抓包分析

本机IP地址:192.168.2.93

FTP服务器:192.168.2.212


                    TCP连接(三次握手)

TCP第一次握手:192.168.2.93192.168.2.212发送请求连接(SYN=1)132620849.jpg

TCP第二次握手:192.168.2.212回应192.168.2.93确认连接(ACK=1,SYN=1)

132700853.jpg

TCP第三次握手:192.168.2.93回应192.168.2.212(ACK=1)

132715157.jpg


                      TCP断开(四次握手)

1.第一次握手:192.168.2.212192.168.2.93发送断开连接请求

132729685.jpg

2.第二次握手

132748892.jpg

3.第三次握手

132758246.jpg

4.第四次握手

132823992.jpg


TCP头部

1源端口:192.168.2.93的端口

132836342.jpg

2.目标端口:192.168.2.212的端口

132850983.jpg

3.序列号

132905585.jpg

4确认号

132918254.jpg

5.首部长度

132933979.jpg

6。控制信息

132949668.jpg

7窗口大小

133008884.jpg

8.校验和

133022481.jpg

9.紧急指针

133037202.jpg

10.可选项

133052321.jpg

11.数据

133109797.jpg

                   IP报头

1版本号,首部长度

133128417.jpg

2服务类型

133145555.jpg

3.总长度

133210163.jpg

4.标识码

133232937.jpg

5.封包分割标志

133255532.jpg

6分片偏移

133314887.jpg

7.存活时间

133329304.jpg

8.协议(上层所使用的协议:UDP,TCP)

133346564.jpg

9.报头错误校验和

133404700.jpg

10.源IP地址

133423670.jpg11.目标IP地址

133440117.jpg

12.选项和填充区域

133501627.jpg

帧头

1.目标MAC地址:192.168.2.212MAC地址

133516684.jpg

2.MAC地址:192.168.2.93MAC地址

133529875.jpg

3.协议类型(上层所使用的协议:IP,IPX)

133546462.jpg