抓包分析
本机IP地址:192.168.2.93
FTP服务器:192.168.2.212
TCP连接(三次握手)
TCP第一次握手:192.168.2.93向192.168.2.212发送请求连接(SYN=1)
TCP第二次握手:192.168.2.212回应192.168.2.93确认连接(ACK=1,SYN=1)
TCP第三次握手:192.168.2.93回应192.168.2.212(ACK=1)
TCP断开(四次握手)
1.第一次握手:192.168.2.212向192.168.2.93发送断开连接请求
2.第二次握手
3.第三次握手
4.第四次握手
TCP头部
1源端口:192.168.2.93的端口
2.目标端口:192.168.2.212的端口
3.序列号
4确认号
5.首部长度
6。控制信息
7窗口大小
8.校验和
9.紧急指针
10.可选项
11.数据
IP报头
1版本号,首部长度
2服务类型
3.总长度
4.标识码
5.封包分割标志
6分片偏移
7.存活时间
8.协议(上层所使用的协议:UDP,TCP)
9.报头错误校验和
10.源IP地址
11.目标IP地址
12.选项和填充区域
帧头
1.目标MAC地址:192.168.2.212的MAC地址
2.源MAC地址:192.168.2.93的MAC地址
3.协议类型(上层所使用的协议:IP,IPX)
本文转自甘兵 51CTO博客,原文链接:http://blog.51cto.com/ganbing/1255289,如需转载请自行联系原作者
