抓包过程简述:
设置过滤
cmd命令行提示输入:ftp 10.41.1.2
数据分析:
我们可看到wireshark抓取的包,前面有三个TCP包,第四个才是FTP,说明确实是通过TCp建立连接。
第一次握手:
客户端发送一个Tcp请求包,标志位SYN(为1),序 为0
sequence number:0
Acknowledgment:0
syn =1
第二次握手:
目标机器收到 文,向客户端发回确认包,SYN和ACK都为1,序 为0,确认 为收到的序 加1,,为1,
sequence number:0
Acknowledgment:1
ACK:1
syn =1
第三次握手:
客户端收到目标机器的包后,检查确认 是否正确,是否为第一次发送的序 加1,以及ACK是否为1,正确,向服务器发送确认包,SYN标志位为0,ACK标志位为1,确认 为收到的序 加1,序 为收到的确认 。
sequence number:1
Acknowledgment:1
ACK:1
syn =0
这样就通过三次握手,建立了连接,开始ftp数据传输。
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!