Wireshark 101
  • Introduction
  • Intro
    • Wireshark 101
  • Wat is Wireshark?
    • Wireshark
    • Wireshark voor de eerste keer opstarten
    • Visueel overzicht van een capteersessie
  • Alles klaarzetten voor een capture
    • Wireshark profielen
    • Capture options
  • De eerste captures
    • De eerste capture analyseren
    • Display Filters
    • Onze tweede capture
  • Leuke opties in Wireshark
    • Voip conversatie herbeluisteren
    • Een capture bewaren
    • Websites uit captures exporteren
    • Filters als knoppen
    • Ftp file transfer onderscheppen
  • Bronnen
    • Bronnen
Powered by GitBook
On this page

Was this helpful?

  1. Leuke opties in Wireshark

Ftp file transfer onderscheppen

PreviousFilters als knoppenNextBronnen

Last updated 5 years ago

Was this helpful?

Door de google drives en dropboxen van deze wereld, zien we het FTP-protocol meer en meer naar de achtergrond verdwijnen. Dit wil echter niet zeggen dat het er niet meer is:

  • Heel makkelijk te configureren

  • Elke browser kan ook het ftp-protocol aan

  • Makkelijk voor een snelle, kleine transfer

Maar het is ook makkelijk om deze data te onderschappen. Alweer een reden om voor SFTP te gaan.

In je Wireshark is het een kwestie van naar de juiste plek te gaan en eventuele ruis weg te filteren. FTP laat makkelijk zien waar file transfers beginnen dankzij de FTP-DATA stream en omdat je file requests gewoon in clear text ziet.

Op het juiste moment een Follow tcp-stream instellen.

Er toch opletten dat je niet als _ASCII _maar als _RAW _exporteert.

En een klik op de save as knop later, heb je een leesbaar bestand op je harde schijf staan.

Toch even nakijken om te zien of je aan het begin van het bestand ziet. PDF-bestanden beginnen met %PDF (voor andere types moet je de volgende link even bekijken: ). Er bestaat ook een cool tooltje om het bestandstype te halen uit een onbekend bestand: .

https://www.wikiwand.com/en/List_of_file_signatures
http://mark0.net/soft-trid-e.html