Wireshark数据抓包分析之FTP协议

最新推荐文章于 2024-08-12 08:24:55 发布
最新推荐文章于 2024-08-12 08:24:55 发布
阅读量3.9w 收藏 210
点赞数 37
分类专栏: 抓包工具 文章标签: Wireshark数据抓包分析之FTP协议

实验步骤一  配置FTP服务器,并在测试者机器上登录FTP服务器

在局域网环境中,我们使用一个小工具来(Quick Easy FTP Server)实现FTP服务器。

配置Quick Easy FTP Server 软件

双击桌面的Quick Easy FTP Server,如下图



如上图,可以创建匿名的,但是匿名就没有密码,这里我们创建一个,下一步



输入密码,这里随意,记住即可,后面客户端登录会用到。下一步



选择一个FTP服务器的目录,我们选择C盘下的FTP目录(文件夹下面放入一些数据)。这里目录必须存在。下一步


        

权限我们选择允许下载允许上传即可。这两个是比较常见的,其他的配置默认。点击下一步


        

这样我们就配置好QuickEasy FTP Server,下面,我们选择点击开启按钮(左上角的绿色按钮,即左上角绿色问号最左边的按钮),开启之后,状态变化,如下;



这样我们就配置完Quick Easy FTP Server

这里介绍一种容易出错的地方,就是开启时提示失败,可能是默认端口21被占用了,这里给出两种办法:

改变默认端口,21改为数字较大的端口;

使用netstat –ano| findstr “21”,查看那个进程在占用21端口,然后在任务管理器中关闭占用端口的程序即可。这里推荐方法1

 

获取FTP的控制链接数据和数据链接数据

下面我们在测试者机器上,打开Wireshark抓包工具,过滤条件输入ip.addr == 10.1.1.33,这里可以通过cmd的命令行去登录FTP服务器,也可以通过浏览器登录,我们这里,为了熟悉FTP的常用命令,使用cmd的命令行登录,如下


上面的信息就是登录FTP服务器后,进行了一个上传和下载文件的操作,此处我们返回Wireshark界面停止抓包,保存,截图如下:


接下来,我们就详细的对上面的步骤,进行分析。

 

 

实验步骤二 分析FTP协议数据包

FTP工作流程中使用控制链接和数据连接两种方式来实现数据传输,下面我们来分析这两种包的详细信息。

 

分析控制链接的数据

FTP的控制连接用于传送用户名、密码及设置传输方式等控制信息,下面以保存的ftp.pcapng捕获文件为例,分析FTP协议控制连接数据包。


上图中显示了所有数据包的Info列,在这里可以看到ftp传输的所有信息,因为FTP是明文形式传输数据包的,所有我们在InFo列里能看到登录FTP服务器的用户名、密码和传输文件等。在上图中,登录FTP服务器的用户名为Hetian,密码为123456,下载了文件cat.jpg及上传了文件Tulip.jpg。这里显示的都是成功,如果传输过程中出差的话,会返回相应的应答码。

在捕获的FTP数据包中,USERPASSCWDRETRSTOR等都是控制连接使用的控制命令。这些控制命令在包详细信息中,显示的格式都相同。这里以控制用户信息的命令为例,分析包的详细信息。在ftp.pcapng捕获文件中,捕获的用户信息如下:


从该界面可以看到登录FTP服务器时,使用的控制命令是USERPASS。根据这两个命令,可以看到登录的账号为Hetian,密码为123456.这两个包的详细信息如下

用户名包详细信息

File Transfer Protocol (FTP)

       USERHetian\r\n

              Requestcommand: USER

              Requestarg: Hetian

从上面的信息中,可以看到该包使用了FTP协议,输入的用户名为Hetian,请求的命令是USER,请求参数为Hetian

密码的详细信息

FileTransfer Protocol (FTP)

