Wireshark

Vraag:
Het lukt niet op een LAN om het paswoord in plain text te achterhalen in Wireshark wanneer je een FTP sessie doet. Het maakt niet uit of je dit doet via de command prompt of via een GUI zoals Filezilla. Wanneer je remote een FTP sessie doet naar bv. ftp.wireshark.org is dit geen probleem, wireshark laat nu mooi het wachtwoord zien in plain text. Hoe zou dit kunnen? In mijn gebruikte testomgeving maak ik gebruik van een virtuele server 2008 met daarop de Filezilla server versie.
Ben benieuwd naar uw reactie,

Antwoord:
FTP is van nature niet veilig en zal, als hij niet wordt tegengehouden zijn passwords altijd in plain-text verzenden..
Veel hangt ook af van de capabilities van de server.

Zie bijvoorbeeld :

https://developer.ibm.com/answers/questions/180054/user-id-and-password-are-sent-in-the-clear-when-ft.html

Met vriendelijke groeten
Vraagbaak beantwoorder

Vervolgvraag:
Ik denk dat mijn vraag niet goed begrepen is. Uiteraard weet ik dat FTP een onveilig protocol is. Maar het is mijn vraag hoe het komt dat wireshark wel het wachtwoord laat zien bij een remote FTP sessie en niet bij een Lokale FTP sessie? Ik heb voor de duidelijkheid twee screenshots bijgevoegd.

Antwoord:
FTP zal normalerwijs altijd het gebruikte password laten zien. Het is dus bijzonder dat het niet zichtbaar is op Uw interne netwerk.

Uit de screenshots lijkt het of de Servers anders geconfigureerd zijn. Op Uw interne server gebruikt U een account met password. Terwijl op U externe verbinding gebruik wordt gemaakt van anonymous.

Nu staat Filezilla dit niet toe en kan dit alleen gesimuleerd worden door een gebruiker met de naam anonymous te definieren zonder password.

Ondanks dat dit een verschil aangeeft is dit voor mij nog geen verklaring waarom U het password op de interne verbinding niet te zien krijgt in WireShark maar ik hoop dat dit voldoende uitleg geeft over waarom U eigenlijk FTP niet zou moeten gebruiken.

Met vriendelijke groeten
Vraagbaak beantwoorder

Bijlagen:
ftp-Lokaal.jpg
ftp-remote.jpg