通过FTP站点下载文件是目前最常用的传输文件方法之一，特别是对于企业用户来说，公司建立一个专门的FTP服务器提供给员工，让他们通过这个服务器共享资源是最便利的办法。不过作为网络管理员的你是否真正了解FTP的安全呢？不要以为设置个复杂的管理员帐户密码就可以万事无忧了，也不要以为将系统安装上最新的补丁或者选择最新版SERV-U等FTP搭建工具就可以万无一失了。今天就由笔者带领为大家介绍在默认情况下ftp站点传输数据方面的漏洞，当然在文中还会为读者介绍如何弥补这些漏洞。

一、破解ftp用户名和密码

    首先我们要知道默认情况下FTP站点信息是用明文进行传输的，没有进行任何的加密。也就是说当用户登录ftp站点输入用户名和密码时，这些信息是没有加密的。非法用户可以通过sniffer等工具将这些信息还原成本来面目。

实战：通过sniffer将ftp站点的用户名和密码还原成明文

环境描述：

公司网络中AB两台计算机通过交换机相互连接到同一个子网，B是员工计算机，一名员工通过他访问公司的FTP服务器，登录FTP时使用自己的用户名和密码。A是我们安装了sniffer的计算机，通过sniffer我们可以监测出使用B计算机的员工访问ftp服务器的用户名和密码。

实现方法：

第一步：首先在A计算机上安装强大的sniffer工具，并启动该程序。

第二步：在sniffer软件中通过上方的“matrix”按钮启动监测界面。（如图1）

图1

第三步：打开监测界面后我们就可以开始监测网络中的数据包了，通过菜单栏的“capture->start”启动。

第四步：在检测数据包窗口中我们点左下角的objects标签，然后选择station，这样将把当前网络中所有通信都显示在窗口中。（如图2）

图2

第五步：这时候如果B计算机的员工使用电脑登录了ftp服务器，那么我们在sniffer中点菜单的“capture->stop and display”。

第六步：这里假设我们ftp服务器的IP地址为211.154.80.30，那么我们从显示的地址列表中找到关于211.154.80.30这个IP的数据包，然后点下方的“DECODE”按钮进行数据包再分析。（如图3）

图3

第七步：在“DECODE”（反编码）界面中我们就可以对关于211.154.80.30的所有数据包进行分析了。我们一个一个的分析数据包，分析到大概第十二个数据包时出现用户名信息，我们可以从界面中看到用户名为softer。（如图4）

图4

第八步：继续往下看，到了第十四个数据包的时候就可以看到密码了，密码以明文的形式显示在sniffer中，密码为pacino。（如图5）