1.1实验简介

本实验主要简单介绍了Wireshark的使用，通过本实验可以掌握如何通过Wireshark抓取网络传输中的明文密码。

1.2实验环境

服务器配置：Windows xp + FileZilla Server ftp服务器

密码信息： ftp用户名/密码   root/roottoor      

1.3实验步骤

1.打开Wireshark，点击“ 列出可用的抓包接口“按钮，在弹出的对话框中，选择你正在使用的网卡，并点击Start开始抓包

2.打开cmd对话框，访问服务器x.x.x.x上的ftp服务，并输入正确的用户名和密码后，和服务器断开连接。

3.单击“停止”按钮停止抓包。

4. 由于我们知道ftp客户端首先与服务器的21端口建立连接并完成认证后再打开数据通道，所以我们只需要关注TCP 21端口的数据包即可。在过滤器中输入 “tcp.port==21”，即可以过滤出与tcp 21端口有关的所有数据包。如图所示。(按Enter键或点击Apply(应用)按钮使过滤规则生 效)

5.对任意一个FTP数据包右击选择“跟踪TCP码流”（Fllow TCP Stream），即可以在弹出的窗口中看到整个FTP控制通道的数据交互内容，从中可以看到我们登陆FTP服务器的明文用户名与密码。