ftpwireshark
『壹』 用wireshark抓包sftp和ftp的區別
-A 以ASCII碼方式顯示每一個數據包(不會顯示數據包中鏈路層頭部信息). 在抓取包含網頁數據的數據包時, 可方便查看數據(nt: 即Handy for capturing web pages).
-X 當分析和列印時, tcpmp 會列印每個包的頭部數據, 同時會以16進制和ASCII碼形式列印出每個包的數據(但不包括連接層的頭部).這對於分析一些新協議的數據包很方便.
-i eth1:指定監聽的網路介面,可以使用ifconfig獲取網路配置
host 數據包的源或目的地址是指定IP或者主機名
-w 數據包保存到指定文件
『貳』 如何使用Wireshark 進行監聽TCP FTP HTTP三個協議
Wireshark 進行監聽TCP FTP HTTP三個協議
一、下載安裝wireshark 從http://www.wireshark.org/ 下載安裝Windows平台的wireshark,雙擊安裝文件安裝即可,在安裝過程中注意選擇安裝winpcap。
二、啟動wireshark後,選擇工具欄中的快捷鍵(紅色標記的按鈕)即可Start anewlivecapture。
建立命令通道的包交互過程中,有很多FTP命令,包括了SYST、PWD、CWD等,是FTP的標准命令,網路上都可以查到。
Wireshark 進行監聽TCP FTP HTTP完成。
『叄』 請利用wireshark或其它工 具比較 sftp 和 ftp 的文件傳輸過程,分析兩者的區別
方案一:使用vnc (Virtual Network Computing)虛擬網路計算機,由著名的AT&T歐洲研究實驗室開發的基於UNIX和Linux操作系統的免費的開放源碼軟體,他能將完整的窗口界面通過網路,傳輸到另一台計算機的屏幕上,vnc基本上由兩部分組成:一部分是客戶端的應用程序(vncviewer),另外一部分是伺服器端的應用程序(vncserver).
方案二:使用Xmanager ,一個運行於MS Windows平台上的高性能的X window伺服器。可以在你的本地PC上同時運行Unix/Linux和Windows圖形應用程序。
我使用的是Xmanager Enterprise 3,Xmanager 3.0支持安全XDMCP允許用戶訪問遠程主機更加輕松,安全地,即使電腦是位於防火牆或網關之後。這是NetSarang公司為Xmanager設計的基於SSH隧道技術的一個獨特的特點。旨在幫助用戶訪問遠程主機,而不需要重新配置現有的防火牆或網關。
Xmanager包含有以下一些產品:
Xbrowser:一個功能強大的會話管理工具,在Xbrowser中,您可以管理會話,Xmanager,Xshell和Xftp。當Xbrowser啟動時,它會動態搜索網路上的所有主機,然後創建一個Xmanager可以連接的主機列表。由於Xbrowser會動態創建訪問伺服器,因此不需要我們再單獨創建。這項功能使X Window系統變得簡單。
Xconfig:通過Xconfig,可以讓你為不同的X伺服器採用各自的設置,您可以設定不同的X伺服器選項,如窗口模式,字體,視覺與安全,並保存到獨立的配置文件,如果您對各種伺服器及應用需要設置不同的選項,您可以使用Xconfig創建多個應用/伺服器的配置文件用於相應的會話。這能夠使您運行最優化的Xmanager為每個系統和應用。
Xshell:一個用於MS Windows平台的強大的SSH,TELNET,和RLOGIN終端模擬軟體。它使得用戶能輕松和安全地從Windows PC上訪問Unix/Linux主機。
Xftp:一個用於MS Windows平台的強大的FTP和SFTP文件傳輸程序。Xftp讓你能安全地在Unix/Linux和Windows PC之間傳輸文件。
Xlpd:一個用於MS Windows平台的LPD(行式列印機虛擬後台程序)應用程序。安裝了Xlpd後,你的帶有列印機的本地PC就成為了一個列印伺服器,來自不同遠程系統的列印任務都能在網路環境中得到請求和處理。(共享軟體)
『肆』 用wireshark抓包怎樣抓到ftp(已經建立了服務站點,但就是抓不到ftp)
話說你說的真心不夠清楚,不太清楚你想幹嘛?如果是你想抓自己電腦到ftp伺服器的通信數據,那你就在自己電腦上裝個wireshark,選擇自己當前正在使用的網卡,在自己跟ftp伺服器通信的時候,開始抓包就行了。如果要抓ftp伺服器跟所有客戶端的通信數據,那就在ftp伺服器上裝wireshark,選網卡,抓包就行了。
如果是都抓不到數據包,那可能是如下原因:
1、選取的網卡不是當前活動網卡,或者說不是ftp數據流走的那個網卡。
2、當前與ftp伺服器沒有通信。
『伍』 怎麼用wireshark查看ftp端的mac
第一步,點擊 「設置」 圖標
第二步,點擊 「通用」 按鈕
第三步,點擊 「關於本機」 按鈕
第四步,輕按屏幕向上滑動
第五步,WI-FI地址後邊的那十二位就是MAC地址。
『陸』 關於WireShark抓取ftp包問題
隨便下載一仿豎款FTP軟體建立FTP Server,然後再在另一台PC上使用cmd.exe或者專用FTP Client軟體就可以上傳/下載了
如果你的網路不好建立,那麼直接用網線碰談直連兩台PC機,機器上設置好同樣網段的固笑大碰定IP地址也是可以的,這個模式最簡單
try
『柒』 FTP文件傳輸原理
