Scapy - Scapy로 ftp 계정 정보 알아내기

#!/usr/bin/python  
from scapy.all import*  
  
protocols = {1:'ICMP', 6:'TCP', 17:'UDP'}  
  
def showPacket(packet):  
    src_ip = packet[0][1].src  
    dst_ip = packet[0][1].dst  
    proto = packet[0][1].proto  
  
    if proto in protocols:  
        print( "protocol: %s: %s -> %s" %(protocols[proto], src_ip, dst_ip)  )
        print( "data: ", packet[0][1].payload )
		
        if proto == 1:  
            print( "TYPE: [%d], CODE[%d]" %(packet[0][2].type, packet[0][2].code)  )
  
def sniffing(filter):  
    sniff(filter = filter, prn = showPacket, count = 0)  
  
if __name__ == '__main__':  
    filter = 'ip host {대상 아이피}'  
    sniffing(filter)

 

 

그냥 실행시키면 다른 아이피들도 수용을 하기 때문에 대상을 구분하기가 힘드니 filter 부분에는 송수신을 보고자 하는 아이피 주소를 넣어줌 

 

 

그리고 ftp 접속을 시도해보니 놀랍게도 로그인을 하는 과정이 전부 파이썬에서 출력이 된다. 

로그인 이후에도 dir, ls 등 명령어를 전송하면 내용을 수신하는 과정도 다 찍힘.

 

 

반면 ssh는 암호화 통신방식을 사용하기 때문에 처음에 키에 대한 값만 주고 받는게 찍히고, 그 이후에는 완전히 알아볼 수가 없었다.