嗅探網絡中傳輸的TFTP配置文件就像監聽其他任何UDP端口69（TFTP服務默認端口）上傳輸的流量一樣簡單。可以應用各種抓包工具來獲取這些信息。如"枚舉TFTP服務器"部分中，這個過程只需要了解配置文件的真實文件名。應用tcpdump或者Wireshark（即以前的Ethereal），可以相當容易地完成此類操作。

tcpdump dst port 69  
tcpdump: listening on eth0  
02:43:18.899478 192.168.1.55.20000 > 192.168.1.103.tftp:  
22 RRQ "unidencom.txt"  
02:43:19.028863 192.168.1.55.19745 > 192.168.1.103.tftp:  
31 RRQ "uniden00e011030397.txt"  
02:43:37.878042 192.168.1.52.51154 > 192.168.1.103.tftp:  
31 RRQ "CTLSEP001562EA69E8.tlv" [tos 0x10]  
02:43:37.899329 192.168.1.52.51155 > 192.168.1.103.tftp:  
32 RRQ "SEP001562EA69E8.cnf.xml" [tos 0x10]  
02:43:37.919054 192.168.1.52.51156 > 192.168.1.103.tftp:  
28 RRQ "SIP001562EA69E8.cnf" [tos 0x10]  
02:43:37.968715 192.168.1.52.51157 > 192.168.1.103.tftp:  
23 RRQ "SIPDefault.cnf" [tos 0x10]  
02:43:38.017358 192.168.1.52.51158 > 192.168.1.103.tftp:  
30 RRQ "./SIP001562EA69E8.cnf" [tos 0x10]  
02:43:38.058998 192.168.1.52.51159 > 192.168.1.103.tftp:  
27 RRQ "P0S3-07-5-00.loads" [tos 0x10]  
02:43:56.777846 192.168.1.52.50642 > 192.168.1.103.tftp:  
23 RRQ "SIPDefault.cnf" [tos 0x10]  
02:43:56.943568 192.168.1.52.50643 > 192.168.1.103.tftp:  
30 RRQ "./SIP001562EA69E8.cnf" [tos 0x10]  
02:43:59.031713 192.168.1.52.50651 > 192.168.1.103.tftp:  
21 RRQ "RINGLIST.DAT" [tos 0x10]  
02:43:59.432906 192.168.1.52.50652 > 192.168.1.103.tftp:  
21 RRQ "dialplan.xml" [tos 0x10] 

如上可見，現在就知道了TFTP服務器上的配置文件的名稱。于是，我們就可以從容地從TFTP服務器、應用Linux或者Windows的命令行直接下載這些文件。

% tftp 192.168.1.103  
tftp> get SIP001562EA69E8.cnf 

很多配置文件包含著敏感信息，如明文方式保存的用戶名和密碼。

TFTP嗅探對策

由于TFTP天生的不安全性，沒有什么方法可以來保障這種通信方式的安全。可以采用的一個方法是為電話和TFTP服務器的通信創建一個單獨的VLAN。這種方法的前提是TFTP服務器只為這些電話提供關于配置文件的服務。另外，應用防火墻ACL確保只有合法的IP地址段（如電話的DHCP IP地址段）能夠訪問TFTP服務器也能提高安全性。

【編輯推薦】

1. HP Ignite-UX TFTP文件上傳漏洞
2. TFTPD32遠程緩沖區溢出漏洞
3. 如何使IRIS嗅探器在Win2003sp1上運行
4. 無ARP欺騙嗅探技術原理與對其的簡單應用