lftp登陆时不会泄漏密码

2010-07-02

tcpdump分析了FTP和LFTP方式登录服务器数据包，发现使用lftp登陆时的request是AUTH/TLS，对这个协议不是太了解，反正传输过程中看不到明文的用户名和密码。

用FTP直接连接的时候用户名和密码能够直接被捕获到，服务器那边直接就request USER和PASSWORD。

Share：

分类：技术日志 | 标签： FTP、安全 | 214 个人看过

muxueqz on 2010-07-11 at 16:38 said:

@admin, 呵呵，lftp是好东西啊
admin on 2010-07-11 at 13:50 said:

@muxueqz, 是LINUX中的LFTP
muxueqz on 2010-07-10 at 17:47 said:

lftp?是Linux中的lftp吗？我最喜欢的ftp/sftp/fish/http工具
cuicui on 2010-07-04 at 23:04 said:

呃，很有见解的样子，安全就好

hxxp://vpn38{net}