Am 14. September 2017 haben wir eine überarbeitete Fassung unserer Datenschutzrichtlinie veröffentlicht. Wenn Sie video2brain.com weiterhin nutzen, erklären Sie sich mit diesem überarbeiteten Dokument einverstanden. Bitte lesen Sie es deshalb sorgfältig durch.

Wireshark Grundkurs

FTP-Probleme lösen

LinkedIn Learning kostenlos und unverbindlich testen!

Jetzt testen Alle Abonnements anzeigen
Die Aufzeichnung einer Verbindung mit einem FTP-Server in Wireshark ermöglicht es, etwaig auftretende Probleme hierbei in wenigen Schritten zu lösen.

Transkript

Ich habe ja gerade eben einen FTP-Server aufgesetzt. Und den wollen wir jetzt mal ansprechen. Wir befinden uns hier auf einem Windows-Client. Den Server habe ich auf einem andere Rechner aufgesetzt, auf einem Server 2008. Und über das Problem, über das wir gleich stolpern werden, hatte mir seinerzeit wirklich mal kurz Kopfschmerzen bereitet. Allerdings konnte ich es mit Wireshark eingrenzen und dann entsprechend auch lösen. Gut, legen wir los direkt mit unserem Wireshark-Mitschnitt. Und dann probieren wir mal, auf den FTP-Server zuzugreifen. Machen wir hier eine Verbindung auf. Das ist ftp://10.0.0.99, da ist es schon. Und warten, ja dauert schon ein bisschen lange. Und das deutet eigentlich darauf hin, dass hier nichts passiert. Und ich habe hier keinen Zugriff. Schauen wir mal, was Wireshark mitgeschnitten hat. Setzen wir den ftp-Filter. Und was wir hier sehen, ist aus Sicht des Clients schonmal sehr wichtig. Und zwar, ich kann hier ganz offensichtlich eine Verbindung zum FTP-Server aufbauen. Das bedeutet, es liegt nicht an meinem Netzwerk, es liegt nicht am nächsten Router, sondern ich komme wirklich zum Server hin. Und der FTP-Dienst, der antwortet auch. Dann melde ich mich hier als anonymous an. Und tatsächlich, ich sehe auch hier, wir haben hier keinen Zugriffsproblem im Sinne von Berechtigungen. Hier ist der anonyme Zugriff erlaubt. Das sehe ich hier direkt in Wireshark. Zum Beispiel die Meldung, die im Windows Explorer gerade kam, die ist dann schon etwas irreführend. Man könnte denken, vielleicht habe ich hier ein Berechtigungsproblem. Nein, ist nicht so. Sondern ich kann mich anonym anmelden. Tue ich dann auch mit User@. Und er lässt mich auch rein. Also ich bin hier wirklich schon auf dem FTP-Server drauf. Dann geht es hier weiter. Dann setze ich noch den Befehl für das Arbeitsverzeichnis ab. Und, hier macht jetzt gerade der FTP-Server zu. Und hier am Ende sehe ich, dass ich den Passive Mode anfordere und dass der Server dann zumindest sagt, er geht in den Passive Mode. So, und genau bis hierhin kann ich mit Wireshark analysieren. Selbstverständlich ist es jetzt nicht so, dass mir Wireshark sagt, warum ganz konkret und warum ich jetzt nicht in den FTP-Server reinkomme. Aber ich bin schonmal ein ganzes Stück weiter, nämlich ich weiß, es liegt nicht an der Netzwerkverbindung von meinem Client zum Server, es liegt nicht an der Authentifizierung, und es liegt nicht daran, dass der Dienst nicht läuft, weil sonst könnte ich ihn hier nicht ansprechen. Außerdem bekomme ich hier ganz konkrete Rückmeldungen. Und mit genau diesen Rückmeldungen geht man jetzt auf die Suche. Die einzelnen Kommandos sind ja hier im Klartext. Das heißt, ich kann hier wirklich genau nach dem suchen. Und wenn Sie das machen, dann fahren Sie auch direkt auf eine TechNet-Seite drauf, wo das FTP-Team dann die Lösung bereitstellt. Man lernt eben sehr viel über aktives FTP, über passives FTP, und wo die Unterschiede liegen. In diesem Fall ist es dann so, dass die Firewall noch nicht zu Ende konfiguriert ist. Und das gucken wir uns jetzt mal ganz kurz auf dem Server an, und schauen, dass wir es abstellen. Gut, ich bin jetzt hier auf meinem Server 2008. Und nach der Installation des FTP-Servers gibt es hier auch schon eine FTP-Regel. Das ist das Seltsame hier dran. Deswegen vermutet man auch nicht zuerst die Firewall. Aber es gibt zwei Kommandos, die man zusätzlich eingeben muss. Und erst dann funktioniert der FTP-Server Passivmodus korrekt. Und zwar sind das diese beiden Befehle hier. Einmal setze ich eine Port-21-Regel. Und dann pimpe ich die Firewall noch etwas auf und sage, dass eben das StatefulFtp für die dynamischen Ports hier angeschaltet wird in der Firewall. Und dann sollte es auch funktionieren. Machen wir jetzt hier mal kurz. Sagen Einfügen. Wunderbar. Starten wir die FTP-Website einmal durch und dann gucken wir nochmal auf den Client, ob es jetzt vielleicht klappt. Machen wir einmal einen Neustart. Und dann wechseln wir wieder zurück zum Client. Da sind wir wieder auf dem Client. Dann gucken wir mal, ob die Verbindung jetzt funktioniert. Und tatsächlich, ruckizucki. Der Mitschnitt hier unten, der läuft im Augenblick noch. Und jetzt gucken wir mal, nach dem Passive Mode kommt dann auch das LIST-Kommando und dann wird das Verzeichnis übertragen und der Transfer ist komplett. Wir nutzen Wireshark also wirklich, um den Fehler einzugrenzen. Wir interpretieren die Protokolle, die dort drinstehen, und können dann ganz gezielt auf Fehlersuche gehen.

