FTP协议的分析和扩展(29) 以明文方式传输,通过对ftp连接的监控和数据收集就可以收集和重现ftp的数据传输并实现协 议连接回放。事实上很多用户把相同的用户名和口令用在不同的应用中,这样这个问题可能 看起来更为糟糕;如果黑客收集到FTP口令,他们也可能就得到了你在线帐号或者其他一些 机密数据的口令。
下面是通过tcpdump -- 一个著名的网络协议分析程序抓取的ftp的完整通讯过程。 /=================================================================\ 21:55:36.682402 IP 192.168.0.1.2323 > 192.168.0.3.21: S 2047626269:2047626269(0) win 65535 <mss 1460,nop,nop,sackOK> (DF) 21:55:36.682792 IP 192.168.0.3.21 > 192.168.0.1.2323: S 3917547047:3917547047(0) ack 2047626270 win 65535 <mss 1460,nop,nop,sackOK> (DF) 21:55:36.682855 IP 192.168.0.1.2323 > 192.168.0.3.21: . ack 1 win 65535 (DF) <TCP三步握手> 21:55:36.854899 IP 192.168.0.3.21 > 192.168.0.1.2323: P 1:115(114) ack 1 win 65535 (DF) 0x0000 4500 009a d570 4000 8006 a398 c0a8 0003 E....p@......... 0x0010 c0a8 0001 0015 0913 e981 0628 7a0c 4c1e ...........(z.L. 0x0020 5018 ffff cd50 0000 3232 302d 5468 6973 P....P..220-This 0x0030 2073 6572 7665 7220 6973 2066 6f72 2070 .server.is.for.p 0x0040 7269 7661 7465 2075 7365 206f 6e6c 790d rivate.use.only. 0x0050 0a32 .2 21:55:37.016115 IP 192.168.0.1.2323 > 192.168.0.3.21: . ack 115 win 65421 (DF) 0x0000 4500 0028 b8d0 4000 8006 c0aa c0a8 0001 E..(..@......... 0x0010 c0a8 0003 0913 0015 7a0c 4c1e e981 069a ........z.L.....
