Phenquestions
FTP
FTP je protokol koji računala koriste za razmjenu podataka putem mreže. Jednostavno rečeno, to je način za dijeljenje datoteka između povezanih računala. Kako je HTTP izrađen za web stranice, FTP je optimiziran za prijenos velikih datoteka između računala.
FTP klijent prvo gradi a upravljačka veza zahtjev poslužiteljskom portu 21. Kontrolna veza zahtijeva prijavu za uspostavljanje veze. Ali neki poslužitelji čine sav svoj sadržaj dostupnim bez ikakvih vjerodajnica. Takvi su poslužitelji poznati kao anonimni FTP poslužitelji. Kasnije zasebna podatkovna veza je uspostavljen za prijenos datoteka i mapa.
FTP analiza prometa
FTP klijent i poslužitelj komuniciraju, a nisu svjesni da TCP upravlja svakom sesijom. TCP se obično koristi u svakoj sesiji za kontrolu isporuke datagrama, dolaska i upravljanja veličinom prozora. Za svaku razmjenu datagrama, TCP pokreće novu sesiju između FTP klijenta i FTP poslužitelja. Stoga ćemo započeti analizu s dostupnim informacijama o TCP paketu za pokretanje i završetak FTP sesije u srednjem oknu.
Pokrenite hvatanje paketa s odabranog sučelja i upotrijebite ftp naredba u terminalu za pristup web mjestu ftp.mcafee.com.
ubuntu $ ubuntu: ~ $ ftp ftp.mcafee.com
Prijavite se svojim vjerodajnicama, kao što je prikazano na snimci zaslona u nastavku.
Koristiti Ctrl + C da zaustavite snimanje i potražite pokretanje FTP sesije, nakon čega slijedi tcp [SINHORIZACIJA], [SINHONIZACIJA], i [AKK] paketi koji ilustriraju trosmjerno rukovanje za pouzdanu sesiju. Primijenite tcp filtar da biste vidjeli prva tri paketa na ploči Popis paketa.
Wireshark prikazuje detaljne TCP informacije koje odgovaraju segmentu TCP paketa. Ističemo TCP paket s glavnog računala na ftp McAfee poslužitelj kako bismo proučili sloj protokola upravljanja prijenosom na ploči s detaljima paketa. Možete primijetiti da se postavlja prvi TCP datagram za pokretanje ftp sesije SINH pomalo 1.
Objašnjenje za svako polje u sloju Transport Control Protocol u Wiresharku dano je u nastavku:
- Izvorna luka: 43854, TCP je domaćin taj koji je pokrenuo vezu. To je broj koji leži negdje iznad 1023.
- Odredišna luka: 21, to je broj porta povezan s ftp uslugom. To znači da FTP poslužitelj preslušava na priključku 21 zahtjeve za povezivanjem klijenta.
- Redni broj: To je 32-bitno polje koje sadrži broj za prvi bajt poslan u određenom segmentu. Ovaj broj pomaže u prepoznavanju redoslijeda primljenih poruka.
- Broj priznanja: 32-bitno polje navodi prijemnik potvrde koji očekuje da će primiti nakon uspješnog prijenosa prethodnih bajtova.
- Kontrolne zastavice: svaki oblik bitova koda ima posebno značenje u upravljanju TCP sesijom koje doprinosi tretmanu svakog segmenta paketa.
ACK: provjerava broj potvrde segmenta priznanice.
SYN: sinkronizirajte sekvencijski broj, koji se postavlja na početku nove TCP sesije
PERAJE: zahtjev za prekid sjednice
URG: zahtjeve pošiljatelja za slanje hitnih podataka
RST: zahtjev za resetiranje sesije
PSH: zahtjev za guranje
- Veličina prozora: to je vrijednost kliznog prozora koja govori o veličini poslanih TCP bajtova.
- Kontrolna suma: polje koje sadrži kontrolnu sumu za kontrolu pogrešaka. Za razliku od UDP-a, ovo je polje obvezno u TCP-u.
Kretanje prema drugom TCP datagramu snimljenom u filtru Wireshark. McAfee poslužitelj potvrđuje SINH zahtjev. Možete primijetiti vrijednosti SINH i ACK bitovi postavljeni na 1.
U posljednjem paketu možete primijetiti da domaćin šalje potvrdu poslužitelju za pokretanje FTP sesije. Možete primijetiti da Redni broj i ACK bitovi su postavljeni na 1.
Nakon uspostavljanja TCP sesije, FTP klijent i poslužitelj razmjenjuju malo prometa, FTP klijent potvrđuje FTP poslužitelj Odgovor 220 paket poslan putem TCP sesije kroz TCP sesiju. Stoga se sva razmjena informacija vrši putem TCP sesije na FTP klijentu i FTP poslužitelju.
Nakon završetka FTP sesije, ftp klijent šalje poruku o prestanku poslužitelju. Nakon potvrde zahtjeva, TCP sesija na poslužitelju šalje najavu prekida klijentovoj TCP sesiji. Kao odgovor, TCP sesija na klijentu priznaje datagram prekida i šalje vlastitu sesiju prekida. Nakon primitka sesije prekida, FTP poslužitelj šalje potvrdu o prekidu i sesija je zatvorena.
Upozorenje
FTP ne koristi šifriranje, a vjerodajnice za prijavu i lozinku vidljive su usred bijela dana. Dakle, sve dok nitko ne prisluškuje i dok prenosite osjetljive datoteke unutar svoje mreže, to je sigurno. Ali nemojte koristiti ovaj protokol za pristup sadržaju s Interneta. Koristiti SFTP koji koristi sigurnu ljusku SSH za prijenos datoteka.
Snimanje FTP lozinke
Sada ćemo pokazati zašto je važno ne koristiti FTP putem interneta. Potražit ćemo specifične fraze u zarobljenom prometu koje sadrže korisnik, korisničko ime, lozinka, itd., kako je navedeno u nastavku.
Ići Uredi-> "Pronađi paket" i odaberite String za Zaslonski filtar, a zatim odaberite Bajtovi paketa za prikaz pretraživih podataka u čistom tekstu.
Upišite niz proći u filtru i kliknite Pronaći. Paket s nizom „Navedite lozinku ” u Bajtovi paketa ploča. Također možete primijetiti označeni paket u Popis paketa ploča.
Otvorite ovaj paket u zasebnom prozoru Wireshark desnim klikom na paket i odaberite Slijedite-> TCP tok.
Sada ponovo pretražite i lozinku ćete pronaći u običnom tekstu na panelu Packet byte. Otvorite označeni paket u zasebnom prozoru kao gore. Vjerodajnice korisnika pronaći ćete u otvorenom tekstu.
Zaključak
Ovaj je članak naučio kako FTP radi, analizirao je kako TCP kontrolira i upravlja operacijama u FTP sesiji te razumio zašto je važno koristiti sigurne protokole ljuske za prijenos datoteka putem Interneta. Budući u sljedećim člancima, obradit ćemo neka sučelja naredbenog retka za Wireshark.
