一、openssl+vsftpd加密验证方式
### --- openssl+vsftpd加密验证方式
### --- 在明文传输时抓取数据包查看账户名及密码
~~~ 拓展:使用tcpdump工具进行指定端口抓包,抓取ftp登录中的数据包
tcpdump -i eth0 -nn -X -vv tcp port 21 and ip host 来源ip
-i // interface:指定tcpdump需要监听的接口
-n // 对地址以数字方式显示,否则显示为主机名
-nn // 除了-n的作用外,还把端口显示为数值,否则显示端口服务名
-X // 输出包的头部文件,会以16进制的ASCII两种方式同时输出。
-xx // 产生更详细的输出
and // 连接的形式
来源IP // 客户端的地址
port21 // 服务器的端口
### --- 查看服务是否正常启动
[root@server21 ~]# netstat -antp
tcp 0 0 0.0.0.0:21 0.0.0.0:* LISTEN 1671/vsftpd
~~~ 客户端没有加密是所抓取到的账户密码信息;ftp默认以明文的方式进行传输。
~~~ 用windows的客户端工具连接服务器
~~~ 主机:20.20.20.21 用户名:ftp 密码:空格,端口21 连接:会有提示:该服务器不支持FTP over TLS,如果继续,您的密码和文件将会通过互联网明文传输。
[root@server21 ~]# tcpdump -i eth1 -nn -X -vv tcp port 21 and ip host 20.20.20.240 //本地客户端地址
tcpdump: listening on eth1, link-type EN10MB (Ethernet), capture size 65535 bytes
10:55:24.560937 IP (tos 0x0, ttl 64, id 2552, offset 0, flags [DF], proto TCP (6), length 78)
20.20.20.21.21 > 20.2