ftp 连接与明文抓取

ftp 连接与明文抓取

ID:33306016

大小:1.31 MB

页数:12页

时间:2019-02-24

ftp 连接与明文抓取_第1页
ftp 连接与明文抓取_第2页
ftp 连接与明文抓取_第3页
ftp 连接与明文抓取_第4页
ftp 连接与明文抓取_第5页
资源描述:

《ftp 连接与明文抓取》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、.FTP连接与明文抓取应用场景FTPClinetFTPServer192.168.x.xx/24实验目标:lll掌握数据嗅探的原理了解协议封装的过程掌握典型的嗅探工具的使用192实验环境:虚拟机:Windows2003IIS6.0,Wireshark抓包软件...实验过程指导:启动虚拟机,并设置虚拟机的IP地址,以虚拟机为目标主机进行攻防试验。个别实验学生可以2-3人一组的形式,攻击方来做实验。客户端为数据捕获端。1.设置抓包参数。运行WireShark,界面如图:在Capture菜单项中设置抓包的相关

2、参数选择Interfaces...选项,对话框显示可操作的网络适配器:通过Options选项,设置如抓包模式、过滤器、数据包限制字节、存档文件模式、停止规则、名字解析等参数。...设置完毕,即可开始捕获网络数据包。2.捕获FTP数据包,嗅探密码本步骤使用LeapFTP,学生可自行使用其它ftp连接工具进行实验。软件访问某ftp站点。四层网络结构,每层都有不同的功能,由不同的协议组成。设备驱动程序及接口卡EthernetII的帧结构为目的MAC地址+源MAC地址+上层协议类型+数据字段+校验。下图为Wir

3、eShark显示的协议解析,利用树形结构表示出来。...第一行为WireShark添加、该帧的相关统计信息。包括捕获时间、编号、帧长度、帧中所含有的协议等。细节如图示:第二行为链路层信息,包括目的MAC地址、源MAC地址、上层协议类型。...第三行为网络层信息,如此处为IP协议。细节包括版本、头部长度、总长度、标志位源/目的IP地址、上层协议等。第四行为传输层信息,包括源/目的端口、序列号、期望的下个序列号、确认号、头部长度、标志位、窗口长度、校验和等。...第五行为应用层信息,内容由具体的应用层协议决

4、定,此处为FTP协议,显示的是响应内容。(1)连接建立客户端运行FTP,与ftp服务器建立连接。客户端为10.10.3.50(本地),目的服务器为10.1.1.58,发送连接建立请求。可观察到:...TCP标志位仅SYN置1,设置(相对)序列号为0(此处的序列号并不是真正的数据流字节号,只表示在此次连接过程中的序号),请求与FTP服务器建立连接。本地的源端口号为3885,目的端口号为21(默认的FTP服务端口)。等待确认。服务器确认请求服务器ftp.://10.1.1.58(XXX.XXX.XXX.15

5、7)收到请求数据包后,若同意请求,则向客户端做出确认应答。可以看到:服务器的响应报文中,ACK、SYN标志位置1,序列号为0(理由同上),确认号为1(是请求报文的相对序列号加1)。相应端口如图显示:源21,目的2139。客户端收到确认报文后,通知上层应用进程,连接已经建立。客户端向服务器确认客户端收到服务器的确认后,向服务器给出确认。可以看到:客户端的确认报文中,标志位仅ACK置1,相对序列号为1(请求报文序列号加1),...确认号为1(对服务器确认报文相对序列号加1)。服务器收到客户端的确认报文后,也

6、通知其上层应用进程,连接已经建立。至此,客户端与服务器之间完成了“三次握手”过程,连接建立。通过WireShark,我们能够了解到数据包中的全部明文信息,而且WireShark还能通过序列号及确认号做出分析,判断该帧属于连接过程中的哪一阶段。(2)数据传输(此部分捕获用户名、密码,为重点内容)传输建立后,服务器的FTP进程做出响应:150:表示“服务就绪”。后面为服务器返回的欢迎信息。服务器的响应报文中ACK、PSH标志位置1,PSH位置1表示服务器希望尽快得到客户端的响应。客户端接收到此报文后会尽快将

7、此报文交付应用进程,而不是等到缓存堆满后交付。展开应用层信息分支,我们能看到服务器的响应报文内容。响应码为150,响应消息为welcometoXXXXXXXXXXXXXXFTPserver。下图为响应内容的字节码显示。客户端收到响应报文后,完成后续操作:本地FTP提示用户输入用户名,报文内容为向服务器发送用户名请求...从上一步服务器的响应报文中,我们能看到TCP传送下一段数据流的首字节序号将为56。此时客户端发送报文中的确认序号为56,可见此帧即为上一帧的应答。标志位中,ACK、PSH置1。图中高亮显

8、示的[SEQ/ACKanalysis]也说明:客户端FTP发送的内容为用户名请求。此时所用的用户名为ssq。图中标黑粗下划线所示。服务器收到后,对此请求给予确认:其中,标志位ACK置1。之后,服务器FTP返回应答:用户名正确,需要口令。下图我们可以看到服务器详细的响应内容...标志位ACK、PSH置1,响应码、响应消息如图。客户端收到交给本地FTP处理,用户键入口令,客户端向服务器发送请求:请求的内容为口令PASS,消息为guest@my.

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。