Wireshark使用指南之重组FTP会话,提取FTP传输原始数据
Wireshark使用指南之重组FTP会话一.重组FTP数据FTP通信使用命令和数据通道进行连接,数据通道仅由TCP握手连接数据包。在数据通道中使用重组功能,可以很容易地将传输的文件重新组装成原始格式。为了使Wireshark能捕获到FTP数据包,需要在一个客户端主机上操作一些FTP命令。ftp 192.168.0.1get cat.jpgquit选择FTP-DATA协议数据帧,并选择Follow
·
一.重组FTP数据
FTP通信使用命令和数据通道进行连接,数据通道仅由TCP握手连接数据包。在数据通道中使用重组功能,可以很容易地将传输的文件重新组装成原始格式。
为了使Wireshark能捕获到FTP数据包,需要在一个客户端主机上操作一些FTP命令。
上述的主要命令就是登录FTP服务器,下载文件及退出命令。
下面是通过wireshark捕获到的ftp操作的整个过程。
选择FTP-DATA协议数据帧,并选择Follow TCP Stream命令。
选择原始数据并另存为文件Dog.jpg.
该界面显示的数据,就是将传输的原格式重组后的结果。

GitCode 天启AI是一款由 GitCode 团队打造的智能助手,基于先进的LLM(大语言模型)与多智能体 Agent 技术构建,致力于为用户提供高效、智能、多模态的创作与开发支持。它不仅支持自然语言对话,还具备处理文件、生成 PPT、撰写分析报告、开发 Web 应用等多项能力,真正做到“一句话,让 Al帮你完成复杂任务”。
更多推荐
所有评论(0)