Breve descripción del proceso de captura de paquetes:
Configurar filtrado
Entrada de línea de comando cmd : ftp 10.41.1.2
Análisis de datos:
Podemos ver los paquetes capturados por wireshark , hay tres paquetes TCP al frente , y el cuarto es FTP , lo que indica que la conexión se estableció a través de TCp .
El primer apretón de manos:
El cliente envía un paquete de solicitud Tcp , el bit de bandera SYN ( 1 ), el número de secuencia es 0
número de secuencia: 0
Acuse de recibo: 0
syn = 1
Segundo apretón de manos:
La máquina de destino recibe el mensaje y devuelve un paquete de confirmación al cliente. Tanto SYN como ACK son 1 , el número de secuencia es 0 y el número de confirmación es el número de secuencia recibido más 1 , a 1,
número de secuencia: 0
Acuse de recibo: 1
ACK: 1
syn = 1
El tercer apretón de manos:
Después de recibir el paquete de la máquina de destino, el cliente verifica si el número de confirmación es correcto, si es el número de secuencia enviado por primera vez más 1 , y si el ACK es 1 , el paquete de confirmación se envía al servidor, el indicador SYN es 0 y el indicador ACK Es 1 , el número de confirmación es el número de serie recibido más 1 , y el número de serie es el número de confirmación recibido.
número de secuencia: 1
Acuse de recibo: 1
ACK: 1
syn = 0
De esta manera, a través de tres apretones de manos, se establece la conexión y comienza la transmisión de datos ftp .