パケットキャプチャプロセスの簡単な説明:
フィルタリングを設定する
cmd コマンドラインプロンプト入力:ftp 10.41.1.2
データ分析:
Wireshark によってキャプチャされたパケットを確認できます。前に3つのTCP パケットがあり、4つ目はFTPです。これは、接続が実際にTCpを介して確立されていることを示しています。
最初の握手:
クライアントはTcp 要求パケット、フラグビットSYN (1 )を送信し、シーケンス番号は0 です。
シーケンス番号:0
謝辞:
syn = 1
2番目のハンドシェイク:
ターゲットマシンはメッセージを受信し、確認パケットをクライアントに送り返します。SYN とACK はどちらも1 、シーケンス番号は0 、確認番号は受信したシーケンス番号に1を加えたものが1です
シーケンス番号:0
謝辞:1
ACK:1
syn = 1
3番目のハンドシェイク:
クライアントがパケットのターゲットマシンを受信すると、番号が最初の送信シーケンス番号とするかどうか、正しいことを確認1 、及びACK か否かを正確、サーバが肯定応答パケットを送信し、SYNのフラグビットが0 、ACKのフラグある1 、確認応答番号と、受信したシーケンス番号1 受信確認応答のシリアル番号、。
シーケンス番号:1
謝辞:1
ACK:1
syn = 0
このようにして、3つのハンドシェイクによって接続が確立され、ftp データ送信が開始されます。