使用Wireshark 捕获登陆FTP服务器的数据流,并分析
分别设置本地机和虚拟机的IP地址,使它们在同一个局域网段,并在虚拟机Windows Server 2003上启用FTP服务。
在Wireshark上设置捕获前过滤:只捕获TCP协议的数据。
本地机作为客户端,以命令的方式登陆FTP服务器(虚拟机Windows Server 2003)。
成功捕获数据后,在Wireshark上设置捕获后过滤:只显示端口号为21且IP地址为本地机IP的数据。
可以找到建立TCP连接时三次握手的数据包和断开TCP连接时四次挥手的数据包。捕获后的数据,同样可以找到输入的用户名以及密码