wireshark分析ftp

⑴ ftp漏洞原理及利用 - 系统安全漏洞

文件传输协议（英文：File Transfer Protocol，缩写：FTP）是用于在网络上进行文件传输的一套标准协议，使用客户/服务器模式。它属于网络传输协议的应用层。FTP使用21号端口。

用户分类：1、Real用户 2、Administrator 3、匿名用户
FTP文件传输格式：1、ASCII 2、二进制格式

由于FTP没有禁止匿名用户，所以可以直接使用Anonymous用户直接登录FTP服务器。下面演示使用nc连接FTP。

1、使用nmap检查21端口，及扫描漏洞

2、使用匿名用户登录

vsftpd-2.3.4 手工触发漏洞：当进行FTP认证时，如果用户名USER中包含:)，那么直接就触发监听6200端口的连接的shell。

1、使用nmap扫描FTP后门漏洞

2、使用nc触发vsftpd-2.3.4后面漏洞

另外打开一个终端利用该漏洞

1、修改配置文件，禁止匿名用户登录。

linux下修改/etc/vsftp.conf：
anonymous_enable=NO

2、对特定漏洞进行打补丁，或者设置防火墙禁止连接后门端口。

查看mesa支持的破解模块

使用mesa暴力破解FTP

FTP协议中用于用户认证的过程中，客户端与服务器端是通过明文进行交互信息。验证FTP登录过程中明文传输用户名和密码。

1、利用arpspoof进行ARP嗅探，然后利用Wireshark进行流量嗅探。

利用metasploit创建反弹shell上传到FTP服务器。也可以利用setookit快速生成反弹shell。参考文章《 Metasploit实战：FTP漏洞利用 》

⑵ 用wireshark抓包sftp和ftp的区别

-A 以ASCII码方式显示每一个数据包(不会显示数据包中链路层头部信息). 在抓取包含网页数据的数据包时, 可方便查看数据(nt: 即Handy for capturing web pages).
-X 当分析和打印时, tcpmp 会打印每个包的头部数据, 同时会以16进制和ASCII码形式打印出每个包的数据(但不包括连接层的头部).这对于分析一些新协议的数据包很方便.
-i eth1：指定监听的网络接口，可以使用ifconfig获取网络配置
host 数据包的源或目的地址是指定IP或者主机名
-w 数据包保存到指定文件

⑶ 如何利用wireshark分析http及ftp协议

Wireshark 进行监听TCP FTP HTTP三个协议

一、下载安装wireshark Windows平台的wireshark，双击安装文件安装即可，在安装过程中注意选择安装winpcap。

二、启动wireshark后，选择工具栏中的快捷键（红色标记的按钮）即可Start a new live capture。

主界面上也有一个interface list（如下图红色标记1），列出了系统中安装的网卡，选择其中一个可以接收数据的的网卡也可以开始抓包。 在启动时候也许会遇到这样的问题：弹出一个对话框说 NPF driver 没有启动，无法抓包。在win7或Vista下找到C: \system\system32下的cmd.exe 以管理员身份运行，然后输入 net start npf，启动NPf服务。重新启动wireshark就可以抓包了。

⑷ 关于用WireShark抓取ftp协议包，新手求教

请定义一下什么是还原?因为对不同的协议，还原是不一样的，有的只要把数据提取出来放到一起就可以了，有些则需要做很多复杂的事情，当然如果加密的，就更加复杂了，还有些协议中的部分是为了通讯而产生的，比如ftp命令，还原应该是把原来的文件恢复出来吧。好像有个软件可以把文件传输中的文件还原出来。

