wireshark分析ftp协议.docx

wireshark分析ftp协议预备知识Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。网络封包分析软件的功能可想像成 "电工技师使用电表来量测电流、电压、电阻" 的工作 - 只是将场景移植到网络上,并将电线替换成网络线。在过去,网络封包分析软件是非常昂贵的,或是专门属于盈利用的软件。Ethereal的出现改变了这一切。在GNUGPL通用许可证的保障范围底下,使用者可以以免费的代价取得软件与其源代码,并拥有针对其源代码修改及客制化的权利。Ethereal是目前全世界最广泛的网络封包分析软件之一。实验目的学会Wireshark的使用和分析流量放在ftp服务器中的KEY被偷了,还好我做了四位数的机密,小偷不会偷到的,我真聪明实验工具Wireshark实验环境web服务器(Windows Server 2003)实验步骤1、打开拓扑选项,点击启动按钮,打开控制台界面。使用administrator密码123456登录,开关机问题随意选择,不影响虚拟机使用。打开实验工具-环境发现一个pcapng文件,题目给出ftp提示,那么就先分析ftp协议。2、有五个ftp包,,猜测里面是flag,输入ftp-data获取ftp的数据。3、以hex进制的形式拷贝出ftp数据。4、然后打开实验工具-工具- 编辑-粘贴自-从Hex文本粘贴。CTRL+、解压提示密码,题目已经给出四位数的提示。6、找到实验工具-工具文件夹内的rar爆破工具:。7、,即四位数字。点击开始8、破解密码57909、实验完毕,关闭虚拟机和所有窗口。