tcpdump& wireshark

转:http://blog.163.com/sharpshoote_r/blog/static/139128346201053143236/

tcpdump.一款数据流量分析监控软件。它甚至被誉为一款黑客软件。因为它既可以监控数据包的流向。还可以监控数据包的内容。
如下将演示本人在虚拟机中演示tcpdump是如何监控数据包的内容的。
在linux下有一款强大的ftp软件让我们来假设ftp服务器。它就是vsftp 。。。从名字就可以知道。超级安全的ftp。。当然它的确很安全。因为它支持三种用户模式。1.匿名模式  2.本地模式  3.虚拟用户模式。至于vsftp服务器的架设有兴趣可以自己去网上搜。那教程是随便抓都一大把阿~~~~~~
在这里我要说明的是ftp协议的不安全性。并不是要说明vsftp的安全性。我们都知道ftp协议传输的数据是明文的。也就是说它传输的是原始数据。并没有经过任何处理。任何有心人只要监控你电脑上的数据包,那么他就很容易获取你的ftp。telnet 等的账号。密码。所以说极具危险。
如下。首先要确保你电脑上安装了tcpdump软件包。
如果你是ubuntu的话那请在终端下输入sudo apt-cache search tcpdump 如图:

 

(原创)tcpdump wireshark - SharpshootER - sharpshoote_r 的博客

 

如果你是类似RedHat Fedora CentOS的话那请在终端下输入rpm -qa | grep tcpdump
接着我在ubuntu下启动vsftpd 。。如图:

(原创)tcpdump wireshark - SharpshootER - sharpshoote_r 的博客

 
然后在终端下继续输入sudo tcpdump -i  lo -nn -X ‘port 21’.如图:

(原创)tcpdump wireshark - SharpshootER - sharpshoote_r 的博客

 
具体参数说明意思就不废话了。
然后我再打开一个终端先查看我的ip是多少:

(原创)tcpdump wireshark - SharpshootER - sharpshoote_r 的博客

 
看到了把。我的ip是192.168.195.128
接着进行登录我的vsftp软件。如图:

(原创)tcpdump wireshark - SharpshootER - sharpshoote_r 的博客

 
我输入的用户名是sharpshooter
密码是584143066
现在让我们看看抓包的结果把。。

(原创)tcpdump wireshark - SharpshootER - sharpshoote_r 的博客

 

(原创)tcpdump wireshark - SharpshootER - sharpshoote_r 的博客

 

(原创)tcpdump wireshark - SharpshootER - sharpshoote_r 的博客

 
看到了吗///ftp服务器软件。vsftpd 2.2.0
用户名:sharpshooter
密码:584143066 没错。那就是我刚才输入的密码。就这样毫不留情面的显示出来了。。哀。。。
如上所示的是字符界面的监控。还有一款图像界面的监控软件。wireshark 。直接在终端下输入wireshark就可以了。。。来两张图吧:

(原创)tcpdump wireshark - SharpshootER - sharpshoote_r 的博客

至于它怎么用我也不是很清楚。
所以推荐像ssh这种安全的登录传输协议阿。。可以用sftp代替ftp进行登录阿。。除非你无所谓。或者说你比较“开放”;

    A+
发布日期:2015年02月10日  所属分类:未分类

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: