Phenquestions
ФТП
ФТП је протокол који рачунари користе за размену информација преко мреже. Једноставно речено, то је начин за дељење датотека између повезаних рачунара. Како је ХТТП направљен за веб локације, ФТП је оптимизован за пренос великих датотека између рачунара.
ФТП клијент прво прави а управљачка веза захтев серверу порт 21. Контролна веза захтева пријаву за успостављање везе. Али неки сервери чине сав свој садржај доступним без икаквих акредитива. Такви сервери су познати као анонимни ФТП сервери. Касније засебан везу за пренос података је успостављен за пренос датотека и фолдера.
ФТП анализа промета
ФТП клијент и сервер комуницирају, а нису свесни да ТЦП управља сваком сесијом. ТЦП се обично користи у свакој сесији за контролу испоруке датаграма, доласка и управљања величином прозора. За сваку размену датаграма, ТЦП покреће нову сесију између ФТП клијента и ФТП сервера. Стога ћемо нашу анализу започети доступним информацијама о ТЦП пакету за покретање и завршетак ФТП сесије у средњем окну.
Покрените хватање пакета са изабраног интерфејса и користите фтп наредба у терминалу за приступ локацији фтп.мцафее.цом.
убунту $ убунту: ~ $ фтп фтп.мцафее.цом
Пријавите се својим акредитивима, као што је приказано на снимку заслона испод.
Користите Цтрл + Ц да заустави хватање и тражи покретање ФТП сесије, након чега следи тцп [СИН], [СИН-АЦК], и [АЦК] пакети који илуструју тросмерно руковање за поуздану сесију. Примените тцп филтер да бисте видели прва три пакета на табли Листа пакета.
Виресхарк приказује детаљне ТЦП информације које се подударају са сегментом ТЦП пакета. Истичемо ТЦП пакет са рачунара домаћина на фтп МцАфее сервер да бисмо проучили слој протокола контроле преноса на табли са детаљима пакета. Можете приметити да се поставља први ТЦП датаграм за покретање фтп сесије СИН помало 1.
Објашњење за свако поље у слоју Транспорт Цонтрол Протоцол у Виресхарку дато је у наставку:
- Изворна лука: 43854, ТЦП домаћин је тај који је успоставио везу. То је број који лежи негде изнад 1023.
- Дестинацијска лука: 21, то је број порта повезан са фтп услугом. То значи да ФТП сервер преслушава на порту 21 захтеве за повезивање клијента.
- Редни број: То је 32-битно поље које садржи број првог бајта послатог у одређеном сегменту. Овај број помаже у идентификовању редоследа примљених порука.
- Број захвалнице: 32-битно поље одређује пријемник потврде који очекује да ће примити након успешног преноса претходних бајтова.
- Контролне заставе: сваки облик битова кода има посебно значење у управљању ТЦП сесијом које доприноси третману сваког сегмента пакета.
АЦК: потврђује број потврде сегмента признанице.
СИН: синхронизујте редни број, који се поставља на почетку нове ТЦП сесије
ФИН: захтев за прекид седнице
УРГ: захтева пошиљаоца за слање хитних података
РСТ: захтев за ресетовање сесије
ПСХ: захтев за гурање
- Величина прозора: то је вредност клизног прозора која говори о величини послатих ТЦП бајтова.
- Контролна сума: поље које садржи контролну суму за контролу грешака. За разлику од УДП-а, ово поље је обавезно у ТЦП-у.
Кретање према другом ТЦП датаграму снимљеном у Виресхарк филтру. МцАфее сервер препознаје СИН захтев. Можете приметити вредности СИН и АЦК битови постављени на 1.
У последњем пакету можете приметити да домаћин шаље потврду серверу за покретање ФТП сесије. Можете приметити да Редни број и АЦК битови су постављени на 1.
Након успостављања ТЦП сесије, ФТП клијент и сервер размењују мало промета, ФТП клијент потврђује ФТП сервер Одговор 220 пакет послат путем ТЦП сесије кроз ТЦП сесију. Стога се сва размена информација врши путем ТЦП сесије на ФТП клијенту и ФТП серверу.
Након завршетка ФТП сесије, фтп клијент шаље поруку прекида серверу. Након потврде захтева, ТЦП сесија на серверу шаље најаву прекида клијентовој ТЦП сесији. Као одговор, ТЦП сесија на клијенту потврђује датаграм прекида и шаље сопствену сесију прекида. Након пријема сесије прекида, ФТП сервер шаље потврду о прекиду и сесија је затворена.
Упозорење
ФТП не користи шифровање, а акредитиви за пријаву и лозинку видљиви су усред белог дана. Дакле, све док нико не прислушкује и док преносите осетљиве датотеке унутар своје мреже, то је сигурно. Али не користите овај протокол за приступ садржају са Интернета. Користите СФТП који користи сигурну љуску ССХ за пренос датотека.
Снимање ФТП лозинке
Сада ћемо показати зашто је важно да се ФТП не користи преко Интернета. Тражићемо одређене фразе у заробљеном саобраћају које садрже корисник, корисничко име, лозинка, итд., као што је наведено у наставку.
Иди на Уреди-> „Пронађи пакет“ и одаберите Стринг за Дисплаи филтер, а затим изаберите Бајтови пакета за приказ претраживих података у чистом тексту.
Укуцајте низ проћи у филтеру и кликните на Пронађи. Наћи ћете пакет са низом „Наведите лозинку ” у Бајтови пакета панел. Такође можете приметити истакнути пакет у Листа пакета панел.
Отворите овај пакет у посебном прозору Виресхарк десним кликом на пакет и изаберите Пратите-> ТЦП ток.
Сада поново претражите и лозинку ћете пронаћи у обичном тексту на панелу Бајт пакета. Отворите означени пакет у посебном прозору као горе. Корисничке акредитиве пронаћи ћете у отвореном тексту.
Закључак
Овај чланак је научио како ФТП ради, анализирао је како ТЦП контролише и управља операцијама у ФТП сесији и разумео зашто је важно користити сигурне протоколе љуске за пренос датотека путем Интернета. Будући у будућим чланцима, покриваћемо неке од интерфејса командне линије за Виресхарк.
