簡(jiǎn)介：利用windows下搭建ftp服務(wù)器，抓取ftp包

一、搭建ftp服務(wù)器

（1）打開控制面板，點(diǎn)擊程序和功能

（2）點(diǎn)擊左側(cè)的啟動(dòng)或關(guān)閉windows功能

（3）找到FTP服務(wù)器和web管理工具并選中，安裝就可以了

（4）安裝完畢，右擊計(jì)算機(jī)，點(diǎn)擊管理選項(xiàng)

（5）添加ftp站點(diǎn)

（6）

（7）選擇設(shè)定，這里的ip地址根據(jù)自身決定。

（8）這里為了方便展示，選擇所有用戶都可以訪問

（9）建立完畢

注意：這里由于版本更新，連接還是得改成特定用戶（這樣方便一些）

（10）點(diǎn)擊基本設(shè)置

點(diǎn)擊測(cè)試設(shè)置，會(huì)看到問題，這里他也給解決方法了，可以按這樣解決，我這里用其他辦法

點(diǎn)擊連接為

設(shè)置特定用戶

這里設(shè)置成自己電腦的用戶名和密碼就可以。

訪問成功

二、ftp抓包

? ??注意：這里咱們搭建的ftp只能在局域網(wǎng)中使用，所以咱們用虛擬機(jī)去訪問或自身訪問

????先打開wireshark

????1.觀察ftp的數(shù)據(jù)包，識(shí)別ftp的模式是主動(dòng)模式還是被動(dòng)模式

客戶端向服務(wù)端（21）發(fā)送PASV命令，告訴服務(wù)器用“被動(dòng)模式，227也代表進(jìn)入被動(dòng)模式

2.抓到ftp認(rèn)證的密碼

用戶名的抓取，因?yàn)槭悄涿脩?，用戶名為anonymous

密碼為郵箱

3.還原ftp傳輸?shù)臄?shù)據(jù)

（1）先下載個(gè)文件

下載的內(nèi)容：

（2）過濾ftp-data包，找到剛才下載的19.png文件

選擇ftp-data協(xié)議數(shù)據(jù)幀，并選擇follow tcp stream命令。

選擇原始數(shù)據(jù)并另存為新文件

還原成功

4.其他包

（1）227進(jìn)入被動(dòng)模式

（2）列出文件

（3）125打開傳輸連接，表示可以開始傳輸

（4）226 傳輸完成

（5）退出

如有錯(cuò)誤還請(qǐng)各位多多指點(diǎn)，謝謝