⑸ 如何用wireshake抓ftp数据包

要看你抓什么地方的FTP数据包了，如果是GNS3等模拟器上面的数据流量，在GNS3的界面上点击要抓数据包的线路，然后右键选择端口就可以了。

如果要是抓本机流量，则打开wireshark选择电脑的相应端口，即可分析流经此端口的数据了。

为了过滤FTP流量，可以在filter那个框里面输入ftp，直接显示ftp数据包

⑹ 请利用wireshark或其它工 具比较 sftp 和 ftp 的文件传输过程，分析两者的区别

方案一：使用vnc (Virtual Network Computing)虚拟网络计算机，由着名的AT&T欧洲研究实验室开发的基于UNIX和Linux操作系统的免费的开放源码软件，他能将完整的窗口界面通过网络，传输到另一台计算机的屏幕上，vnc基本上由两部分组成：一部分是客户端的应用程序(vncviewer),另外一部分是服务器端的应用程序(vncserver).
方案二：使用Xmanager ，一个运行于MS Windows平台上的高性能的X window服务器。可以在你的本地PC上同时运行Unix/Linux和Windows图形应用程序。
我使用的是Xmanager Enterprise 3，Xmanager 3.0支持安全XDMCP允许用户访问远程主机更加轻松，安全地，即使电脑是位于防火墙或网关之后。这是NetSarang公司为Xmanager设计的基于SSH隧道技术的一个独特的特点。旨在帮助用户访问远程主机，而不需要重新配置现有的防火墙或网关。
Xmanager包含有以下一些产品：
Xbrowser：一个功能强大的会话管理工具，在Xbrowser中，您可以管理会话，Xmanager，Xshell和Xftp。当Xbrowser启动时，它会动态搜索网络上的所有主机，然后创建一个Xmanager可以连接的主机列表。由于Xbrowser会动态创建访问服务器，因此不需要我们再单独创建。这项功能使X Window系统变得简单。
Xconfig：通过Xconfig，可以让你为不同的X服务器采用各自的设置，您可以设定不同的X服务器选项，如窗口模式，字体，视觉与安全，并保存到独立的配置文件，如果您对各种服务器及应用需要设置不同的选项，您可以使用Xconfig创建多个应用/服务器的配置文件用于相应的会话。这能够使您运行最优化的Xmanager为每个系统和应用。
Xshell：一个用于MS Windows平台的强大的SSH，TELNET，和RLOGIN终端仿真软件。它使得用户能轻松和安全地从Windows PC上访问Unix/Linux主机。
Xftp：一个用于MS Windows平台的强大的FTP和SFTP文件传输程序。Xftp让你能安全地在Unix/Linux和Windows PC之间传输文件。
Xlpd：一个用于MS Windows平台的LPD(行式打印机虚拟后台程序)应用程序。安装了Xlpd后，你的带有打印机的本地PC就成为了一个打印服务器，来自不同远程系统的打印任务都能在网络环境中得到请求和处理。(共享软件)

⑺ 关于WireShark抓取ftp包问题

随便下载一仿竖款FTP软件建立FTP Server，然后再在另一台PC上使用cmd.exe或者专用FTP Client软件就可以上传/下载了

如果你的网络不好建立，那么直接用网线碰谈直连两台PC机，机器上设置好同样网段的固笑大碰定IP地址也是可以的，这个模式最简单

try

⑻ FTP文件传输原理

在遇到了一个wireshark数据包分析题之后，看到了ftp的相关信息，但是没找到相关的flag信息，请教了大佬的解释，才知道ftp文件传输并不是在21端口，ftp文件传输有主动和被动两种方式，

被动（PASV）模式：

PASV（被动）方式的连接过程是：客户端向服务器的FTP端口（默认是21）发送连接请求，服务器接受连接，建立一条控制连接。当需要传送数据时，服务器在命令链路上用PASV命令告诉客户端：“我打开了XXXX端口，你过来连接我”。于是客户端向服务器的XXXX端口发送连接请求，建立一条数据链路来传送数据。

服务器控制端口（21），服务器端等待的数据传输端口（动态申请）

ftp服务器动态申请一个端口（一般大于1024）然后告诉客户端，我在这个端口上等待你的连接，客户端收到以后便向服务器的这个端口发起连接，数据连接建立以后，数据传输就可以开始了

端口计算方法：172,16,101,104,7,254，256*7+254=2046

一次完整的被动连接及数据传输过程：

状态: 正在连接 172.16.101.104:21...

状态: 连接建立，等待欢迎消息...

响应: 220 Serv-U FTP Server v6.4 for WinSock ready...

