试验使用Sniffer抓取Ftp口令并用安全的方式保护ftp.doc

实验 使用Sniffer抓取Ftp口令并用安全的方式保护ftp 时间 版本 说明 修改人 2008年4月8日 V1.0 实验手册开发 森祥科技网络部 课程名称: 计算机网络基础 实验名称: 使用Sniffer抓取Ftp口令并用安全的方式保护ftp 实验目的： 掌握SSH建立安全的FTP连接的方法 预备知识： Windows基本知识 Linux基础知识 实验环境： 一台Windows2000server主机(6)； 一台Linux主机（0 实验任务 任务一：使用Sniffer 抓取Ftp口令 任务二：通过SSH（F－Secure SSH　FTP）在FTP方式下安全地传输文件 实验步骤 任务一：使用Sniffer 抓取Ftp口令 1、打开并运行Sniffer 2、选择“捕获”－“定义过滤器”－地址类型（由默认的Hardware改为IP），并将位置设为166.111.36－7。 3、打开捕获按钮（或按F10键）开始捕获。 4、通过运行FTP访问7。 5、停止捕获，并选择解码。结果显示访问的几次握手。 6、从捕获的信息中我们可以找到使用的FTP用户名（USER　lisa）和密码（PASS　123456）。如下图所示。 7、我们成功的捕获了信息。 任务二：通过SSH（F－Secure SSH　FTP）在FTP方式下安全地传输文件 1、在WINDOWS2000的主机上安装并打开F－SSH　FTP，如下图 2、在快捷菜单中，选择connect（小电脑），输入对方的IP地址，用户，端口号，在此我用root用户登录，验证的方式选择Password。如图： 3、电脑提示输入口令： 4、SSH客户端通过认证建立起一个安全的FTP连接。并显示出对方的共享文件 5、我们在本地电脑中选择一个文件上传到对方电脑中的/root目录中，如图。 6、我们已经看到了文件被上传过来了。 7、同样我们也可以从对方主机上下载一个文件，如图： 8、为了验证F－Secure SSH　FTP在传输文件中不被其它捕获软件截取数据，我们选择Sniffer来捕获。运行Sniffer并将位置改为6－0 9、然后开始捕获。 10、再打开F－SSH重新登录LINUX主机 11、停止捕获。 12、此时显示的解码信息全部以乱码显示。 总结： 通过实验我不仅学会了这个软件的使用，更重要的让我们感受到FTP也存在许多不安全的问题。 通过F－SSH试验，可以证明：通过F－SSH传输文件时，是比较安全的。 森祥科技 ItSunShine.Com 地址：北京昌平区天通苑东一区10号楼2608室 电话： 010、 010网址：Email：chinesenet@