内容发布更新时间 : 2024/5/1 21:15:45星期一 下面是文章的全部内容请认真阅读。

使用微软网络监视器来嗅探FTP会话(SEC-W07-001.1)

Windows 2000 附带的网络监视器，具有基本的网络嗅探功能。FTP和Telnet以明文方式发送用户名和口令，网络监视器能够捕获整个FTP会话并将用户名和口令展现给可能的黑客。防止这种情况发生的一个办法是使用匿名连接FTP站点。不幸的是，这并不能够锁定访问的服务器。当然，你也可以配置FTP服务器，只允许某些IP地址或者VPN连接来限制访问的用户。 实验目的

? ?

用网络监视器捕获整个FTP会话

分析部获的数据，确定使用的用户名和口令

实验拓扑

实验准备

?

获取Windows 远程桌面客户端工具mstsc压缩包，并解压

实验步骤

捕捉FTP通讯数据包 步骤说明：

了解网络监视器的使用，开启网络嗅探功能，抓取FTP完整登陆回话过程

1.运行远程桌面客户端程序mstsc.exe，输入服务器IP地址，点击Connect连接，如图1：

图1

2.以Administrator（管理员）身份登陆服务器桌面。 注：

?

服务器Administrator用户的登陆密码为123456。

3.在远程桌面中，右击我的电脑，选择管理。

图2

4.在弹出的计算机管理程序中，展开服务与应用程序。

5.展开Internet信息服务，确保默认的FTP站点为正常启动状态，如图3：

图3

6.单击开始->程序->管理工具，然后选择网络监视器，运行程序，如图4：