《云计算技术》实验四:网络监听实验

/ 0评 / 1

实验要求,在Linux系统下用tcpdump尝试抓包,然后拿到wireshark里查看结果。

1.搭建FTP

搭建过程省略,基本就是点点鼠标。

搭建完看看能不能连上

最简便的用浏览器或者资源管理器都能连FTP,但我习惯使用FileZilla或者Xftp。

用软件连可能会出现无法显示远程文件的问题。

可能是因为连接默认是被动模式,我目前还不清楚为什么用被动模式就不行。

解决方法如下:

关掉被动模式就可以了。

2.准备软件

先安装好需要用到的软件,Windows这边只需要装一个wireshark就可以了。

Linux那边需要:ftp,screen两个东西,因为tcpdump是自带的不用装。ftp就是用来连接ftp服务器的,screen是分屏用的,因为开启tcpdump监听时是不能输入指令,要切到另一个窗口去连接ftp。

sudo yum install ftp
sudo yum install screen

3.监听

用ifconfig看看本机有几个网卡

只有一个网卡,所以不用特地指定监听哪个网卡了。

screen指令创建一个窗口运行tcpdump

screen -S tcp

因为我事先知道FTP服务器的IP地址,所以可以指定只抓这个地址的包

抓下来的包保存为test2.cap

tcpdump host xxx.xxx.xxx.xxx -w ~/test2.cap

ctrl+A+D退出窗口

4.连接ftp

连接ftp,指令就是ftp加地址

然后输入用户名密码

输入bye回车退出ftp连接

回到tcpdump那边

screen -r tcp

按ctrl+C停止,数据已被保存在test2.cap

5.分析

用FTP或其他方法把这个文件弄到Windows这边,wireshark打开

可以看到刚才的抓包结果了

可以使用上面的过滤器过滤掉不相关的包,但是这里已经很明显了,一眼就看到了账号密码

发表评论

电子邮件地址不会被公开。 必填项已用*标注