       PASS123456\r\n

       Requestcommand: PASS

       Requestarg: 123456

从上面的信息中,可以看到输入的密码为123456,请求的命令是PASS,请求参数为123456

其余的CMD等命令,学习者自己查看下。

 

分析数据连接的数据

数据连接用于传送文件数据,也就是通过FTP服务器进行上传和下载文件。下面以捕获的文件为例,分析数据连接的数据。


上面的图中,控制命令RETRPORT的数据分别为上传和下载的数据包。这里我们以下载文件为例(上传相同原理),点击上面的第811帧数据,右键,


选择Follow TCPStream选择,


上面显示了所有FTP的传输信息,如果想要查看传输的数据,就要将这些信息去掉。关闭上面的窗口,在Wireshark中,你会发现过滤条件被修改为如下


最简单的方法就是,在前面加一个!,就能达到去掉的效果。如下图:


接下来就是要找到我们下载的文件。如何能快速的找到下载的文件呢,这里给出两种方法,大家自行选择:

通过协议的字段去分析:你会发现,去掉了FTP的控制连接数据,显示的是TCP协议的数据,在TCP协议中,PUSH字段表示推送数据,我们就可以在Info中找到PUSH字段,间接找到想要的文件。

我们知道下载的文件是JPG格式,所以也就知道二进制的表示为JFIFexe格式用二进制分析器打开是MZ的道理是一样的),所以就可以通过Wireshark自带的搜索,快速找到文件所在的帧数。搜索的快捷键是Ctrl+F.如下图


这样也能找到相应的帧信息。我们在找到帧信息之后(814帧或者820均可),通过右键,Follow TCPStream,可以看到数据的信息,其中的JFIF表示了文件格式为jpg,如下:


我们点击上图的Save as,输入名字cat.jpg即可。


打开保存的文件,即我们下载的图片


这个时候关闭Follow TCP Stream弹出的窗口,Wireshark显示的信息如下:


