抓包分析

本机IP地址:192.168.2.93

FTP服务器:192.168.2.212


                    TCP连接(三次握手)

TCP第一次握手:192.168.2.93192.168.2.212发送请求连接(SYN=1)sniffer抓包分析_甘兵

TCP第二次握手:192.168.2.212回应192.168.2.93确认连接(ACK=1,SYN=1)

sniffer抓包分析_it_02

TCP第三次握手:192.168.2.93回应192.168.2.212(ACK=1)

sniffer抓包分析_sniffer抓包分析_03


                      TCP断开(四次握手)

1.第一次握手:192.168.2.212192.168.2.93发送断开连接请求

sniffer抓包分析_路由交换_04

2.第二次握手

sniffer抓包分析_it_05

3.第三次握手

sniffer抓包分析_路由交换_06

4.第四次握手

sniffer抓包分析_甘兵_07


TCP头部

1源端口:192.168.2.93的端口

sniffer抓包分析_网络技术_08

2.目标端口:192.168.2.212的端口

sniffer抓包分析_路由交换_09

3.序列号

sniffer抓包分析_sniffer抓包分析_10

4确认号

sniffer抓包分析_甘兵_11

5.首部长度

sniffer抓包分析_it_12

6。控制信息

sniffer抓包分析_it_13

7窗口大小

sniffer抓包分析_甘兵_14

8.校验和

sniffer抓包分析_it_15

9.紧急指针

sniffer抓包分析_sniffer抓包分析_16

10.可选项

sniffer抓包分析_网络技术_17

11.数据

sniffer抓包分析_sniffer抓包分析_18

                   IP报头

1版本号,首部长度

sniffer抓包分析_it_19

2服务类型

sniffer抓包分析_网络技术_20

3.总长度

sniffer抓包分析_甘兵_21

4.标识码

sniffer抓包分析_sniffer抓包分析_22

5.封包分割标志

sniffer抓包分析_甘兵_23

6分片偏移

sniffer抓包分析_网络技术_24

7.存活时间

sniffer抓包分析_路由交换_25

8.协议(上层所使用的协议:UDP,TCP)

sniffer抓包分析_sniffer抓包分析_26

9.报头错误校验和

sniffer抓包分析_sniffer抓包分析_27

10.源IP地址

sniffer抓包分析_甘兵_2811.目标IP地址

sniffer抓包分析_sniffer抓包分析_29

12.选项和填充区域

sniffer抓包分析_it_30

帧头

1.目标MAC地址:192.168.2.212MAC地址

sniffer抓包分析_路由交换_31

2.MAC地址:192.168.2.93MAC地址

sniffer抓包分析_sniffer抓包分析_32

3.协议类型(上层所使用的协议:IP,IPX)

sniffer抓包分析_甘兵_33