《神州数码堡垒主机试验》使用微软网络监视器来嗅探Good is good, but better carries it.精益求精,善益求善。FTP 会话(9页)Windows 2000 附带的网络监视器,具有基本的网络嗅探功能。FTP 和 Telnet以明文方式发送用户名和口令,网络监视器能够捕获整个 FTP 会话并将用户名和口令展现给可能的黑客。防止这种情况发生的一个办法是使用匿名连接 FTP站点。不幸的是,这并不能够锁定访问的服务器。当然,你也可以配置 FTP 服务器,只允许某些 IP 地址或者 VPN 连接来限制访问的用户。实验目的 用网络监视器捕获整个 FTP 会话 分析部获的数据,确定使用的用户名和口令 实验拓扑实验准备 猎取 Windows 远程桌面客户端工具 mstsc 压缩包,并解压 实验步骤捕捉 FTP 通讯数据包步骤说明:了解网络监视器的使用,开启网络嗅探功能,抓取 FTP 完整登陆回话过程 1.运行远程桌面客户端程序 mstsc.exe,输入服务器 IP 地址,点击 Connect连接,如图 1: 图 1 2.以 Administrator(管理员)身份登陆服务器桌面。 注: 服务器 Administrator 用户的登陆密码为 123456。 3.在远程桌面中,右击我的电脑,选择管理。 图 2 4.在弹出的计算机管理程序中,展开服务与应用程序。 5.展开 Internet 信息服务,确保默认的 FTP 站点为正常启动状态,如图 3: 图 3 6.单击开始->程序->管理工具,然后选择网络监视器,运行程序,如图 4: 图 4 7.在网络监视器菜单条上单击捕获,然后单击开始,开始捕捉网络数据包,如图 5: 图 5 8.切换出远程桌面,在客户端系统(学生用机)中,单击开始->运行,然后键入 cmd,回车确认。 9.在弹出的 cmd 窗口中,键入命令: ftp 服务器 IP 地址 10.键入 Administrator 作为用户名。 11.键入 123456 作为口令。 12.当出现: 230 User administrator logged in.ftp> 说明登陆成功,键入 quit 命令完成本次登陆的退出,如图 6:图 6 13.重新切换到服务器远程桌面中,在网络监视器菜单中,单击捕获->停止,停止数据包捕捉,然后单击捕获->停止并查看(或者单击工具栏中的按钮),以便停止捕获查看当前已经捕捉到的数据。 14.如图 7 所示,当前捕捉到了大量的通讯数据包,网络监视器对这些数据包做了简单的分析,如帧、协议类型、简单描述等。 图 7 分析 FTP 通讯包步骤说明:通过网络监视器的嗅探,在抓取网络通讯数据包中,...
