Phenquestions
FTP
FTP je protokol, ki ga računalniki uporabljajo za izmenjavo informacij po omrežju. Preprosto povedano, to je način za skupno rabo datotek med povezanimi računalniki. Ker je HTTP zasnovan za spletne strani, je FTP optimiziran za prenos velikih datotek med računalniki.
FTP odjemalec najprej izdela a krmilna povezava zahteva do strežniških vrat 21. Za vzpostavitev povezave nadzorna povezava zahteva prijavo. Toda nekateri strežniki dajo vso svojo vsebino na voljo brez kakršnih koli poverilnic. Takšni strežniki so znani kot anonimni strežniki FTP. Kasneje ločeno podatkovna povezava je ustanovljen za prenos datotek in map.
Analiza prometa FTP
Odjemalec in strežnik FTP komunicirata, pri tem pa se ne zavedata, da TCP upravlja vsako sejo. TCP se običajno uporablja v vsaki seji za nadzor dostave datagramov, prihoda in upravljanja velikosti okna. Za vsako izmenjavo datagramov TCP sproži novo sejo med odjemalcem FTP in strežnikom FTP. Zato bomo analizo začeli z razpoložljivimi informacijami o paketu TCP za začetek in zaključek seje FTP v srednjem podoknu.
Zaženite zajem paketov iz izbranega vmesnika in uporabite ftp ukaz v terminalu za dostop do spletnega mesta ftp.mcafee.com.
ubuntu $ ubuntu: ~ $ ftp ftp.mcafee.com
Prijavite se s svojimi poverilnicami, kot je prikazano na spodnjem posnetku zaslona.
Uporaba Ctrl + C da ustavite zajem in poiščete začetek seje FTP, čemur sledi tcp [SINHRON], [SYN-ACK], in [ACK] paketi, ki ponazarjajo trosmerni stisk roke za zanesljivo sejo. Uporabite filter tcp, da vidite prve tri pakete na plošči s seznamom paketov.
Wireshark prikaže podrobne informacije o TCP, ki ustrezajo segmentu paketov TCP. Označimo paket TCP od gostiteljskega računalnika do strežnika ftp McAfee, da preučimo plast protokola za nadzor prenosa na plošči s podrobnostmi o paketu. Opazite, da se nastavi prvi datagram TCP za samo zagon seje ftp SYN bit to 1.
Razlaga za vsako polje v sloju Transport Control Protocol v Wireshark je podana spodaj:
- Izvorno pristanišče: 43854, je gostitelj TCP tisti, ki je vzpostavil povezavo. Število leži nad 1023.
- Ciljno pristanišče: 21, to je številka vrat, povezana s storitvijo ftp. To pomeni, da strežnik FTP posluša na vratih 21 zahteve za odjemalske povezave.
- Zaporedna številka: To je 32-bitno polje, ki vsebuje številko za prvi bajt, poslan v določenem segmentu. Ta številka pomaga pri prepoznavanju prejetih sporočil po vrstnem redu.
- Številka potrditve: 32-bitno polje določa sprejemnik potrditve, ki ga pričakuje po uspešnem prenosu prejšnjih bajtov.
- Nadzorne zastave: vsaka kodna bitna oblika ima poseben pomen pri upravljanju sej TCP, ki prispeva k obravnavi vsakega segmenta paketov.
ACK: potrdi številko potrdila segmenta prejema.
SYN: sinhronizira zaporedno številko, ki je nastavljena na začetku nove seje TCP
FIN: zahteva za prekinitev seje
URG: zahteve pošiljatelja za pošiljanje nujnih podatkov
RST: zahteva za ponastavitev seje
PSH: zahteva za potiskanje
- Velikost okna: to je vrednost drsnega okna, ki pove velikost poslanih TCP bajtov.
- Kontrolna vsota: polje, ki vsebuje kontrolno vsoto za nadzor napak. Za razliko od UDP je to polje v TCP obvezno.
Premik proti drugemu datagramu TCP, zajetem v filtru Wireshark. Strežnik McAfee potrjuje SYN prošnja. Opazite lahko vrednosti SYN in ACK bitov nastavljeno na 1.
V zadnjem paketu lahko opazite, da gostitelj strežniku pošlje potrditev za začetek seje FTP. Opazite lahko, da Zaporedna številka in ACK bitov so nastavljeni na 1.
Po vzpostavitvi seje TCP si odjemalec FTP in strežnik izmenjata nekaj prometa, odjemalec FTP potrdi strežnik FTP Odgovor 220 paket, poslan prek seje TCP prek seje TCP. Zato se vsa izmenjava informacij izvaja prek seje TCP na odjemalcu FTP in strežniku FTP.
Po končani seji FTP odjemalec ftp strežniku pošlje sporočilo o zaključku. Po potrditvi zahteve seja TCP na strežniku pošlje obvestilo o zaključku odjemalski seji TCP. V odgovor na to seja TCP pri odjemalcu potrdi zaključni datagram in pošlje svojo zaključno sejo. Po prejemu zaključne seje strežnik FTP pošlje potrdilo o zaključku in seja je zaprta.
Opozorilo
FTP ne uporablja šifriranja, poverilnice za prijavo in geslo so vidne sredi belega dne. Dokler nihče ne prisluškuje in vi v svojem omrežju prenašate občutljive datoteke, je to varno. Vendar tega protokola ne uporabljajte za dostop do vsebin z interneta. Uporaba SFTP ki za prenos datotek uporablja varno lupino SSH.
Zajem gesla FTP
Zdaj bomo pokazali, zakaj je pomembno, da FTP ne uporabljate prek interneta. Poiskali bomo posebne besedne zveze v zajetem prometu, ki vsebujejo uporabnik, uporabniško ime, geslo, itd., kot je opisano spodaj.
Pojdi do Uredi-> »Poišči paket« in izberite String za Prikazni filter, in nato izberite Paketi bajtov za prikaz iskanih podatkov v jasnem besedilu.
Vnesite niz podajo v filtru in kliknite Najti. Paket boste našli z nizom “Prosimo, navedite geslo " v Paketi bajtov plošča. Označen paket lahko opazite tudi v Seznam paketov plošča.
Odprite ta paket v ločenem oknu Wireshark z desnim klikom na paket in izberite Sledite-> TCP tok.
Zdaj poiščite znova in geslo boste našli v navadnem besedilu na plošči Paketni bajt. Odprite označeni paket v ločenem oknu, kot je opisano zgoraj. Uporabniške poverilnice boste našli v odprtem besedilu.
Zaključek
Ta članek je izvedel, kako deluje FTP, analiziral je, kako TCP nadzoruje in upravlja operacije v seji FTP, in razumel, zakaj je za prenos datotek prek interneta pomembno, da uporabljamo varne lupinske protokole. V prihodnjih člankih bomo obravnavali nekatere vmesnike ukazne vrstice za Wireshark.
