FTP
Az FTP egy olyan protokoll, amelyet a számítógépek használnak az információk megosztására a hálózaton keresztül. Egyszerűen fogalmazva, ez egy módja a fájlok megosztásának a csatlakoztatott számítógépek között. Mivel a HTTP a weboldalak számára készült, az FTP-t a számítógépek közötti nagy fájlátvitelre optimalizálták.
Az FTP kliens először elkészíti a vezérlő kapcsolat kérés a 21 szerver porthoz. A vezérlő kapcsolathoz bejelentkezés szükséges a kapcsolat létrehozásához. Néhány szerver azonban minden tartalmát hitelesítő adatok nélkül elérhetővé teszi. Az ilyen szerverek névtelen FTP szerverek. Később külön adatkapcsolat fájlok és mappák átvitelére van létrehozva.
FTP forgalomelemzés
Az FTP kliens és a szerver kommunikál, miközben nincsenek tudatában annak, hogy a TCP minden munkamenetet kezel. A TCP-t általában minden munkamenetben használják a datagram kézbesítésének, megérkezésének és ablakméretének kezelésére. Minden datagram csere esetén a TCP új munkamenetet kezdeményez az FTP kliens és az FTP szerver között. Ezért elemzésünket az FTP munkamenet kezdeményezéséhez és befejezéséhez rendelkezésre álló TCP csomaginformációkkal kezdjük a középső ablaktáblán.
Indítsa el a csomagrögzítést a kiválasztott felületről, és használja a ftp parancsot a terminálon a webhely eléréséhez ftp.mcafee.com.
ubuntu $ ubuntu: ~ $ ftp ftp.mcafee.com
Jelentkezzen be a hitelesítő adatokkal, az alábbi képernyőképen látható módon.
Használat Ctrl + C a rögzítés leállításához és az FTP munkamenet kezdeményezésének megkereséséhez, amelyet a tcp követ [SYN], [SYN-ACK], és [ACK] csomagok, amelyek egy háromirányú kézfogást mutatnak be egy megbízható munkamenethez. A tcp szűrő alkalmazásával megtekintheti az első három csomagot a Csomaglista panelen.
A Wireshark részletes TCP információkat jelenít meg, amelyek megfelelnek a TCP csomag szegmensnek. Kiemeljük a TCP csomagot a gazdagéptől az ftp McAfee szerverig, hogy tanulmányozzuk a Transfer Control Protocol réteget a Packet detail panelen. Észreveheti, hogy az ftp munkamenet kezdeményezésének első TCP datagramma csak beáll SYN harapott 1.
A Wireshark Transport Control Protocol rétegének minden mezőjére az alábbiakban adunk magyarázatot:
- Forrás port: 43854, a TCP gazdagép kezdeményezte a kapcsolatot. Ez egy olyan szám, amely 1023 fölött van.
- Célkikötő: 21, ez az ftp szolgáltatáshoz társított portszám. Ez azt jelenti, hogy az FTP-kiszolgáló a 21. porton hallgatja az ügyfélkapcsolati kéréseket.
- Sorszám: Ez egy 32 bites mező, amely egy adott szegmensben elküldött első bájt számát tartalmazza. Ez a szám segít a sorrendben kapott üzenetek azonosításában.
- Nyugtázási szám: A 32 bites mező megadja, hogy egy nyugtázási vevő várhatóan kap-e vételt az előző bájtok sikeres továbbítása után.
- Vezérlő zászlók: minden kódbit formának különleges jelentése van a TCP munkamenet-kezelésben, amely hozzájárul az egyes csomagszegmensek kezeléséhez.
ACK: érvényesíti a nyugtaszegmens nyugtázási számát.
SYN: szinkronizálja a sorszámot, amelyet egy új TCP munkamenet indításakor állítanak be
USZONY: kérelem a munkamenet megszüntetésére
URG: a feladó sürgős adatok küldésére vonatkozó kérései
RST: kérés a munkamenet visszaállításához
PSH: nyomáskérés
- Ablak mérete: ez a csúszó ablak értéke adja meg az elküldött TCP bájtok méretét.
- Ellenőrző összeg: mező, amely a hibakezelés ellenőrző összegét tartalmazza. Ez a mező kötelező a TCP-ben, ellentétben az UDP-vel.
Haladás a Wireshark szűrőben rögzített második TCP datagram felé. A McAfee szerver nyugtázza a SYN kérés. Észreveheti a SYN és ACK bitek beállítása 1.
Az utolsó csomagban észreveheti, hogy az állomás nyugtázást küld a kiszolgálónak az FTP munkamenet kezdeményezéséhez. Észreveheti, hogy a Sorszám és a ACK bitek értéke 1.
A TCP munkamenet létrehozása után az FTP kliens és a szerver cserél némi forgalmat, az FTP kliens nyugtázza az FTP szervert Válasz 220 TCP munkameneten keresztül TCP munkameneten keresztül küldött csomag. Ezért az összes információcserét TCP munkameneten keresztül hajtják végre az FTP kliensnél és az FTP szerveren.
Az FTP munkamenet befejezése után az ftp kliens elküldi a megszüntetési üzenetet a kiszolgálónak. A kérés nyugtázása után a szerveren lévő TCP munkamenet felmondási értesítést küld az ügyfél TCP munkamenetének. Válaszként az ügyfélnél lévő TCP munkamenet nyugtázza a felmondási datagramot, és elküldi a saját felmondási munkamenetét. A felmondási munkamenet kézhezvétele után az FTP szerver visszaigazolást küld a felmondásról, és a munkamenet lezárul.
Figyelem
Az FTP nem használ titkosítást, és a bejelentkezési és jelszó hitelesítő adatok világos nappal láthatók. Ezért mindaddig biztonságos, amíg senki nem hallgatja le és Ön érzékeny fájlokat továbbít a hálózaton belül. De ne használja ezt a protokollt az internetről származó tartalom eléréséhez. Használat SFTP amely biztonságos shell SSH-t használ a fájlátvitelhez.
FTP jelszó rögzítése
Most megmutatjuk, miért fontos, hogy ne használja az FTP-t az interneten keresztül. Meg fogjuk keresni a konkrét kifejezéseket a rögzített forgalmat tartalmazó felhasználó, felhasználónév, jelszó, stb., az alábbiak szerint.
Menj Szerkesztés-> “Csomag keresése” és válassza a String lehetőséget a Kijelző szűrő, majd válassza ki Csomag bájtok hogy a keresett adatokat tiszta szövegben jelenítse meg.
Írja be a karakterláncot passz kattintson a gombra megtalálja. Meg fogja találni a csomagot aKérjük, adja meg a jelszót ” ban,-ben Csomag bájtok panel. Észreveheti a kiemelt csomagot is a Csomaglista panel.
Nyissa meg ezt a csomagot egy külön Wireshark ablakban, jobb gombbal kattintson a csomagra, és válassza a lehetőséget Követés-> TCP adatfolyam.
Most keressen újra, és a jelszót egyszerű szövegben megtalálja a Packet byte panelen. Nyissa meg a kiemelt csomagot egy külön ablakban, a fentiek szerint. A felhasználói hitelesítő adatokat egyszerű szövegben találja meg.
Következtetés
Ez a cikk megismerte az FTP működését, elemezte, hogy a TCP hogyan vezérli és kezeli az FTP-munkamenet műveleteit, és megértette, miért fontos a biztonságos shell protokollokat használni az interneten keresztüli fájlátvitelhez. A jövőben megjelenő cikkekben bemutatjuk a Wireshark parancssori felületeit.