在遇到了一個wireshark數據包分析題之後,看到了ftp的相關信息,但是沒找到相關的flag信息,請教了大佬的解釋,才知道ftp文件傳輸並不是在21埠,ftp文件傳輸有主動和被動兩種方式,
被動(PASV)模式:
PASV(被動)方式的連接過程是:客戶端向伺服器的FTP埠(默認是21)發送連接請求,伺服器接受連接,建立一條控制連接。當需要傳送數據時,伺服器在命令鏈路上用PASV命令告訴客戶端:「我打開了XXXX埠,你過來連接我」。於是客戶端向伺服器的XXXX埠發送連接請求,建立一條數據鏈路來傳送數據。
伺服器控制埠(21),伺服器端等待的數據傳輸埠(動態申請)
ftp伺服器動態申請一個埠(一般大於1024)然後告訴客戶端,我在這個埠上等待你的連接,客戶端收到以後便向伺服器的這個埠發起連接,數據連接建立以後,數據傳輸就可以開始了
埠計算方法:172,16,101,104,7,254,256*7+254=2046
一次完整的被動連接及數據傳輸過程:
狀態: 正在連接 172.16.101.104:21...
狀態: 連接建立,等待歡迎消息...
響應: 220 Serv-U FTP Server v6.4 for WinSock ready...
命令: USER test
響應: 331 User name okay, need password.
命令: PASS ****
響應: 230 User logged in, proceed.
狀態: 已連接
狀態: 讀取目錄列表...
命令: PWD
響應: 257 "/" is current directory.
狀態: 列出目錄成功
狀態: 正在連接 172.16.101.104:21...
狀態: 連接建立,等待歡迎消息...
響應: 220 Serv-U FTP Server v6.4 for WinSock ready...
命令: USER test
響應: 331 User name okay, need password.
命令: PASS ****
響應: 230 User logged in, proceed.
狀態: 已連接
狀態: 開始上傳 E:\Downloads\liugong\liugong\404.htm
命令: CWD /
響應: 250 Directory changed to /
命令: TYPE A
響應: 200 Type set to A.
命令: PASV
響應: 227 Entering Passive Mode (172,16,101,104,8,86)
命令: STOR 404.htm
響應: 150 Opening ASCII mode data connection for 404.htm.
響應: 226 Transfer complete.
狀態: 文件傳輸成功,傳輸了 2,052 位元組 (用時1 秒)
狀態: 讀取目錄列表...
命令: TYPE I
響應: 200 Type set to I.
命令: PASV
響應: 227 Entering Passive Mode (172,16,101,104,8,88)
命令: MLSD
響應: 150 Opening BINARY mode data connection for MLSD.
響應: 226 Transfer complete.
狀態: 列出目錄成功
主動(PORT)模式:
PORT(主動)方式的連接過程是:客戶端向伺服器的FTP埠(默認是21)發送連接請求,伺服器接受連接,建立一條控制連接。當需要傳送數據時,客戶端在命令鏈路上用PORT命令告訴伺服器:「我打開了XXXX埠,你過來連接我」。於是伺服器從20埠向客戶端的XXXX埠發送連接請求,建立一條數據鏈路來傳送數據。
一次完整的主動連接及數據傳輸過程:
狀態: 正在連接 172.16.101.104:21...
狀態: 連接建立,等待歡迎消息...
響應: 220 Serv-U FTP Server v6.4 for WinSock ready...
命令: USER test
響應: 331 User name okay, need password.
命令: PASS ****
響應: 230 User logged in, proceed.
狀態: 已連接
狀態: 開始上傳 E:\Downloads\liugong\liugong\404.htm
命令: CWD /
響應: 250 Directory changed to /
命令: TYPE A
響應: 200 Type set to A.
命令: PORT 172,16,101,104,8,76
響應: 200 PORT Command successful.
命令: STOR 404.htm
響應: 150 Opening ASCII mode data connection for 404.htm.
響應: 226 Transfer complete.
狀態: 文件傳輸成功,傳輸了 2,052 位元組 (用時1 秒)
狀態: 讀取目錄列表...
命令: TYPE I
響應: 200 Type set to I.
命令: PORT 172,16,101,104,8,77
響應: 200 PORT Command successful.
命令: MLSD
響應: 150 Opening BINARY mode data connection for MLSD.
響應: 226 Transfer complete.
狀態: 列出目錄成功
再回來說這一題,看到
計算埠為 4*256+17=1041
埠過濾,追蹤tcp流