Breve descripción del proceso de captura de paquetes:
Configurar filtrado
Entrada de línea de comando cmd : ftp 10.41.1.2
Ingrese salir en la línea de comando y presione Entrar
Análisis de datos:
Podemos ver el paquete agarrado por wireshark , y finalmente hay cuatro paquetes TCP , lo que indica que de hecho está desconectado a través de TCP .
El primer apretón de manos:
El cliente envía un paquete TCP al servidor para cerrar la transferencia de datos del cliente al servidor. Establezca los bits de marca FIN y ACK en 1 , el número de serie es 78 y confirme que el número de serie es 14.
número de secuencia: 78
Acuse de recibo: 14
END = 1
ACK = 1
Segundo apretón de manos:
Después de recibir el FIN , la máquina de destino devuelve un ACK , el bit de bandera es 1 , el número de confirmación es el número de secuencia recibido más 1 = 79 , y el número de confirmación recibido debe ser 14
número de secuencia: 14
Acuse de recibo: 79
ACK: 1
END = 0
El tercer apretón de manos:
La máquina de destino cierra la conexión con el cliente y envía un FIN con FIN y ACK establecido en 1 .
número de secuencia: 14
Acuse de recibo: 79
ACK: 1
END = 1
Cuarto apretón de manos:
Después de recibir el FIN enviado por el objetivo, el cliente juega un ACK con el bit indicador 1 , confirmando que el número de secuencia recibido aumenta en 1 = 15 , y el número de secuencia es el número de confirmación recibido 79 .
La conexión ftp está desconectada.