如何通过Wireshark找回忘记的FTP密码

前几天同事找我问能不能帮他找回他的FTP密码;他一直是默认记住FTP的帐号密码、虽然能访问FTP服务器但是却发现自己完全忘记了自己的FTP登录密码。

我就尝试使用Wireshark来抓取FTP的登录信息、看能否获取到FTP的登录密码、希望没有对密码进行加密。

wireshark-password首先从FTP软件上可以看到FTP服务器的IP、User等信息、但是密码是看不着了。

接下来我们启动Wireshark、设置好抓取条件;

由于我们知道服务器IP及FTP的端口号是21;所以抓取过滤规则比较简单。

ip.host == 192.168.101.223 and tcp.port == 21

接着我们用FTP软件登录FTP服务器

然后我们回到Wireshark主界面、看下数据包

最后我们发现通过Wireshark抓取到的数据里面FTP的帐号密码居然是明文的哦。

直接拿着这个帐号密码登录把。

发表评论

电子邮件地址不会被公开。 必填项已用*标注