基于Wireshark实现对FTP的抓包分析

前言

推荐一个网站给想要了解或者学习人工智能知识的读者,这个网站里内容讲解通俗易懂且风趣幽默,对我帮助很大。我想与大家分享这个宝藏网站,请点击下方链接查看。 https://www.captainbed.cn/f1

基于Wireshark工具,实现对FTP协议的抓包分析。本文使用的是虚拟机VMware Workstation配置的Windows 10x64


一、虚拟机Win10环境配置

在虚拟机中安装并激活Windows 10,关于Win10环境的配置具体可以看这篇文章,等后续有时间,我可以考虑自己来写一篇关于虚拟机的环境配置

二、FileZilla客户端的安装配置

下载FileZilla客户端

FileZilla客户端官网下载地址

点击Download,并选择下载FileZilla

安装FileZilla

一路点击next就行

三、FileZilla Server安装

下载FileZilla Server

FileZilla中文网,先打开这个网站

点击立刻下载,并下载Windows版本

关于下载什么版本按照自己的需要

等待下载即可,如果系统报告不安全需要设置一下

安装

关于这个软件的安装,我不做过多的介绍,这个主要是在虚拟机里使用的,我们可以在这个电脑安装好后,拖到虚拟机里,也可以直接在虚拟机里安装

下面的图片展示的是我直接在本电脑安装的,然后直接拖到虚拟机里的

四、实现对FTP的抓包

前置工作

首先启动虚拟机,先启动FileZila server

因为我这已经使用过了,第一次使用的时候是安装服务,重复点,出现下面选项后执行下一步

打开FileZilla Server Interface

直接点击确定就行

进入以下界面

接着我们需要查看虚拟机的IP地址,使用Win + r 输入cmd ,输入ipconfig

代码语言:javascript
复制
ipconfig

如下,例如我的IP地址是192.168.231.128

记住IP地址回到FileZilla Server Interface,点击编辑里的设置

点击IP绑定,确保这里面的是*号

接着打开被动模式设置,输入刚才查询到的虚拟机的IP地址

关闭页面,回到主界面,点击编辑里的用户

先点击右边的添加,然后自己设置密码,最后点击确定,完成用户的配置

实现抓包

先打开wireshark,注意我们使用虚拟机抓FTP,抓的是以太网,不要抓成WLAN

在物理客户端下打开FileZilla,执行FileZilla.exe,输入以上设置过的主机、用户名和密码后,点击快速连接,端口号要记住是21

出现下面结果表示登录成功,如果出现无法登录,需要我们关闭虚拟机的防火墙

完成抓包

如下便可看到抓取的FTP