关于FTP安全性验证

 

    试验环境：Window 2003 Server +IIS 6.0

关于FTP默认传输过程是明文的说法，在网上早就遍天飞了，我还希望通过实验的方式进行验证。

     1、 搭建FTP服务器

     2、 启用Sniffer Pro 
 
 

配置过滤模式如上图：

其中*.*.*.203是FTP服务器，现在启动监听

3、 在另一台机器上，在IE中敲入http://www.cnblogs.com/design-life/admin/ftp://*.*.*.203/，按回车，弹出验证窗口

 

，输入red/red

 

4、 回到Sniffer Pro终止抓包

 

我们可以清晰看见刚才输入的用户名和密码。

结论：验证了IIS FTP 默认是明文传输的，有安全问题。