声明：本实验在虚拟机中进行；
本文供小伙伴们交流学习，请自觉遵守法律法规。

一 实验内容及目的

内容：使用sniffit工具嗅探FTP服务器的账号和密码。

目的：

1. 掌握嗅探器的基本概念

2. 掌握嗅探器的基本原理

3. 掌握嗅探的基本方法

二 实验背景

由于TCP/IP协议的开放性，一般在没有采用安全协议的情况下，网络上的数据都是以明文的方式来传送。而在目前，社会上还没有绝对安全的通信线路，无论是利用轴电缆、双绞线、光纤还是无线作为网络传输数据的方式，黑客都可以通过搭线的方式窃听机密数据。本实验将利用Sniffer软件来充当网络嗅探器进行网络嗅探，捕获网络中传输的明文数据，包括帐号、密码等机密信息。

嗅探器，可以理解为一个安装在计算机上的窃听设备它可以用来窃听计算机在网络上所产生的众多的信息。简单一点解释：一部电话的窃听装置, 可以用来窃听双方通话的内容，而计算机网络嗅探器则可以窃听计算机程序在网络上发送和接收到的数据。

三 实验原理

在共享式以太网中，同一网段中所有主机都连接到一个集线器（HUB）上。当同一网段中的任何一台主机发送一个数据包后，都会通过集线器以广播的方式发送到网络当中，处在同一网络中的所有其它主机都会看到这些数据包，然后通过查找数据包中的目的MAC地址来确认这个包是否是发给自己的。如果是则接收这个数据包，如果不是，就会丢弃这个数据包。这样就很容易嗅探出某台主机接口卡中的流量。只要将网络嗅探器通过网线连接到集线器中的任意一个空闲端口，然后通过网络嗅探软件，将嗅探器的网络接口卡的工作模式设为混杂模式，就可以捕捉到在网络上传输的所有网络流量。

四 实验工具

1. 三台虚拟机：Windows server 2012（也可使用xampp），Windows 7，kali linux（安装sniffit）

2. sniffit工具

xampp简介
XAMPP（Apache+MySQL+PHP+PERL）是一个功能强大的建站集成软件包。这个软件包原来的名字是 LAMPP，但是为了避免误解，最新的几个版本就改名为 XAMPP 了。它可以在Windows、Linux、Solaris、Mac OS X 等多种操作系统下安装使用，支持多语言：英文、简体中文、繁体中文、韩文、俄文、日文等。
许多人通过他们自己的经验认识到安装 Apache 服务器是件不容易的事儿。如果您想添加 MySQL、PHP 和 Perl，那就更难了。XAMPP 是一个易于安装且包含 MySQL、PHP 和 Perl 的 Apache 发行版。XAMPP 的确非常容易安装和使用：只需下载，解压缩，启动即可。

sniffit简介
Sniffit是由Lawrence Berkeley Laboratory开发的，可以在Linux、Solaris、SGI等各种平台运行的网络监听软件。它主要是针对TCP/IP协议的不安全性对运行该协议的机器进行监听——当然，数据包必须经过运行sniffit的机器才能进行监听，因此它只能够监听在同一个网段上的机器。

五 实验步骤

实验拓扑图如下所示，按图对各计算机进行配置

1.在服务器上搭建FTP站点

首先搭建ftp站点

创建好站点后，添加一个用户，用于访问此ftp站点。我这里创建了用户peiqi, 并设置密码为 xiaozhu123#

2.进入kali虚拟机，对用户（windows7）进行嗅探

首先打开Terminal，执行图中命令

启动sniffit后，进入Windows7，在控制台登录ftp服务器

登录成功

我们返回到kali中，


这时会看到，账号密码都嗅探出来了！

六 实验总结

在本次实验中，通过查看嗅探器结果，可以发现成功地嗅探到了账号密码，那么在现实网络中，又该如何去防止攻击者的嗅探呢，下面给出了几点建议。

1. 上网的时候，采用SSL加密传送数据。

2. 采用SSH代替FTP，尽量不要使用Telnet等服务。

3. 利用反嗅探工具检测嗅探是否存在并做处理。

4. 优化网络结构，如进行网络分段，使用交换式集线器等。

最后，大家如果发现文章哪里有不对之处，多多指正。
遇到疑惑，也可留言ou