光隧道
08-21 5万+
FTP协议是一种用于文件传输的协议。它允许多位用户在Internet上共享文件和文件夹,并提供连接到远程计算机的高效途径。FTP协议使用TCP协议作为传输协议
Wireshark抓包全集-85种协议
11-01
本资源"Wireshark抓包全集-85种协议"涵盖了85种不同的网络通信协议,包括基础的和复杂的协议,对于深入理解网络工作原理和提升网络问题解决能力非常有帮助。 首先,我们来探讨一下其中一些核心协议: 1. ARP(地址...
FTP被动模式分析ftp抓包分析
01-05
FTP 的两种不同工作模式:PORT(主动模式)与PASV(被动模式) 1、首先,我们要了解,FTP 工作的时候,需要用到两个连接:控制连接与数据连接,控制 连接专门用于FTP 控制命令及命令执行信息传送;数据连接专门用于传输数据(上传/ 下载)。 2、Port 模式也就是主动模式,是FTP 协议最初定义的连接模式。Port 模式的连接过程是: 在开始一个FTP 的连接时,客户端程序首先会为自己随机分配一个TCP 端口,它使用这 个个端口向服务器的FTP 端口(默认为21)发出连接请求,服务器接受请求之后会建立 一条控制链路,然后客户程序向服务器发出Port 命令(通常格式为PORT A1, A2, A3, A4, P1,P2,其中A1,A2,A3,A4 为客户端IP 地址,P1,P2 为随机的一个数据连接端口号, P1、P2 与端口号换算后述),告诉服务器它的数据通道的端口打开了。当需要传送数据 时,服务器通过20 端口向客户端提供的随机端口发送连接请求,请求被接受之后便开 始传输数据,数据链路通道也就打开了,在整个过程中,由于服务器在建立数据连接时 主动发起连接,因此被称为主动模式。
浅谈Wireshark的使用
weixin_45756876的博客
09-13 5494
首先我们要清楚网络嗅探技术 。是一种黑客常用的窃听技术。它是一把双刃剑,一方面攻击者手中的入侵手段之一,另一方面也是网络安全管理人员必备的工具,今天我们就介绍一下WiresharkWireshark是非常流行的网络封包分析软件,可以截取各种网络数据包,并显示数据包详细信息。常用于开发测试过程各种问题定位。本文主要内容包括: 1、Wireshark软件下载和安装以及Wireshark主界面介绍。 2、WireShark简单抓包示例。通过该例子学会怎么抓包以及如何简单查看分析数据包内容。 ...
基于Wireshark实现对FTP抓包分析
qq_74013365的博客
06-15 982
基于Wireshark工具,实现对FTP协议抓包分析。本文使用的是虚拟机VMware Workstation配置的Windows 10x64。
2.Wireshark使用实训——分析FTP
weixin_63175492的博客
03-27 874
图1-5图1-6。
Wireshark数据抓包分析FTP协议
zhusongziye的博客
04-17 3万+
实验步骤一  配置FTP服务器,并在测试者机器上登录FTP服务器在局域网环境中,我们使用一个小工具来(Quick Easy FTP Server)实现FTP服务器。配置Quick Easy FTP Server 软件双击桌面的Quick Easy FTP Server,如下图如上图,可以创建匿名的,但是匿名就没有密码,这里我们创建一个,下一步输入密码,这里随意,记住即可,后面客户端登录会用到。下一...
Wireshark抓包——TCP协议分析
热门推荐
fortune_cookie的博客
06-11 6万+
一. 实验目的 通过本次实验,掌握使用Wireshark取TCP/IP协议数据包的技能,能够深入分析TCP帧格式及“TCP三次握手”。通过抓包分析数据包来理解TCP/IP协议,进一步提高理论联系实践的能力。 二. 实验内容 1.本次实验重点:利用WiresharkTCP包及TCP包的分析。 2.本次实验难点:分析到的TCP包。 3.本次实验环境:Windows 7,Wiresha...
