Wireshark数据抓包分析之FTP协议_2、运行wireshark嗅探后,登录ftp服务器(默认会使用匿名登录,请尝试用任意用户名与

最新推荐文章于 2025-11-01 03:11:55 发布
原创 最新推荐文章于 2025-11-01 03:11:55 发布 · 628 阅读 · 14 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#服务器 #wireshark #网络

本文介绍了使用Wireshark进行FTP协议数据抓包的方法,包括配置QuickEasy FTP Server,处理端口冲突问题,以及登录FTP服务器进行文件上传下载。通过对Wireshark捕获的数据包分析,展示了控制链接(USER/PASS命令)和数据连接(文件传输)的过程,帮助读者理解FTP协议的工作原理。

选择一个FTP服务器的目录,我们选择C盘下的FTP目录(文件夹下面放入一些数据)。这里目录必须存在。下一步

权限我们选择“允许下载”和“允许上传”即可。这两个是比较常见的,其他的配置默认。点击下一步

这样我们就配置好QuickEasy FTP Server,下面,我们选择点击开启按钮(左上角的绿色按钮,即左上角绿色问号最左边的按钮),开启之后,状态变化,如下;

这样我们就配置完Quick Easy FTP Server。

这里介绍一种容易出错的地方,就是开启时提示失败,可能是默认端口21被占用了,这里给出两种办法:

1 改变默认端口,21改为数字较大的端口;

2 使用netstat –ano| findstr “21”,查看那个进程在占用21端口,然后在任务管理器中关闭占用端口的程序即可。这里推荐方法1。

获取FTP的控制链接数据和数据链接数据

下面我们在测试者机器上,打开Wireshark抓包工具,过滤条件输入ip.addr == 10.1.1.33,这里可以通过cmd的命令行去登录FTP服务器,也可以通过浏览器登录,我们这里,为了熟悉FTP的常用命令,使用cmd的命令行登录,如下

