《神州数码堡垒主机试验》使用微软网络监视器来嗅探FTP会话

《神州数码堡垒主机试验》使用微软网络监视器来嗅探Good is good, but better carries it.精益求精，善益求善。FTP 会话(9页)Windows 2000 附带的网络监视器，具有基本的网络嗅探功能。FTP 和 Telnet以明文方式发送用户名和口令，网络监视器能够捕获整个 FTP 会话并将用户名和口令展现给可能的黑客。防止这种情况发生的一个办法是使用匿名连接 FTP站点。不幸的是，这并不能够锁定访问的服务器。当然，你也可以配置 FTP 服务器，只允许某些 IP 地址或者 VPN 连接来限制访问的用户。实验目的 用网络监视器捕获整个 FTP 会话  分析部获的数据，确定使用的用户名和口令 实验拓扑实验准备 猎取 Windows 远程桌面客户端工具 mstsc 压缩包，并解压 实验步骤捕捉 FTP 通讯数据包步骤说明：了解网络监视器的使用，开启网络嗅探功能，抓取 FTP 完整登陆回话过程 1.运行远程桌面客户端程序 mstsc.exe，输入服务器 IP 地址，点击 Connect连接，如图 1： 图 1 2.以 Administrator（管理员）身份登陆服务器桌面。 注： 服务器 Administrator 用户的登陆密码为 123456。 3.在远程桌面中，右击我的电脑，选择管理。 图 2 4.在弹出的计算机管理程序中，展开服务与应用程序。 5.展开 Internet 信息服务，确保默认的 FTP 站点为正常启动状态，如图 3： 图 3 6.单击开始->程序->管理工具，然后选择网络监视器，运行程序，如图 4： 图 4 7.在网络监视器菜单条上单击捕获，然后单击开始，开始捕捉网络数据包，如图 5： 图 5 8.切换出远程桌面，在客户端系统（学生用机）中，单击开始->运行，然后键入 cmd，回车确认。 9.在弹出的 cmd 窗口中，键入命令： ftp 服务器 IP 地址 10.键入 Administrator 作为用户名。 11.键入 123456 作为口令。 12.当出现: 230 User administrator logged in.ftp> 说明登陆成功，键入 quit 命令完成本次登陆的退出，如图 6：图 6 13.重新切换到服务器远程桌面中，在网络监视器菜单中，单击捕获->停止，停止数据包捕捉，然后单击捕获->停止并查看（或者单击工具栏中的按钮），以便停止捕获查看当前已经捕捉到的数据。 14.如图 7 所示，当前捕捉到了大量的通讯数据包，网络监视器对这些数据包做了简单的分析，如帧、协议类型、简单描述等。 图 7 分析 FTP 通讯包步骤说明：通过网络监视器的嗅探，在抓取网络通讯数据包中,...