Wireshark抓包分析协议 计算机网络
T150761的博客
11-24 4285
Wireshark抓包分析协议 计算机网络
wireshark抓包分析FTP
u013995395的博客
11-06 6339
简单通过分析ftp从登陆步骤 首先找到网上一个公用的ftp地址进行抓包测试,这里采用地址(瑞典Umeå universitet于默奥大学公共FTP服务器):ftp://ftp.acc.umu.se/ 打开wireshark,条件过滤:ip.addr==194.71.11.173 首先包28,35,36 tcp三次握手建立连接,说明ftp是建立在tcp协议之上的。 首先客户端主...
网络协议抓包嗅探分析软件Wireshark
01-05
Wireshark是一款强大的网络协议抓包嗅探分析工具,它被广泛应用于网络故障排查、网络安全检测、性能优化以及协议开发等多个领域。这款软件允许用户实时捕获网络数据包,并进行深度解析,帮助用户理解网络通信过程中...
FTPwireshark抓包.zip
05-27
在这个名为"FTPwireshark抓包.zip"的压缩包中,包含了五个与FTP操作相关的Wireshark捕获文件,分别是FTP目录创建和重命名、FTP目录删除、FTP上传、FTP下载以及FTP登录。下面将详细讲解这些操作在FTP协议中的实现...
Wireshark抓包全集(85种协议、类别的抓包文件).zip
11-30
本资源"Wireshark抓包全集(85种协议、类别的抓包文件).zip"包含了85种不同协议和类别的抓包文件,对于学习和理解各种网络协议有极大的帮助。 首先,让我们了解Wireshark的基本操作和功能。Wireshark提供了图形化...
802.11 wireshark 抓包
又见南风的博客
07-24 1392
本人习惯使用 Omnipeek 抓包分析,所以 wireshark 的实验只讲到抓包完成。Windows 环境采用 wireshark 抓包是比较麻烦的,因为支持在 Windows 环境中支持抓包的网卡并不多,所以本次直接用 Linux 环境来做试验。使用网卡为:RT3070L,70块钱一张的网卡。
qt练习控件label控件-lineEdit控件样例代码
最新发布
07-30
qt练习控件label控件-lineEdit控件样例代码
【JCR一区级】麻雀搜索算法SSA-CNN-LSTM-Attention故障诊断分类预测【含源码 5689期】.zip
07-30
CSDN海神之光上传的全部代码均可运行,亲测可用,直接替换数据即可,适合小白; 1、代码压缩包内容 主函数:Main .m; 数据; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,可私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开除Main.m的其他m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博主博客文章底部QQ名片; 4.1 CSDN博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作 智能优化算法-CNN-LSTM-Attention分类系列程序定制或科研合作方向: 4.4.1 遗传算法GA/蚁群算法ACO-CNN-LSTM-Attention分类 4.4.2 粒子群算法PSO/蛙跳算法SFLA-CNN-LSTM-Attention分类 4.4.3 灰狼算法GWO/狼群算法WPA-CNN-LSTM-Attention分类 4.4.4 鲸鱼算法WOA/麻雀算法SSA-CNN-LSTM-Attention分类 4.4.5 萤火虫算法FA/差分算法DE-CNN-LSTM-Attention分类
如何在Wireshark抓包ftp
03-21
Wireshark抓包FTP,可以按照以下步骤进行: 1. 打开Wireshark软件,选择需要抓包的网络接口,点击“开始”按钮开始抓包。 2. 在过滤器中输入“ftp”,然后点击“应用”按钮,这样就可以只显示FTP协议数据包。 3. 打开FTP客户端,连接到FTP服务器,进行相应的操作,例如上传、下载文件等。 4. 在Wireshark中可以看到FTP协议数据包,可以查看数据包的详细信息,包括源地址、目的地址、协议类型、数据内容等。 需要注意的是,在抓包时需要遵守相关法律法规,不得进行非法的网络攻击和窃取他人隐私等行为。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值