最低0.47元/天 解锁文章
【愚公系列】2023年04月 wireshark系列-数据抓包分析FTP协议
时光隧道
08-21 5万+
FTP协议是一种用于文件传输的协议。它允许多位用户在Internet上共享文件和文件夹,并提供连接到远程计算机的高效途径。FTP协议使用TCP协议作为传输协议
FTP服务器搭建并用wireshark抓包
m0_57291352的博客
05-22 1万+
题目 在windows上搭建一个FTP应用,从客户端上传两个文件,并用wireshark抓包分析控制连接和数据连接的过程。 FTP FTP— —协议中的活化石(从1971) 文件传输协议(File Transfer Protocol,FTP)是用于在网络上进行文件传输的一套标准协议,它工作在 OSI 模型的第七层, TCP 模型的第四层, 即应用层, 使用 TCP 传输而不是 UDP, 客户在和服务器建立连接前要经过一个“三次握手”的过程, 保证客户服务器之间的连接是可靠的, 而且是面向连接, 为数据
Wireshark抓包过滤器FTP命令:语法示例
最新发布
gitblog_00926的博客
11-01 395
FTP(File Transfer Protocol,文件传输协议)是网络通信中常用的文件传输协议,在网络故障排查和流量分析中,使用Wireshark抓取并过滤FTP流量是关键技能。本文将详细介绍WiresharkFTP抓包过滤器的语法规则和实战示例,帮助普通用户及运营人员快速定位FTP相关问题。 ## FTP协议基础Wireshark支持 FTP协议使用TCP端口21进行控制连接,端口2...
FTP协议Wireshark抓包分析
weixin_43708235的博客
08-21 1万+
文章目录1.理论介绍2.ftp安装3.windows上连接ftp服务器3.1.通过浏览器访问3.2.通过资源管理器访问3.3.通过命令行进行访问(本次采用方式,使用主动模式连接)4.Wireshark抓包ftp分析4.1Wireshark抓包4.2抓包分析 环境配置: Ubuntu虚拟机(服务器):192.168.153.132 win7实体机(客户端):192.168.153.1 1.理论介绍 FTP是FileTransfer Protocol(文件传输协议)的英文简称,而中文简称为“文传协议”。用于In
Wireshark数据抓包分析FTP协议
ChuMeng1999的博客
09-15 4333
FTP是应用层的协议,它基于传输层,为用户服务,它们负责进行文件的传输。FTP是一个8位的客户端/服务器协议,能操作任何类型的文件而不需要进一步处理,就像MIME或Unicode一样。但是,FTP有着极高的延时,这意味着,从开始求到第一次接收需求数据之间的时间会非常长,并且不时的必需执行一些冗长的登陆进程。FTP服务一般运行20和21两个端口。端口20用于在客户端和服务器之间传输数据流,而端口21用于传输控制流,并且是命令通向ftp服务器的进口。这里的数据流指的是数据的流动,控制流是控制数据的流动。
基于Wireshark实现对FTP抓包分析
qq_74013365的博客
06-15 2879
基于Wireshark工具,实现对FTP协议抓包分析。本文使用的是虚拟机VMware Workstation配置的Windows 10x64。
wiresharkFTP抓包分析
ZZZCY2003的博客
04-04 4656
不知道IP的,可以win+r输入cmd,在命令行输入ipconfig查看IP在物理客户端下打开FileZilla-3.60.1,执行FileZilla.exe,输入以上设置过的主机、用户名和密码后,点击快速连接,端口号要记住是21如果连接后,出现图中的无法连接的问题,可以关闭虚拟机上的防火墙,重新连接。然后既可以在wireshark中看到FTP的报文了。
精选资源
kali-wireshark抓取客户端访问ftp用户名和密码-运维安全详细笔记
06-30
FTP 协议工作在应用层,使用 TCP 连接来传输数据FTP 协议有两个主要部分:控制连接和数据连接。控制连接用于传输命令和状态信息,而数据连接用于传输文件。 二、Wireshark 简介 Wireshark 是一个功能强大且免费...
WiresharkFTP协议分析(一)
LshuangCC的博客
11-15 4071
最近项目需求,需要抓取并还原网络中通过ftp传输的文件。故对ftp协议进行了简单学习,总结如下。 1. ftp协议概述 这部分内容我参考的百度文库的一篇文档: https://wenku.baidu.com/view/fef7d6d658fb770bf68a55ae.html 里面讲的很详细。在此对重点的部分进行总结一下。 1)ftp服务端的用到两个端口20和21。 2FTP使用不同...
wireshark抓包分析FTP
u013995395的博客
11-06 6798
简单通过抓把分析ftp从登陆步骤 首先找到网上一个公用的ftp地址进行抓包测试,这里采用地址(瑞典Umeå universitet于默奥大学公共FTP服务器):ftp://ftp.acc.umu.se/ 打开wireshark,条件过滤:ip.addr==194.71.11.173 首先包28,35,36 tcp三次握手建立连接,说明ftp是建立在tcp协议之上的。 首先客户端主...
