有时后FTP登入的帐号、密码忘了还真讨厌,平时都记忆在自己的FileZilla中,也不会特别去重打,但别人来跟你要密码的时候就很难想起来。
在Linux底下可以用tcpdump进行sniffer的动作,但你必须登入成为root才行。不过监听到的资料看不懂的人会觉得都是乱码,你只要仔细看一下就知道密码在哪里了。
底下列出一些常用的指令:
监听TCP Port 21的连线
# tcpdump -X 'tcp port 21'
监听TCP Port 80的连线,且将撷取的「原始封包」写入http.log档案(这是Binary格式的原始封包资料)
# tcpdump -X 'tcp port 80' -w http.log
本文作者: