FTP数据还原部分:利用WireShark打开实验实验数据data.pcapng。
1 FTP服务器的IP地址是多少?你是如何发现其为FTP服务器的?
2客户端登录FTP服务器的账号和密码分别是什么?
3 客户端从FTP下载或查看了2个文件,一个为ZIP文件,一个为TXT文件,文件名分别是什么?
4 还原ZIP文件并打开(ZIP有解压密码,试图破解,提示:密码全为数字,并为6位)。截图破解过程。
5 TXT文件的内容是什么?
1.打开之后,过滤搜索ftp协议,从下可以看到response,也就是响应,所以这个包就是FTP服务器发出的,所以得出其源地址为192.168.182.1
2.用户输入了两次账号密码,正确的账号密码为student,sN46i5y
3.过滤搜索【ftp-data】可得到文件名分别为1.zip和复习题.txt
4.右键选择zip文件,【追踪流】->【TCP流】,将原始数据另存为zip文件,打开即可看到是一张图片,但需要密码
使用暴力破解软件可得到密码为123456
打开为一张企鹅图片
5.右键选择复习题.txt,【追踪流】->【TCP流】,将原始数据另存为txt文件,打开即可看到