Wireshark FTP抓包分析 Xlight+FlashFXP
抓包
打开Wireshark抓包,启动Xlight,连接FTP服务器,下载文件,断开连接,返回Wireshark停止数据包捕获。
起初发现捕获数据包中无FTP数据包。经查阅资料发现Wireshark通过网卡抓包,无法在本地传输到本地的情况下抓FTP包。
因此利用另一台在局域网内的电脑进行了FTP连接和文件传输,注意要打开ftp权限和防火墙。连接成功后可抓到FTP数据包,下载文件1.pcapng如下图所示。
FTP分析
①TCP三次握手建立连接请求
追踪TCP流,包345为TCP三次握手建立连接请求,可见FTP是基于TCP的。端口21。
6包表示服务器向客户端发送的信息,此处状态码220表示服务就绪。