命令: USER test

响应: 331 User name okay, need password.

命令: PASS ****

响应: 230 User logged in, proceed.

状态: 已连接

状态: 读取目录列表...

命令: PWD

响应: 257 "/" is current directory.

状态: 列出目录成功

状态: 正在连接 172.16.101.104:21...

状态: 连接建立，等待欢迎消息...

响应: 220 Serv-U FTP Server v6.4 for WinSock ready...

命令: USER test

响应: 331 User name okay, need password.

命令: PASS ****

响应: 230 User logged in, proceed.

状态: 已连接

状态: 开始上传 E:\Downloads\liugong\liugong\404.htm

命令: CWD /

响应: 250 Directory changed to /

命令: TYPE A

响应: 200 Type set to A.

命令: PASV

响应: 227 Entering Passive Mode (172,16,101,104,8,86)

命令: STOR 404.htm

响应: 150 Opening ASCII mode data connection for 404.htm.

响应: 226 Transfer complete.

状态: 文件传输成功，传输了 2,052 字节 (用时1 秒)

状态: 读取目录列表...

命令: TYPE I

响应: 200 Type set to I.

命令: PASV

响应: 227 Entering Passive Mode (172,16,101,104,8,88)

命令: MLSD

响应: 150 Opening BINARY mode data connection for MLSD.

响应: 226 Transfer complete.

状态: 列出目录成功

主动（PORT）模式：

PORT（主动）方式的连接过程是：客户端向服务器的FTP端口（默认是21）发送连接请求，服务器接受连接，建立一条控制连接。当需要传送数据时，客户端在命令链路上用PORT命令告诉服务器：“我打开了XXXX端口，你过来连接我”。于是服务器从20端口向客户端的XXXX端口发送连接请求，建立一条数据链路来传送数据。

一次完整的主动连接及数据传输过程：

状态: 正在连接 172.16.101.104:21...

状态: 连接建立，等待欢迎消息...

响应: 220 Serv-U FTP Server v6.4 for WinSock ready...

命令: USER test

响应: 331 User name okay, need password.

命令: PASS ****

响应: 230 User logged in, proceed.

状态: 已连接

状态: 开始上传 E:\Downloads\liugong\liugong\404.htm

命令: CWD /

响应: 250 Directory changed to /

命令: TYPE A

响应: 200 Type set to A.

命令: PORT 172,16,101,104,8,76

响应: 200 PORT Command successful.

命令: STOR 404.htm

响应: 150 Opening ASCII mode data connection for 404.htm.

响应: 226 Transfer complete.

状态: 文件传输成功，传输了 2,052 字节 (用时1 秒)

状态: 读取目录列表...

命令: TYPE I

响应: 200 Type set to I.

命令: PORT 172,16,101,104,8,77

响应: 200 PORT Command successful.

命令: MLSD

响应: 150 Opening BINARY mode data connection for MLSD.

响应: 226 Transfer complete.

状态: 列出目录成功

再回来说这一题，看到

计算端口为 4*256+17=1041

端口过滤，追踪tcp流

⑼ 用wireshark抓包怎样抓到ftp（已经建立了服务站点，但就是抓不到ftp）

话说你说的真心不够清楚，不太清楚你想干嘛？如果是你想抓自己电脑到ftp服务器的通信数据，那你就在自己电脑上装个wireshark，选择自己当前正在使用的网卡，在自己跟ftp服务器通信的时候，开始抓包就行了。如果要抓ftp服务器跟所有客户端的通信数据，那就在ftp服务器上装wireshark，选网卡，抓包就行了。
如果是都抓不到数据包，那可能是如下原因：
1、选取的网卡不是当前活动网卡，或者说不是ftp数据流走的那个网卡。
2、当前与ftp服务器没有通信。

⑽ 怎么用wireshark查看ftp端的mac

第一步，点击 “设置” 图标
第二步，点击 “通用” 按钮
第三步，点击 “关于本机” 按钮
第四步，轻按屏幕向上滑动
第五步，WI-FI地址后边的那十二位就是MAC地址。