پروتوکل ftp رمز نگاری رو به صورت clear text انجام میده یعنی روی user و password هیچ عمل encryption انجام نمیدهرمز رو به همون صورتی که هست میفرسته و با شنود کردن میتونیم راحت رمز رو بخونیم..روش ساخت ftp server رو دوستان تو انجمن از قبل نوشتن پس من فقط در مورد شنود کردنش توضیح میدم:برای شنود کردن یا مانیتورینگ شبکه از نرم افزار های زیادی میشه استفاده کرد که من الان میخوام روش شنود پورت ۲۱ پورت ftp رو به شما با نرم افزار Wireshark آموزش بدم از روی مراحل پایین میتونید انجام بدین:
۱- ابتدا دانلود و نصب نرم افزار Wireshark،نسخه ی مربوط به سیستم عاملتون رو دانلود کنید ۶۴ و ۳۲ بیت بودنش مهم هستش… و در موقع نصب حتما حواستون باشه که نرم افزار winpcap باهاش نصب بشه چون اگر نصب نشه نرم افزار کارت شبکه ی شما رو نمیتونه شناسایی کنه.
۲- وارد نرم افزار بشید، از قسمت Capture اسم کارت شبکه ای رو که packet های ftp ازش عبور میکنه رو انتخاب کنید و روی start کلیک کنید تا مانیتورینگ شروع بشه.
۳- در اینجا الان تمام packet های ورودی و خروجی که به کارت شبکه ی شما مربوط میشه رو شنون میده از هر پورت و پروتوکلی…
۴- برای پیدا کردن packet های مربوط به پروتوکل ftp فقط کافیه در قسمت filter تایپ کنید ftp و اینتر بزنید
۵- حالا برای مثال اگه بخوایم ببینیم از ip 192.168.137.53 که به وسیله ی پورت ftp به سرور وصل شده یوزر و پسووردش رو ببینیم روی packet کلیک راست کرده گزینه ی follow TCP stream رو انتخاب می کنیم.
