有時後 FTP 登入的帳號、密碼忘了還真討厭,平時都記憶在自己的 FileZilla 中,也不會特別去重打,但別人來跟你要密碼的時候就很難想起來。
在 Linux 底下可以用 tcpdump 進行 sniffer 的動作,但你必須登入成為 root 才行。不過監聽到的資料看不懂的人會覺得都是亂碼,你只要仔細看一下就知道密碼在哪裡了。
底下列出一些常用的指令:
監聽 TCP Port 21 的連線
# tcpdump -X 'tcp port 21'
監聽 TCP Port 80 的連線,且將擷取的「原始封包」寫入 http.log 檔案 ( 這是 Binary 格式的原始封包資料 )
# tcpdump -X 'tcp port 80' -w http.log
相關網址