選中該過(guò)濾條件：

點(diǎn)開(kāi)開(kāi)始，開(kāi)啟抓包：

然后，ping 39．156．69．79

即可抓取到對(duì)應(yīng)的ping包

注意，要在IP會(huì)話中查看。

點(diǎn)擊數(shù)據(jù)包：

icmp3． 其他

過(guò)濾器的表達(dá)式還有很多種，比如：

不抓取端口號(hào)為8888數(shù)據(jù)包，表達(dá)式為：port �。� 8888
不抓取ip地址為39．156．69．79 的數(shù)據(jù)包，表達(dá)式為：dstip �。� 39．156．69．79 ＆＆ srcip ！＝ 39．156．69．79

讀者可以根據(jù)自己的需要來(lái)組合搭配對(duì)應(yīng)的過(guò)濾條件來(lái)高效的抓取自己需要的數(shù)據(jù)包。

四、 其他功能1． 選擇工具－＞IP地址歸屬地查詢

可以顯示制定IP地址所在地。

IP地址歸屬地查詢2． 選擇工具－＞Ping Tool

可以實(shí)現(xiàn)對(duì)某個(gè)IP地址的ping。

Ping Tool3． 選擇工具－＞MAC地址掃描器

使用該工具可以掃描該局域網(wǎng)內(nèi)所有的IP地址和MAC地址。

MAC地址掃描器4． 選擇工具－＞數(shù)據(jù)包生成器

使用該工具可以輔助我們填寫制定類型的數(shù)據(jù)包，并制定對(duì)應(yīng)的網(wǎng)卡發(fā)送該數(shù)據(jù)包，在我們測(cè)試通信協(xié)議健壯性時(shí)，該工具非常實(shí)用。

數(shù)據(jù)包生成器五、偷取ftp登錄的用戶名、密碼

下面手把手教大家如何偷取FTP登錄的用戶名、密碼。ftp協(xié)議詳細(xì)流程在此不展開(kāi)討論，讀者可以自行搜索，網(wǎng)上資料很多。

FTP

1． 環(huán)境

本次測(cè)試環(huán)境在本地測(cè)試。ftp服務(wù)器運(yùn)行在pc上，ip地址是192．168．0．104，端口號(hào)用默認(rèn)的21、22ftp客戶端運(yùn)行在虛擬機(jī)中的ubuntu，IP地址設(shè)置為192．168．0．111

1）虛擬機(jī)設(shè)置

一口君pc連接的無(wú)線路由器，虛擬機(jī)設(shè)置的是橋接模式，所以 編輯－＞虛擬網(wǎng)絡(luò)編輯器，做如下選擇，選擇已橋接至無(wú)線網(wǎng)卡�！救绻�是網(wǎng)線連接路由器，則選擇有線網(wǎng)卡】