上面的数据包显示了传输cat.jpg文件的所有非FTP控制数据包,在该过程中,明细可以看到,经理了TCP的三次握手和四次断开连接。请学习者根据上面的方法,去寻找找到上传的文件信息。
魔都飘雪
关注
专栏目录
【愚公系列】2023年04月 wireshark系列-数据抓包分析FTP协议
时光隧道
08-21 5万+
FTP协议是一种用于文件传输的协议。它允许多位用户在Internet上共享文件和文件夹,并提供连接到远程计算机的高效途径。FTP协议使用TCP协议作为传输协议
2.Wireshark使用实训——分析FTP
weixin_63175492的博客
03-27 963
图1-5图1-6。
WiresharkFTP抓包分析
weixin_47100990的博客
04-09 5515
Wireshark FTP抓包分析 Xlight+FlashFXP抓包FTP分析①TCP三次握手建立连接请求②登录FTP服务器③包15、17、18、23执行一些FTP系统相关的标准命令④建立文件路径⑤文件传输⑥断开连接 抓包 打开Wireshark抓包,启动Xlight,连接FTP服务器,下载文件,断开连接,返回Wireshark停止数据包捕获。 起初发现捕获数据包中无FTP数据包。经查阅资料发现Wireshark通过网卡抓包,无法在本地传输到本地的情况下抓FTP包。 因此利用另一台在局域网内的电脑进行
Wireshark抓包分析(非常详细)零基础入门到精通,看这篇就够了!
最新发布
leah126的博客
08-12 958
WireShark是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。在网络封包和流量分析领域有着十分强大功能的工具,深受各类网络工程师和网络分析师的喜爱。本文主要内容包括:1、Wireshark主界面介绍。2、WireShark简单抓包示例。通过该例子学会怎么抓包以及如何简单查看分析数据包内容。3、Wireshark过滤器使用。通过过滤器可以筛选出想要分析的内容。
FTP实验wireshark抓包
weixin_43522969的博客
06-19 3847
1、实验环境 1.1 实验拓扑 2、被动模式 FTP被动方式工作过程: 2.1 客户端配置 2.2 服务器端配置 2.3抓包分析 2.3.1连接建立 客户端和服务器端主动发起连接请求,并用一个随机源端口号2057,和目的端口号21进行TCP三次握手建立控制通道的TCP连接。 控制通道建立成功后,需要进行身份认证,由于此处我设置的是匿名允许访问所以就是直接通过。 控制连接建立(此时我并未上传与下载任何数据),为了测试数据连接正常性,服务器对PASV命令回应,其中包含用于数据传输的临时
FTP文件传输——搭建FTP服务器,wireshark捕包分析用户名密码及文件
weixin_47592994的博客
01-14 5588
在主机上创建一个ftp服务器,使用另一个主机连接,并传输图片,用wireshark抓包分析ftp用户名和密码,并破解传输的图片。
FTP服务器搭建并用wireshark抓包
热门推荐
m0_57291352的博客
05-22 1万+
题目 在windows上搭建一个FTP应用,从客户端上传两个文件,并用wireshark抓包分析控制连接和数据连接的过程。 FTP FTP— —协议中的活化石(从1971) 文件传输协议(File Transfer Protocol,FTP)是用于在网络上进行文件传输的一套标准协议,它工作在 OSI 模型的第七层, TCP 模型的第四层, 即应用层, 使用 TCP 传输而不是 UDP, 客户在和服务器建立连接前要经过一个“三次握手”的过程, 保证客户与服务器之间的连接是可靠的, 而且是面向连接, 为数据
ftp捕获抓取密码
m0_68976043的博客
04-09 475
w将数据包写入文件中,(write the raw packet to file),即将原始数据写入文件,不进行解析。-v 产生详细的输出 eg. ttl id length ,当与-w配合使用时,每10秒钟报告一次捕获的包的数量。-XX以hex和ascii格式显示data内容,同时还包含了链路层的头部信息。第五步:在另一个服务器上面安装ftp服务器。-r读取tcpdump文件,与-w配合使用。第八步:启动第二个客户端看是否捕获。其中,-i选择监听的网络界面,第六步:安装抓包软件。第七步:开启端口抓包
Wireshark数据抓包分析FTP协议_2、运行wireshark嗅探后,登录ftp服务器(默认会使用匿名登录,请尝试用任意用户名与
2401_84584796的博客
05-03 1207
上面的信息就是登录FTP服务器后,进行了一个上传和下载文件的操作,此处我们返回Wireshark界面停止抓包,保存,截图如下:接下来,我们就详细的对上面的步骤,进行分析。实验步骤二 分析FTP协议数据包在FTP工作流程中使用控制链接和数据连接两种方式来实现数据传输,下面我们来分析这两种包的详细信息。分析控制链接的数据FTP的控制连接用于传送用户名、密码及设置传输方式等控制信息,下面以保存的ftp.pcapng捕获文件为例,分析FTP协议控制连接数据包。
FTP协议(QT实现C语言抓包、搭建Filezilla服务器、Wireshark抓包
