安裝Wireshark抓封包 並查看封包的表頭與內容

• 抓取連線內部FTP的封包

---

• Wireshark Capture Option

選擇抓取哪一張網卡

• 停止抓封包

• 搜尋封包

搜尋 ftp, 可以看到 USER 和 PASS 的資訊

• 顯示表頭

顯示2,3,4,567層的表頭，以及來源 MAC和目的 MAC

( FTP 是 567 層表頭)

• 第2層表頭

來源 MAC 是我的網卡的MAC，目的 MAC 是我的 Router 的 MAC，目的 IP 才是丟到 Internet 上的 FTP Server

• 第3層表頭

來源 IP 是本機的IP，目的IP是 FTP 的 IP

• 第4層表頭

來源 Port 是本機的服務 port (命令提示終端)

目的 Port 是遠端的 FTP port (21)

• 第567層表頭

輸入USER

需要PASS

輸入密碼

登入失敗 503