橋接模式

2）設(shè)置虛擬網(wǎng)卡地址ifconfig ens33 192．168．0．111

虛擬機(jī)地址

3）設(shè)置FTP服務(wù)器

ftp服務(wù)器運(yùn)行在pc上，用戶名：yikoulinux密碼：yikoulinux共享目錄：e：／一口Linux

FTP server

ftp server的下載安裝，本文不再介紹。

2． 抓取數(shù)據(jù)包

1） 選擇無(wú)線網(wǎng)卡

因?yàn)槭菢蚪幽Ｊ剑�所以仍然選擇無(wú)線網(wǎng)卡，其他環(huán)境的話，如果讀者不熟悉，可以把所有網(wǎng)卡都選中。

選中網(wǎng)卡

2）設(shè)置過(guò)濾器

設(shè)置FTP協(xié)議，我們只需要抓取FTP協(xié)議的數(shù)據(jù)包，規(guī)則如下：

port ＝ 21 ｜｜ port ＝ 22

過(guò)濾規(guī)則

選中該規(guī)則

注意，不要和上一章例子沖突了。

在這里插入圖片描述

點(diǎn)擊開(kāi)始抓取數(shù)據(jù)包。

3） 訪問(wèn)ftp server

ubuntu中登錄ftp，并輸入用戶名、密碼。

ftp 192．168．0．104

鍵入用戶名 yikoulinux

鍵入密碼 yikoulinux

顯示根服務(wù)器目錄 ls

退出 quit

4）FTP協(xié)議交互流程

FTP協(xié)議的交互流程如下圖所示：

FTP 數(shù)據(jù)交互流程

1． 建立連接階段

該階段是 FTP 客戶端通過(guò) TCP 三次握手與FTP服務(wù)器端進(jìn)行建立連接。

客戶端向 FTP 服務(wù)器發(fā)出建立連接請(qǐng)求，F(xiàn)TP 服務(wù)器對(duì)請(qǐng)求進(jìn)行應(yīng)答。如果 FTP 服務(wù)器上的 21 端口是啟用的，可以接受來(lái)自其他主機(jī)的請(qǐng)求，給出應(yīng)答 220，表示服務(wù)就緒，即告訴客戶端需要的 FTP 服務(wù)已經(jīng)準(zhǔn)備好了。

返回應(yīng)答以后，F(xiàn)TP 服務(wù)器需要客戶端進(jìn)行身份認(rèn)證，向客戶端發(fā)送身份認(rèn)證請(qǐng)求。

2． 身份認(rèn)證階段

身份認(rèn)證是指客戶端需要向FTP服務(wù)提供登錄所需的用戶名和密碼。FTP 服務(wù)器對(duì)客戶端輸入的用戶名和密碼都會(huì)給出相應(yīng)的應(yīng)答。如果客戶端輸入的用戶名和密碼正確，將成功登錄FTP服務(wù)器，此時(shí)進(jìn)入 FTP 會(huì)話。

3． 命令交互階段

在 FTP 會(huì)話中，用戶可以執(zhí)行 FTP 命令進(jìn)行文件傳輸，如查看目錄信息、上傳或下載文件等�？蛻舳溯斎胍獔�(zhí)行的 FTP 命令后，服務(wù)器同樣會(huì)給出應(yīng)答。如果輸入的執(zhí)命令正確，服務(wù)器會(huì)將命令的執(zhí)行結(jié)果返回給客戶端。執(zhí)行結(jié)果返回完成后，服務(wù)器繼續(xù)給出應(yīng)答。

4． 斷開(kāi)連接階段

當(dāng)客戶端不再與 FTP 服務(wù)器進(jìn)行文件傳輸時(shí)，需要斷開(kāi)連接�？蛻舳讼� FTP 服務(wù)器發(fā)送斷開(kāi)連接請(qǐng)求，服務(wù)器收到斷開(kāi)連接后給出相應(yīng)的應(yīng)答。

5． tcp斷開(kāi)

tcp斷開(kāi)仍然需要四次握手。

4）截獲數(shù)據(jù)包

截取到數(shù)據(jù)包一共28個(gè)：

ftp數(shù)據(jù)包

1－14個(gè)數(shù)據(jù)包如下：

1－14包

15－28個(gè)數(shù)據(jù)包如下：

15－28包

5） 那么用戶名密碼怎么獲得呢？

查看第6個(gè)數(shù)據(jù)包，

用戶名

第9個(gè)數(shù)據(jù)包查看密碼

密碼

可見(jiàn)，我們通過(guò)抓包工具獲取到了剛才訪問(wèn)FTP 服務(wù)器輸入的用戶名密碼！

6） 注意

之所以可以通過(guò)數(shù)據(jù)包得到用戶名和密碼，是因?yàn)樵L問(wèn)FTP 服務(wù)器時(shí)登錄用的用戶名和密碼是明文的，這非常不安全，所以現(xiàn)在傳輸文件基本上會(huì)使用FTPS，ssh、HTTPS等帶秘鑰的加密協(xié)議。要想破解，難度會(huì)很大。