实现方法:第一步:首先在A计算机上安装强大的sniffer工具,并启动该程序。
第二步:在sniffer软件中通过上方的“matrix”按钮启动监测界面。
第三步:打开监测界面后我们就可以开始监测网络中的数据包了,通过菜单栏的“capture->start”启动。
第四步:在检测数据包窗口中我们点左下角的objects标签,然后选择station,这样将把当前网络中所有通信都显示在窗口中。
第五步:这时候如果B计算机的员工使用电脑登录了FTP服务器,那么我们在sniffer中点菜单的“capture->stop and display”。
第六步:这里假设我们FTP服务器的IP地址为*.*.*.*,那么我们从显示的地址列表中找到关于*.*.*.*这个IP的数据包,然后点下方的“DECODE”按钮进行数据包再分析。
第七步:在“DECODE”(反编码)界面中我们就可以对关于*.*.*.*的所有数据包进行分析了。我们一个一个的分析数据包,分析到大概第十二个数据包时出现用户名信息,我们可以从界面中看到用户名为softer。
第八步:继续往下看,到了第十四个数据包的时候就可以看到密码了,密码以明文的形式显示在sniffer中,密码为pacino。
至此我们就通过sniffer工具将员工在FTP服务器上的用户名和密码****出来,该方法在员工和安装了sniffer的计算机处在同一个子网的情况下有效。
分享题目:通过sniffer将FTP站点的用户名和密码还原成明文
文章路径:
http://bzwzjz.com/article/cghih.html
