ftpwireshark
‘壹’ 用wireshark抓包sftp和ftp的区别
-A 以ASCII码方式显示每一个数据包(不会显示数据包中链路层头部信息). 在抓取包含网页数据的数据包时, 可方便查看数据(nt: 即Handy for capturing web pages).
-X 当分析和打印时, tcpmp 会打印每个包的头部数据, 同时会以16进制和ASCII码形式打印出每个包的数据(但不包括连接层的头部).这对于分析一些新协议的数据包很方便.
-i eth1:指定监听的网络接口,可以使用ifconfig获取网络配置
host 数据包的源或目的地址是指定IP或者主机名
-w 数据包保存到指定文件
‘贰’ 如何使用Wireshark 进行监听TCP FTP HTTP三个协议
Wireshark 进行监听TCP FTP HTTP三个协议
一、下载安装wireshark 从http://www.wireshark.org/ 下载安装Windows平台的wireshark,双击安装文件安装即可,在安装过程中注意选择安装winpcap。
二、启动wireshark后,选择工具栏中的快捷键(红色标记的按钮)即可Start anewlivecapture。
建立命令通道的包交互过程中,有很多FTP命令,包括了SYST、PWD、CWD等,是FTP的标准命令,网络上都可以查到。
Wireshark 进行监听TCP FTP HTTP完成。
‘叁’ 请利用wireshark或其它工 具比较 sftp 和 ftp 的文件传输过程,分析两者的区别
方案一:使用vnc (Virtual Network Computing)虚拟网络计算机,由着名的AT&T欧洲研究实验室开发的基于UNIX和Linux操作系统的免费的开放源码软件,他能将完整的窗口界面通过网络,传输到另一台计算机的屏幕上,vnc基本上由两部分组成:一部分是客户端的应用程序(vncviewer),另外一部分是服务器端的应用程序(vncserver).
方案二:使用Xmanager ,一个运行于MS Windows平台上的高性能的X window服务器。可以在你的本地PC上同时运行Unix/Linux和Windows图形应用程序。
我使用的是Xmanager Enterprise 3,Xmanager 3.0支持安全XDMCP允许用户访问远程主机更加轻松,安全地,即使电脑是位于防火墙或网关之后。这是NetSarang公司为Xmanager设计的基于SSH隧道技术的一个独特的特点。旨在帮助用户访问远程主机,而不需要重新配置现有的防火墙或网关。
Xmanager包含有以下一些产品:
Xbrowser:一个功能强大的会话管理工具,在Xbrowser中,您可以管理会话,Xmanager,Xshell和Xftp。当Xbrowser启动时,它会动态搜索网络上的所有主机,然后创建一个Xmanager可以连接的主机列表。由于Xbrowser会动态创建访问服务器,因此不需要我们再单独创建。这项功能使X Window系统变得简单。
Xconfig:通过Xconfig,可以让你为不同的X服务器采用各自的设置,您可以设定不同的X服务器选项,如窗口模式,字体,视觉与安全,并保存到独立的配置文件,如果您对各种服务器及应用需要设置不同的选项,您可以使用Xconfig创建多个应用/服务器的配置文件用于相应的会话。这能够使您运行最优化的Xmanager为每个系统和应用。
Xshell:一个用于MS Windows平台的强大的SSH,TELNET,和RLOGIN终端仿真软件。它使得用户能轻松和安全地从Windows PC上访问Unix/Linux主机。
Xftp:一个用于MS Windows平台的强大的FTP和SFTP文件传输程序。Xftp让你能安全地在Unix/Linux和Windows PC之间传输文件。
Xlpd:一个用于MS Windows平台的LPD(行式打印机虚拟后台程序)应用程序。安装了Xlpd后,你的带有打印机的本地PC就成为了一个打印服务器,来自不同远程系统的打印任务都能在网络环境中得到请求和处理。(共享软件)
‘肆’ 用wireshark抓包怎样抓到ftp(已经建立了服务站点,但就是抓不到ftp)
话说你说的真心不够清楚,不太清楚你想干嘛?如果是你想抓自己电脑到ftp服务器的通信数据,那你就在自己电脑上装个wireshark,选择自己当前正在使用的网卡,在自己跟ftp服务器通信的时候,开始抓包就行了。如果要抓ftp服务器跟所有客户端的通信数据,那就在ftp服务器上装wireshark,选网卡,抓包就行了。
如果是都抓不到数据包,那可能是如下原因:
1、选取的网卡不是当前活动网卡,或者说不是ftp数据流走的那个网卡。
2、当前与ftp服务器没有通信。
‘伍’ 怎么用wireshark查看ftp端的mac
第一步,点击 “设置” 图标
第二步,点击 “通用” 按钮
第三步,点击 “关于本机” 按钮
第四步,轻按屏幕向上滑动
第五步,WI-FI地址后边的那十二位就是MAC地址。
‘陆’ 关于WireShark抓取ftp包问题
随便下载一仿竖款FTP软件建立FTP Server,然后再在另一台PC上使用cmd.exe或者专用FTP Client软件就可以上传/下载了
如果你的网络不好建立,那么直接用网线碰谈直连两台PC机,机器上设置好同样网段的固笑大碰定IP地址也是可以的,这个模式最简单
try
‘柒’ FTP文件传输原理
在遇到了一个wireshark数据包分析题之后,看到了ftp的相关信息,但是没找到相关的flag信息,请教了大佬的解释,才知道ftp文件传输并不是在21端口,ftp文件传输有主动和被动两种方式,
