ftp捕获抓取密码

第一步：安装vsftpd.x86_64   

dnf install -y vsftpd.x86_64 

 第二步：临时关闭防火墙和setenforce源

 第三步：过滤服务器端口看其是否已启动

第四步：设置新用户

 

第五步：在另一个服务器上面安装ftp服务器 

 第六步：尝试远程登陆

 第六步：安装抓包软件

 第七步：开启端口抓包

第八步：启动第二个客户端看是否捕获

 第九步：打开配置文件

第十步：查看捕获信息密码泄露

总结：

步骤：

1.登陆ftp服务器，执行命令：

tcpdump -i wlan0 -w password.bin -c 500 port 21

2.有人登陆后，执行：

tcpdump -v -XX -r password.bin > password.ascii

其中，-i选择监听的网络界面，

-w将数据包写入文件中，（write the raw packet to file）,即将原始数据写入文件，不进行解析

-v 产生详细的输出 eg. ttl id length ，当与-w配合使用时，每10秒钟报告一次捕获的包的数量

-vv 产生更详细的输出

-vvv

-c指定接收的数据包数量

-X 以hex和ascii格式显示data内容

-XX以hex和ascii格式显示data内容，同时还包含了链路层的头部信息

-r读取tcpdump文件，与-w配合使用