抓包过程简述:
设置过滤
cmd命令行提示输入:ftp 10.41.1.2
数据分析:
我们可看到wireshark抓取的包,前面有三个TCP包,第四个才是FTP,说明确实是通过TCp建立连接。
第一次握手:
客户端发送一个Tcp请求包,标志位SYN(为1),序号为0
sequence number:0
Acknowledgment:0
syn =1
第二次握手:
目标机器收到报文,向客户端发回确认包,SYN和ACK都为1,序号为0,确认号为收到的序号加1,,为1,
sequence number:0
Acknowledgment:1
ACK:1
syn =1
第三次握手:
客户端收到目标机器的包后,检查确认号是否正确,是否为第一次发送的序号加1,以及ACK是否为1,正确,向服务器发送确认包,SYN标志位为0,ACK标志位为1,确认号为收到的序号加1,序号为收到的确认号。
sequence number:1
Acknowledgment:1
ACK:1
syn =0
这样就通过三次握手,建立了连接,开始ftp数据传输。