被动(PASV)模式:
PASV(被动)方式的连接过程是:客户端向服务器的FTP端口(默认是21)发送连接请求,服务器接受连接,建立一条控制连接。当需要传送数据时,服务器在命令链路上用PASV命令告诉客户端:“我打开了XXXX端口,你过来连接我”。于是客户端向服务器的XXXX端口发送连接请求,建立一条数据链路来传送数据。
服务器控制端口(21),服务器端等待的数据传输端口(动态申请)
ftp服务器动态申请一个端口(一般大于1024)然后告诉客户端,我在这个端口上等待你的连接,客户端收到以后便向服务器的这个端口发起连接,数据连接建立以后,数据传输就可以开始了
端口计算方法:172,16,101,104,7,254,256*7+254=2046
一次完整的被动连接及数据传输过程:
状态: 正在连接 172.16.101.104:21...
状态: 连接建立,等待欢迎消息...
响应: 220 Serv-U FTP Server v6.4 for WinSock ready...
命令: USER test
响应: 331 User name okay, need password.
命令: PASS ****
响应: 230 User logged in, proceed.
状态: 已连接
状态: 读取目录列表...
命令: PWD
响应: 257 "/" is current directory.
状态: 列出目录成功
状态: 正在连接 172.16.101.104:21...
状态: 连接建立,等待欢迎消息...
响应: 220 Serv-U FTP Server v6.4 for WinSock ready...
命令: USER test
响应: 331 User name okay, need password.
命令: PASS ****
响应: 230 User logged in, proceed.
状态: 已连接
状态: 开始上传 E:\Downloads\liugong\liugong\404.htm
命令: CWD /
响应: 250 Directory changed to /
命令: TYPE A
响应: 200 Type set to A.
命令: PASV
响应: 227 Entering Passive Mode (172,16,101,104,8,86)
命令: STOR 404.htm
响应: 150 Opening ASCII mode data connection for 404.htm.
响应: 226 Transfer complete.
状态: 文件传输成功,传输了 2,052 字节 (用时1 秒)
状态: 读取目录列表...
命令: TYPE I
响应: 200 Type set to I.
命令: PASV
响应: 227 Entering Passive Mode (172,16,101,104,8,88)
命令: MLSD
响应: 150 Opening BINARY mode data connection for MLSD.
响应: 226 Transfer complete.
状态: 列出目录成功
主动(PORT)模式:
PORT(主动)方式的连接过程是:客户端向服务器的FTP端口(默认是21)发送连接请求,服务器接受连接,建立一条控制连接。当需要传送数据时,客户端在命令链路上用PORT命令告诉服务器:“我打开了XXXX端口,你过来连接我”。于是服务器从20端口向客户端的XXXX端口发送连接请求,建立一条数据链路来传送数据。
一次完整的主动连接及数据传输过程:
状态: 正在连接 172.16.101.104:21...
状态: 连接建立,等待欢迎消息...
响应: 220 Serv-U FTP Server v6.4 for WinSock ready...
命令: USER test
响应: 331 User name okay, need password.
命令: PASS ****
响应: 230 User logged in, proceed.
状态: 已连接
状态: 开始上传 E:\Downloads\liugong\liugong\404.htm
命令: CWD /
响应: 250 Directory changed to /
命令: TYPE A
响应: 200 Type set to A.
命令: PORT 172,16,101,104,8,76
响应: 200 PORT Command successful.
命令: STOR 404.htm
响应: 150 Opening ASCII mode data connection for 404.htm.
响应: 226 Transfer complete.
状态: 文件传输成功,传输了 2,052 字节 (用时1 秒)
状态: 读取目录列表...
命令: TYPE I
响应: 200 Type set to I.
命令: PORT 172,16,101,104,8,77
响应: 200 PORT Command successful.
命令: MLSD
响应: 150 Opening BINARY mode data connection for MLSD.
响应: 226 Transfer complete.
状态: 列出目录成功
再回来说这一题,看到
计算端口为 4*256+17=1041
端口过滤,追踪tcp流