我正在尝试在 Wireshark 中分析 ftp 流量。我可以看到 Request: List、PORT 等命令。但在 FTP 之后
Response 150: Opening data channel for directory list.
我立即看到的是
Response 226: Transfer OK
文件列表在哪里?为什么我看不到它?(我有这个列表 - 我可以在终端中看到它)
答案1
您正在跟踪单个 TCP 连接。FTP 数据传输通过第二个连接进行。停止跟踪连接(或过滤),您应该会看到数据传输(假设您没有使用捕获过滤器并实际捕获了它)。
答案2
在 wireshark 中,使用显示过滤器作为 -
ftp || ftp 数据
这应该允许您查看文件列表和命令。确保您没有任何捕获过滤器。