简介：利用windows下搭建ftp服务器，抓取ftp包

一、搭建ftp服务器

（1）打开控制面板，点击程序和功能

（2）点击左侧的启动或关闭windows功能

（3）找到FTP服务器和web管理工具并选中，安装就可以了

（4）安装完毕，右击计算机，点击管理选项

（5）添加ftp站点

（6）

（7）选择设定，这里的ip地址根据自身决定。

（8）这里为了方便展示，选择所有用户都可以访问

（9）建立完毕

注意：这里由于版本更新，连接还是得改成特定用户（这样方便一些）

（10）点击基本设置

点击测试设置，会看到问题，这里他也给解决方法了，可以按这样解决，我这里用其他办法

点击连接为

设置特定用户

这里设置成自己电脑的用户名和密码就可以。

访问成功

二、ftp抓包

    注意：这里咱们搭建的ftp只能在局域网中使用，所以咱们用虚拟机去访问或自身访问

    先打开wireshark

    1.观察ftp的数据包，识别ftp的模式是主动模式还是被动模式

客户端向服务端（21）发送PASV命令，告诉服务器用“被动模式，227也代表进入被动模式

2.抓到ftp认证的密码

用户名的抓取，因为是匿名用户，用户名为anonymous

密码为邮箱

3.还原ftp传输的数据

（1）先下载个文件

下载的内容：

（2）过滤ftp-data包，找到刚才下载的19.png文件

选择ftp-data协议数据帧，并选择follow tcp stream命令。

选择原始数据并另存为新文件

还原成功

4.其他包

（1）227进入被动模式

（2）列出文件

（3）125打开传输连接，表示可以开始传输

（4）226 传输完成

（5）退出

如有错误还请各位多多指点，谢谢