Я пытаюсь анализировать ftp-трафик в Wireshark. Я вижу такие команды, как Request: List, PORT. Но после FTP
Response 150: Opening data channel for directory list.
то, что я сразу вижу, это
Response 226: Transfer OK
где список файлов? Почему я этого не вижу? (У меня есть этот список - я его вижу в терминале)
Вы используете одно TCP-соединение. Передача данных FTP происходит через второе соединение. Прекратите отслеживать соединение (или фильтрацию), и вы должны увидеть передачу данных, предполагая, что вы не использовали фильтры захвата и фактически захватили их.
В wirehark используйте фильтры отображения как -
ftp || ftp-данные
Это должно позволить вам видеть как список файлов, так и команды. Убедитесь, что у вас нет фильтров захвата.