PP_zi的博客
12-13 3694
目录 内容 步骤 (一)、FTP原理 (二)、FTP工作方式 (三)、FTP传输模式 (四)、iis搭建ftp服务器(filezilla、win7) (五)、QT实现C语言捕获FTP包 (六)、WiresharkFTP流量包分析 (附录)FTP的C语言代码实现 内容 1、FTP原理 2、FTP工作方式 3、FTP传输模式 4、iis搭建ftp服务器(fil...
kali-wireshark抓取客户端访问ftp的用户名和密码-运维安全详细笔记
06-30
kali-wireshark抓取客户端访问ftp的用户名和密码-运维安全详细笔记
java实现FTP协议:wireshark抓包解析
01-06
本节我们看看ftp协议数据包格式,同时使用代码加以实现。首先我们现在机器上安装ftp服务器,我在自己的机器上安装了QuickFTP Server,它是我随便找来的一款Mac ftp服务器,如下图所示,我将连接端口设置为2100,同时设置了用户名和密码,如此我们就可以通过抓包的方式了解协议数据包格式: 然后打开wireshark,在过滤条件中输入tcp.port==2100,接着开始监听,如此就能抓取相应ftp数据包。接着我从手机上使用ftp客户端连接到服务器,同时使用设置好的用户名密码登陆,在wireshark抓包结果如下: 注意到前3条是tcp连接的三次握手,第四条是双方沟通tcp
FTP协议分析抓包
WJ.L
03-09 656
可借鉴https://blog.csdn.net/longyc2010/article/details/43113173 FTP是仅基于TCP的服务,不支持UDP,FTP使用2个端口,一个数据端口和一个命令端口 FTP有两种模式:主动模式和被动模式,主动模式是使用 ...
Wireshark数据分析FTP协议包解读
weixin_34279579的博客
06-06 1063
*此篇博客仅作为个人笔记和学习参考 FTP响应代码 FTP数据报文分析数据6号帧中我们可以看到“USER administrator”,这个是用户名;从数据9号帧中我们可以看到“PASS Admin.123”,这个是密码; FTP数据重组 数据重组步骤一:选中TCP流进行过滤 数据重组步骤二:出去掉这些内容 数据重组步骤三:追踪数据结果,以源码形式展出 数据重组步骤三:Save as另...
wireshark抓包分析FTP
u013995395的博客
11-06 6390
简单通过抓把分析ftp从登陆步骤 首先找到网上一个公用的ftp地址进行抓包测试,这里采用地址(瑞典Umeå universitet于默奥大学公共FTP服务器):ftp://ftp.acc.umu.se/ 打开wireshark,条件过滤:ip.addr==194.71.11.173 首先包28,35,36 tcp三次握手建立连接,说明ftp是建立在tcp协议之上的。 首先客户端主...
WiresharkFTP协议分析(二)
LshuangCC的博客
11-15 3100
以实际抓包分析ftp协议,加深理解。 环境: win7电脑+linux设备,linux设备为ftp服务端,win7电脑通过WinSCP的ftp主动方式(我得版本winscp默认是被动方式,需要从高级选项修改)来连接ftp服务端。 过程: 电脑(192.168.3.206)与设备建立ftp(192.168.3.100)连接,然后电脑向设备传输一个2084字节的文件。然后电脑主动关闭连接。 ...
FTP协议Wireshark抓包分析
weixin_43708235的博客
08-21 1万+
文章目录1.理论介绍2.ftp安装3.windows上连接ftp服务器3.1.通过浏览器访问3.2.通过资源管理器访问3.3.通过命令行进行访问(本次采用方式,使用主动模式连接)4.Wireshark抓包ftp分析4.1Wireshark抓包4.2抓包分析 环境配置: Ubuntu虚拟机(服务器):192.168.153.132 win7实体机(客户端):192.168.153.1 1.理论介绍 FTP是FileTransfer Protocol(文件传输协议)的英文简称,而中文简称为“文传协议”。用于In
FTP数据抓包上传下载图片(wireshark
m0_65712192的博客
02-26 2214
FTP数据抓包上传下载图片(wireshark
如何使用wiresharkftp
03-16
使用WiresharkFTP包的步骤如下: 1. 打开Wireshark软件,选择要抓取FTP包的网络接口。 2. 在过滤器栏中输入“ftp”,然后点击“Apply”按钮。 3. 打开FTP客户端软件,连接到FTP服务器。 4. 在Wireshark软件中,可以看到FTP包的详细信息,包括源地址、目的地址、协议类型、数据内容等。 5. 可以通过Wireshark软件对FTP包进行分析和解码,以便更好地理解FTP协议的工作原理和数据传输过程。 需要注意的是,抓取FTP包时需要注意保护隐私和安全,不要泄露敏感信息。
评论 20
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值