آموزش شنود (Sniff) ترافیک FTP پورت 21 با وایرشارک

در این مطلب قصد داریم به شما آموزش شنود کردن user و password پروتوکل ftp رو آموزش بدیم...لازم میدونم بگم که از اونجایی که پروتوکل ftp رمز نگاری رو به صورت clear text انجام میده یعنی روی user و password هیچ عمل encryption انجام نمیدهرمز رو به همون صورتی که هست میفرسته و با شنود کردن میتونیم راحت رمز رو بخونیم..روش ساخت ftp server رو دوستان تو انجمن از قبل نوشتن پس من فقط در مورد شنود کردنش توضیح میدم:برای شنود کردن یا مانیتورینگ شبکه از نرم افزار های زیادی میشه استفاده کرد که من الان میخوام روش شنود پورت 21 پورت ftp رو به شما با نرم افزار Wireshark آموزش بدماز روی مراحل پایین میتونید انجام بدین:

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
وب سایت توسینسو

1- ابتدا دانلود و نصب نرم افزار Wireshark،نسخه ی مربوط به سیستم عاملتون رو دانلود کنید 64 و 32 بیت بودنش مهم هستش... و در موقع نصب حتما حواستون باشه که نرم افزار winpcap باهاش نصب بشه چون اگر نصب نشه نرم افزار کارت شبکه ی شما رو نمیتونه شناسایی کنه.

2- وارد نرم افزار بشید، از قسمت Capture اسم کارت شبکه ای رو که packet های ftp ازش عبور میکنه رو انتخاب کنید و روی start کلیک کنید تا مانیتورینگ شروع بشه

وب سایت توسینسو

3- در اینجا الان تمام packet های ورودی و خروجی که به کارت شبکه ی شما مربوط میشه رو شنون میده از هر پورت و پروتوکلی...

4- برای پیدا کردن packet های مربوط به پروتوکل ftp فقط کافیه در قسمت filter تایپ کنید ftp و اینتر بزنید

5- حالا برای مثال اگه بخوایم ببینیم از ip 192.168.137.53 که به وسیله ی پورت ftp به سرور وصل شده یوزر و پسووردش رو ببینیم روی packet کلیک راست کرده گزینه ی follow TCP stream رو انتخاب می کنیم.

وب سایت توسینسو

و من الله و توفیق :D

وب سایت توسینسو

legolas
legolas

کارشناس شبکه و سیستم عامل MCSE-MCSA 2012, CCNA , Linux,Security+ مجرب در کار با HyperV, Vmware Workstation , VirtualBox &....

نظرات