Wireshark Grundkurs

Analysieren Sie netzwerkspezifische Probleme mithilfe des kostenfreien Programms Wireshark. Sie lernen Netzwerkdaten mitzuschneiden und auszuwerten.

3 Std. 46 min (53 Videos)
Derzeit sind keine Feedbacks vorhanden...
 
Exklusiv für Abo-Kunden
Ihr(e) Trainer:
Erscheinungsdatum:12.08.2015
Laufzeit:3 Std. 46 min (53 Videos)

Die Aussagen zur Rechtssituation in diesem Video-Training beziehen sich auf die Situation in Deutschland bis August 2015 und stellen keine Rechtsberatung dar. Eine Einzelfall-bezogene ausführliche Beratung durch einen hierauf spezialisierten Anwalt wird hierdurch nicht ersetzt.

Alle lokalen Mitschnitte wurden ausschließlich in Demonstrationsnetzwerken mit nachgestellten IP-Adressen erstellt.

Trafficgeneratoren und Software für Penetrationstests zum Erstellen von Spezialdaten für das Video-Training wurde ausschließlich in abgeschotteten Laborumgebungen verwendet.

Öffentliche Abrufe von Webseiten dienen ausschließlich zu Informationszwecken z.B. für Statistiken – oder die Mitschnitte wurden ausdrücklich für dieses Videotraining genehmigt.

Dieser Online-Kurs ist als Download und als Streaming-Video verfügbar. Die gute Nachricht: Sie müssen sich nicht entscheiden - sobald Sie das Training erwerben, erhalten Sie Zugang zu beiden Optionen!

Der Download ermöglicht Ihnen die Offline-Nutzung des Trainings und bietet die Vorteile einer benutzerfreundlichen Abspielumgebung. Wenn Sie an verschiedenen Computern arbeiten, oder nicht den ganzen Kurs auf einmal herunterladen möchten, loggen Sie sich auf dieser Seite ein, um alle Videos des Trainings als Streaming-Video anzusehen.

Wir hoffen, dass Sie viel Freude und Erfolg mit diesem Video-Training haben werden. Falls Sie irgendwelche Fragen haben, zögern Sie nicht uns zu kontaktieren!