服务器文件嗅探,嗅探TFTP配置文件传输
嗅探网络中传输的TFTP配置文件就像监听其他任何UDP端口69(TFTP服务默认端口)上传输的流量一样简单。可以应用各种抓包工具来获取这些信息。如"枚举TFTP服务器"部分中,这个过程只需要了解配置文件的真实文件名。应用tcpdump或者Wireshark(即以前的Ethereal),可以相当容易地完成此类操作。
tcpdump dst port 69
tcpdump: listening on eth0
02:43:18.899478 192.168.1.55.20000>192.168.1.103.tftp:
22 RRQ "unidencom.txt"
02:43:19.028863 192.168.1.55.19745>192.168.1.103.tftp:
31 RRQ "uniden00e011030397.txt"
02:43:37.878042 192.168.1.52.51154>192.168.1.103.tftp:
31 RRQ "CTLSEP001562EA69E8.tlv" [tos 0x10]
02:43:37.899329 192.168.1.52.51155>192.168.1.103.tftp:
32 RRQ "SEP001562EA69E8.cnf.xml" [tos 0x10]
02:43:37.919054 192.168.1.52.51156>192.168.1.103.tftp:
28 RRQ "SIP001562EA69E8.cnf" [tos 0x10]
02:43:37.968715 192.168.1.52.51157>192.168.1.103.tftp:
23 RRQ "SIPDefault.cnf" [tos 0x10]
02:43:38.017358 192.168.1.52.51158>192.168.1.103.tftp:
30 RRQ "./SIP001562EA69E8.cnf" [tos 0x10]
02:43:38.058998 192.168.1.52.51159>192.168.1.103.tftp:
27 RRQ "P0S3-07-5-00.loads" [tos 0x10]
02:43:56.777846 192.168.1.52.50642>192.168.1.103.tftp:
23 RRQ "SIPDefault.cnf" [tos 0x10]
02:43:56.943568 192.168.1.52.50643>192.168.1.103.tftp:
30 RRQ "./SIP001562EA69E8.cnf" [tos 0x10]
02:43:59.031713 192.168.1.52.50651>192.168.1.103.tftp:
21 RRQ "RINGLIST.DAT" [tos 0x10]
02:43:59.432906 192.168.1.52.50652>192.168.1.103.tftp:
21 RRQ "dialplan.xml" [tos 0x10]
如上可见,现在就知道了TFTP服务器上的配置文件的名称。于是,我们就可以从容地从TFTP服务器、应用Linux或者Windows的命令行直接下载这些文件。
% tftp 192.168.1.103
tftp>get SIP001562EA69E8.cnf
很多配置文件包含着敏感信息,如明文方式保存的用户名和密码。
TFTP嗅探对策
由于TFTP天生的不安全性,没有什么方法可以来保障这种通信方式的安全。可以采用的一个方法是为电话和TFTP服务器的通信创建一个单独的VLAN。这种方法的前提是TFTP服务器只为这些电话提供关于配置文件的服务。另外,应用防火墙ACL确保只有合法的IP地址段(如电话的DHCP IP地址段)能够访问TFTP服务器也能提高安全性。
【编辑推荐】
【责任编辑:佟媛微 TEL:(010)68476606】
点赞 0
服务器文件嗅探,嗅探TFTP配置文件传输相关推荐
- tftp服务器传送文件,3.64 tftp(传输文件)
3.64 tftp(传输文件) (1)频度等级:☆ (2)功能说明: tftp 命令用于传输文件,该命令是简单文件传输协议的一个客户端软件的实现,用来和TFTP服务器联机操作. (3)语法:tftp ...
- linux服务器监控谁改了文件,linux服务器文件监控
linux服务器文件监控 内容精选 换一换 为了防止您的主机被勒索病毒侵害,请创建防护策略,将重点防御的文件添加到防护策略的监控路径中,并启动机器学习.机器学习会自动聚类并收集该策略下的所有服务器的正 ...
- linux 指令tftp传输文件_Linux tftp命令使用详解:在本机与tftp服务器之间使用TFTP协议传输文件...
tftp命令用在本机和tftp服务器之间使用TFTP协议传输文件. TFTP是用来下载远程文件的最简单网络协议,它其于UDP协议而实现.嵌入式linux的tftp开发环境包括两个方面:一是linux服 ...
- linux 指令tftp传输文件_tftp命令_Linux tftp 命令用法详解:在本机和tftp服务器之间使用TFTP协议传输文件...
tftp命令用在本机和tftp服务器之间使用TFTP协议传输文件. TFTP是用来下载远程文件的最简单网络协议,它其于UDP协议而实现.嵌入式linux的tftp开发环境包括两个方面:一是linux服 ...
- 云服务器 文件 传输,云服务器文件 传输
云服务器文件 传输 内容精选 换一换 ISO是一种光盘映像文件,通过特定的压缩方式,将大量的数据文件统一为一个后缀名为iso的映像文件.ISO文件可以理解为从光盘中复制出来的数据文件,所以ISO文件无 ...
- c 服务器文件是存在,客户端服务器在较大的文件的c文件传输问题
下面的代码适用于最后一个数据包包含的数据少于最大长度的较小文件,该功能通过显示接收到的文件正确退出. 如果传输的文件的最后一个数据包或缓冲区包含与我的情况下接收缓冲区阵列512的大小相同的确切数量.然 ...
- 文件夹配置文件服务器,服务器文件夹配置文件
服务器文件夹配置文件 内容精选 换一换 内网环境下,Windows云服务器之间怎样实现文件夹共享?部分运营商可能会屏蔽139.445端口,导致广域网无法访问共享.因此,Windows云服务器文件共享方 ...
- 文件传送到服务器的软件,远程服务器文件传输软件
远程服务器文件传输软件 内容精选 换一换 已成功登录Java性能分析.待安装分析辅助软件的服务器已开启sshd.待安装分析辅助软件的服务器已安装JRE,JRE版本要求为Open JDK 11.Java ...
- 本地 服务器 文件传输,本地服务器文件传输
本地服务器文件传输 内容精选 换一换 CDM支持周期性自动将新增文件上传到OBS,不需要写代码,也不需要用户频繁手动上传即可使用OBS的海量存储能力进行文件备份.这里以CDM周期性备份FTP的文件到O ...
最新文章
- vs2017c语言单元测试,vs2017单元测试没反应,检测出错误,有关详细信息,请查看“测试输出”窗口...
- pssh批量远程管理
- 腾讯开源大规模X光预训练模型及代码 |MICCAI 2020
- Excel操作之 导出生成多个sheet页面
- Object-C学习(一)——类别的创建、实现及调用
- 学习LINQ,发现一个好的工具。LINQPad!!
- 不同cpu服务器虚拟迁移,虚拟机迁移时,提示CPU不兼容问题求解,谢谢!
- SQLyog安装成功步骤(附带码),2021版最新
- Udacity也弃用React Native了 !
- NBA数据分析及可视化BI数据大屏 (Kobe·Bryant)
- J2EE架构师路线脑图
- oracle中distance用法,distance的用法总结大全
- Boot Device简介
- 微信支付分(四)--取消支付分订单
- 【计算机毕业设计】java+mysql基于SSM的生鲜超市进销存管理系统
- WCH系列芯片CoreMark跑分
- yocto 更新补丁方法
- 如何用CANSLIM法则选股
- ORB-SLAM2源码阅读(四)—LoopClosing线程SIM3变换
- 秒杀tomcat优化