抓包分析

本机IP地址:192.168.2.93

FTP服务器:192.168.2.212


                    TCP连接(三次握手)

TCP第一次握手:192.168.2.93192.168.2.212发送请求连接(SYN=1)

TCP第二次握手:192.168.2.212回应192.168.2.93确认连接(ACK=1,SYN=1)

TCP第三次握手:192.168.2.93回应192.168.2.212(ACK=1)


                      TCP断开(四次握手)

1.第一次握手:192.168.2.212192.168.2.93发送断开连接请求

2.第二次握手

3.第三次握手

4.第四次握手


TCP头部

1源端口:192.168.2.93的端口

2.目标端口:192.168.2.212的端口

3.序列号

4确认号

5.首部长度

6。控制信息

7窗口大小

8.校验和

9.紧急指针

10.可选项

11.数据

                   IP报头

1版本号,首部长度

2服务类型

3.总长度

4.标识码

5.封包分割标志

6分片偏移

7.存活时间

8.协议(上层所使用的协议:UDP,TCP)

9.报头错误校验和

10.源IP地址

11.目标IP地址

12.选项和填充区域

帧头

1.目标MAC地址:192.168.2.212MAC地址

2.MAC地址:192.168.2.93MAC地址

3.协议类型(上层所使用的协议:IP,IPX)