用 WinPCAP 监听并解析 FTP 口令

计算机网络实验4

实验目的

用 WinPCAP 监听并分析 FTP 协议并记录 IP、用户名、密码和登陆是否
成功。

实验环境

Windows10
C#

实验结果

  1. wireshark部分
    • 连接
      1. 本机向ftp服务器申请连接,flag=SYN
        connect-1
      2. ftp服务器回复本机,flag=SYN,ACK
        connect-2
      3. 本机收到,向ftp服务器答复,flag=ACK
        connect-3
      4. ftp服务器收到,向本机发送数据,flag=PSH,ACK
        connect-4
    • 断开
      1. 本机向ftp服务器申请断开,flag=FIN,ACK
        disconnect-1
      2. ftp服务器收到申请,向本机返信,flag=ACK
        disconnect-2
      3. ftp服务器已经断开与本机的连接,向本机发信,flag=FIN,ACK
        disconnect-3
      4. 本机收到,断开与ftp服务器连接,向ftp服务器返信,flag=ACK
        disconnect-4
  2. 监听部分
    监听部分

实验总结

大部分与实验三相同。以下解释不同的部分。

  1. 全局变量
    1
    用FTPmode来表示现在处于解析ftp口令的哪个阶段。取值范围为{“”,”NOW”,”END”}
    用MyDiary数组来保存一整次解析中,生成日志所需的数据。
    用MyXML来保存一整次解析中,生成XML文档所需的数据
  2. 收包动作
    2
    当一整次FTP口令解析完成时,生成日志和XML
  3. 在get_frame函数中
    3
    录入生成日志所需的信息,然后读取用户信息
  4. 按照COMMAND获取口令
    4
  5. 保存
    5-1
    停止侦听时询问保存
    5-2
    5-3
--It's the end.Thanks for your read.--