WiresharkFTP协议分析(二)
LshuangCC的博客
11-15 3303
以实际抓包分析ftp协议,加深理解。 环境: win7电脑+linux设备,linux设备为ftp服务端,win7电脑通过WinSCP的ftp主动方式(我得版本winscp默认是被动方式,需要从高级选项修改)来连接ftp服务端。 过程: 电脑(192.168.3.206)设备建立ftp(192.168.3.100)连接,然后电脑向设备传输一个2084字节的文件。然后电脑主动关闭连接。 ...
java实现FTP协议:wireshark抓包解析
01-06
本节我们看看ftp协议数据包格式,同时使用代码加以实现。首先我们现在机器上安装ftp服务器,我在自己的机器上安装了QuickFTP Server,它是我随便找来的一款Mac ftp服务器,如下图所示,我将连接端口设置为2100,同时设置了用户名和密码,如此我们就可以通过抓包的方式了解协议数据包格式: 然后打开wireshark,在过滤条件中输入tcp.port==2100,接着开始监听,如此就能抓取相应ftp数据包。接着我从手机上使用ftp客户端连接到服务器,同时使用设置好的用户名密码登陆,在wireshark抓包结果如下: 注意到前3条是tcp连接的三次握手,第四条是双方沟通tcp
FTP被动模式分析ftp抓包分析
01-05
FTP 的两种不同工作模式:PORT(主动模式)PASV(被动模式) 1、首先,我们要了解,FTP 工作的时候,需要用到两个连接:控制连接数据连接,控制 连接专门用于FTP 控制命令及命令执行信息传送;数据连接专门用于传输数据(上传/ 下载)。 2、Port 模式也就是主动模式,是FTP 协议最初定义的连接模式。Port 模式的连接过程是: 在开始一个FTP 的连接时,客户端程序首先会为自己随机分配一个TCP 端口,它使用这 个个端口向服务器FTP 端口(默认21)发出连接求,服务器接受求之后会建立 一条控制链路,然后客户程序向服务器发出Port 命令(通常格式为PORT A1, A2, A3, A4, P1,P2,其中A1,A2,A3,A4 为客户端IP 地址,P1,P2 为随机的一个数据连接端口号, P1、P2 端口号换算后述),告诉服务器它的数据通道的端口打开了。当需要传送数据 时,服务器通过20 端口向客户端提供的随机端口发送连接求,求被接受之后便开 始传输数据数据链路通道也就打开了,在整个过程中,由于服务器在建立数据连接时 主动发起连接,因此被称为主动模式。
实验:使用Sniffer 抓包分析FTP、TCP、ICMP等协议
06-07
本次实验需在小组合作的基础之上完成。每个小组由两位成员组成,相互之间通信,通过Sniffer工具截取通信数据包,分析数据包完成实验内容。
Wireshark学习FTP流程—数据包.
01-25
Wireshark学习FTP流程—数据包.z0 Wireshark学习FTP流程—数据包资源分卷0共计4个分卷
FTP协议抓包分析
神童i的博客
06-17 2万+
1-3号包是tcp三次握手,建立连接,可见ftp是基于tcp的 4号包,服务器向客户端发送自己的相关信息,后面的状态码220表示服务准备就绪 5号包应该是编码相关内容,具体不知 6-13号包,登录,8号包发送输入的用户名ftp,11号包向服务端发送输入的密码:111111(明文传输->不安全),12号包提示,登录成功(状态码230表示登录成功) 14-16号包,期间去百度ftp...
抓包分析FTP协议
China_I_LOVE的博客
11-14 1449
FTP(File Transfer Protocol)即文件传输协议,是一种基于的协议,采用模式。通过FTP协议,用户可以在FTP服务器中进行文件的上传或下载等操作。它也是一个应用程序,用户可以通过它把自己的计算机世界各地所有运行FTP协议服务器相连,访问服务器上的大量程序和信息。FTP服务的功能是实现完整文件的异地传输。FTP是用来在两台计算机之间传输文件,是Internet中应用非常广泛的服务之一。
Wireshark数据分析FTP协议包解读
weixin_34279579的博客
06-06 1114
*此篇博客仅作为个人笔记和学习参考 FTP响应代码 FTP数据报文分析数据6号帧中我们可以看到“USER administrator”,这个是用户名;从数据9号帧中我们可以看到“PASS Admin.123”,这个是密码; FTP数据重组 数据重组步骤一:选中TCP流进行过滤 数据重组步骤二:出去掉这些内容 数据重组步骤三:追踪数据结果,以源码形式展出 数据重组步骤三:Save as另...
【愚公系列】2023年04月 wireshark系列-数据抓包分析之之恶意流量FTP
热门推荐
时光隧道
08-22 5万+
FTP(File Transfer Protocol,文件传输协议) 是 TCP/IP 协议组中的协议之一。FTP协议包括两个组成部分,其一为FTP服务器,其二为FTP客户端。其中FTP服务器用来存储文件,用户可以使用FTP客户端通过FTP协议访问位于FTP服务器上的资源。在开发网站的时候,通常利用FTP协议把网页或程序传到Web服务器上。此外,由于FTP传输效率非常高,在网络上传输大的文件时,一般也采用该协议
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值