侵权投诉
搜索
更多>> 热门搜索:
订阅
纠错
加入自媒体

抓包工具该如何使用!如何偷取FTP的用户名密码?

2020-12-24 10:26
一口Linux
关注

选中该过滤条件:

点开开始,开启抓包:

然后,ping 39.156.69.79

即可抓取到对应的ping包

注意,要在IP会话中查看。

点击数据包:

icmp3. 其他

过滤器的表达式还有很多种,比如:

不抓取端口号为8888数据包,表达式为:port != 8888
不抓取ip地址为39.156.69.79 的数据包,表达式为:dstip != 39.156.69.79 && srcip != 39.156.69.79

读者可以根据自己的需要来组合搭配对应的过滤条件来高效的抓取自己需要的数据包。

四、 其他功能1. 选择工具->IP地址归属地查询

可以显示制定IP地址所在地。

IP地址归属地查询2. 选择工具->Ping Tool

可以实现对某个IP地址的ping。

Ping Tool3. 选择工具->MAC地址扫描器

使用该工具可以扫描该局域网内所有的IP地址和MAC地址。

MAC地址扫描器4. 选择工具->数据包生成器

使用该工具可以辅助我们填写制定类型的数据包,并制定对应的网卡发送该数据包,在我们测试通信协议健壮性时,该工具非常实用。

数据包生成器五、偷取ftp登录的用户名、密码

下面手把手教大家如何偷取FTP登录的用户名、密码。ftp协议详细流程在此不展开讨论,读者可以自行搜索,网上资料很多。

FTP

1. 环境

本次测试环境在本地测试。ftp服务器运行在pc上,ip地址是192.168.0.104,端口号用默认的21、22ftp客户端运行在虚拟机中的ubuntu,IP地址设置为192.168.0.111

1)虚拟机设置

一口君pc连接的无线路由器,虚拟机设置的是桥接模式,所以 编辑->虚拟网络编辑器,做如下选择,选择已桥接至无线网卡。【如果是网线连接路由器,则选择有线网卡】

桥接模式

2)设置虚拟网卡地址ifconfig ens33 192.168.0.111

虚拟机地址

3)设置FTP服务器

ftp服务器运行在pc上,用户名:yikoulinux密码:yikoulinux共享目录:e:/一口Linux

FTP server

ftp server的下载安装,本文不再介绍。

2. 抓取数据包

1) 选择无线网卡

因为是桥接模式,所以仍然选择无线网卡,其他环境的话,如果读者不熟悉,可以把所有网卡都选中。

选中网卡

2)设置过滤器

设置FTP协议,我们只需要抓取FTP协议的数据包,规则如下:

port = 21 || port = 22

过滤规则

选中该规则

注意,不要和上一章例子冲突了。

在这里插入图片描述

点击开始抓取数据包。

3) 访问ftp server

ubuntu中登录ftp,并输入用户名、密码。

ftp 192.168.0.104

键入用户名 yikoulinux

键入密码 yikoulinux

显示根服务器目录 ls

退出 quit

4)FTP协议交互流程

FTP协议的交互流程如下图所示:

FTP 数据交互流程

1. 建立连接阶段

该阶段是 FTP 客户端通过 TCP 三次握手与FTP服务器端进行建立连接。

客户端向 FTP 服务器发出建立连接请求,FTP 服务器对请求进行应答。如果 FTP 服务器上的 21 端口是启用的,可以接受来自其他主机的请求,给出应答 220,表示服务就绪,即告诉客户端需要的 FTP 服务已经准备好了。

返回应答以后,FTP 服务器需要客户端进行身份认证,向客户端发送身份认证请求。

2. 身份认证阶段

身份认证是指客户端需要向FTP服务提供登录所需的用户名和密码。FTP 服务器对客户端输入的用户名和密码都会给出相应的应答。如果客户端输入的用户名和密码正确,将成功登录FTP服务器,此时进入 FTP 会话。

3. 命令交互阶段

在 FTP 会话中,用户可以执行 FTP 命令进行文件传输,如查看目录信息、上传或下载文件等。客户端输入要执行的 FTP 命令后,服务器同样会给出应答。如果输入的执命令正确,服务器会将命令的执行结果返回给客户端。执行结果返回完成后,服务器继续给出应答。

4. 断开连接阶段

当客户端不再与 FTP 服务器进行文件传输时,需要断开连接。客户端向 FTP 服务器发送断开连接请求,服务器收到断开连接后给出相应的应答。

5. tcp断开

tcp断开仍然需要四次握手。

4)截获数据包

截取到数据包一共28个:

ftp数据包

1-14个数据包如下:

1-14包

15-28个数据包如下:

15-28包

5) 那么用户名密码怎么获得呢?

查看第6个数据包,

用户名

第9个数据包查看密码

密码

可见,我们通过抓包工具获取到了刚才访问FTP 服务器输入的用户名密码!

6) 注意

之所以可以通过数据包得到用户名和密码,是因为访问FTP 服务器时登录用的用户名和密码是明文的,这非常不安全,所以现在传输文件基本上会使用FTPS,ssh、HTTPS等带秘钥的加密协议。要想破解,难度会很大。


<上一页  1  2  3  
声明: 本文由入驻维科号的作者撰写,观点仅代表作者本人,不代表OFweek立场。如有侵权或其他问题,请联系举报。

发表评论

0条评论,0人参与

请输入评论内容...

请输入评论/评论长度6~500个字

您提交的评论过于频繁,请输入验证码继续

暂无评论

暂无评论

    文章纠错
    x
    *文字标题:
    *纠错内容:
    联系邮箱:
    *验 证 码:

    粤公网安备 44030502002758号