有時後FTP登入的帳號、密碼忘了還真討厭,平時都記憶在自己的FileZilla中,也不會特別去重打,但別人來跟你要密碼的時候就很難想起來。
在Linux底下可以用tcpdump進行sniffer的動作,但你必須登入成為root才行。不過監聽到的資料看不懂的人會覺得都是亂碼,你只要仔細看一下就知道密碼在哪裡了。
底下列出一些常用的指令:
監聽TCP Port 21的連線
# tcpdump -X 'tcp port 21'
監聽TCP Port 80的連線,且將撷取的「原始封包」寫入http.log檔案(這是Binary格式的原始封包資料)
# tcpdump -X 'tcp port 80' -w http.log