抓包過程簡述:
設置過濾
cmd命令行提示輸入:ftp 10.41.1.2
數據分析:
我們可看到wireshark抓取的包,前面有三個TCP包,第四個纔是FTP,說明確實是通過TCp建立連接。
第一次握手:
客戶端發送一個Tcp請求包,標誌位SYN(爲1),序號爲0
sequence number:0
Acknowledgment:0
syn =1
第二次握手:
目標機器收到報文,向客戶端發回確認包,SYN和ACK都爲1,序號爲0,確認號爲收到的序號加1,,爲1,
sequence number:0
Acknowledgment:1
ACK:1
syn =1
第三次握手:
客戶端收到目標機器的包後,檢查確認號是否正確,是否爲第一次發送的序號加1,以及ACK是否爲1,正確,向服務器發送確認包,SYN標誌位爲0,ACK標誌位爲1,確認號爲收到的序號加1,序號爲收到的確認號。
sequence number:1
Acknowledgment:1
ACK:1
syn =0
這樣就通過三次握手,建立了連接,開始ftp數據傳輸。
