Brève description du processus de capture de paquets:
Configurer le filtrage
entrée d'invite de ligne de commande cmd : ftp 10.41.1.2
Entrez quitter sur la ligne de commande et appuyez sur Entrée
Analyse des données:
Nous pouvons voir le paquet saisi par Wireshark , et enfin il y a quatre paquets TCP , indiquant qu'il est en effet déconnecté via TCP .
La première poignée de main:
Le client envoie un paquet TCP au serveur pour fermer le transfert de données du client vers le serveur. Définissez les bits de drapeau FIN et ACK sur 1 , le numéro de série est 78 et confirmez que le numéro de série est 14.
numéro de séquence: 78
Remerciements: 14
FIN =1
ACK = 1
Deuxième poignée de main:
Après avoir reçu la FIN , la machine cible renvoie un ACK , le bit indicateur est 1 , le numéro de confirmation est le numéro de séquence reçu plus 1 = 79 , et le numéro de confirmation reçu doit être 14
numéro de séquence: 14
Remerciements: 79
ACK: 1
FIN =0
La troisième poignée de main:
La machine cible ferme la connexion avec le client et envoie un FIN avec FIN et ACK définis sur 1 .
numéro de séquence: 14
Remerciements: 79
ACK: 1
FIN =1
Quatrième poignée de main:
Transmis par le client cible reçoit FIN après un jeu ACK , le bit de drapeau est 1 , la confirmation du bon ainsi que le numéro de séquence reçu 1 = 15 , le nombre du nombre accusé de réception reçu 79 .
La connexion ftp est déconnectée.
