抓一次完整的ftp会话_第1页
抓一次完整的ftp会话_第2页
抓一次完整的ftp会话_第3页
抓一次完整的ftp会话_第4页
抓一次完整的ftp会话_第5页
已阅读5页,还剩1页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

抓一次完整的ftp会话一、 概述使用Ethereal可以抓取TCP数据报,先打开Ethereal,在本机登陆ftp,输入用户名,密码进行登录。再在ftp中接收文件,最后关闭Ethereal。而ftp会话过程中主要是分析TCP协议,而TCP协议则包括“三次握手”和“四次挥手”,以下就是我分析的“三次握手”和“四次挥手”详细过程:二、“三次握手” 首先分析建立“握手”的第一个过程包的结构,源主机的TCP向目标主机的TCP发出连接请求分组,其首部中的同步比特SYN应置为1,答应比特ACK应置为0,如图1所示:图1:第1次“握手” SYN为1,开始建立请求连接,需要对方计算机确认,对方计算机确认返回的数据包,第二次握手:目标主机的TCP收到连接请求分组后,如同意建立连接,则发回确认分组。在确认分组中应将SYN和ACK位均置1,如图2所示:图2:第2次“握手” 对方计算机返回的数据包中ACK为1并且SYN为1,说明同意连接。这时需要源计算机确认就可以建立连接,确认数据包的结构如图3所示:图3:第3次“握手” 通过三次“握手”,TCP成功建立连接,然后就可以进行通信。从整个FTP的会话过程可以看出FTP传递的信息。三、“四次挥手” 需要断开连接时,TCP也需要互相确认才可以断开连接,否则就是非法断开连接,相互确认分为四次交互过程。 第一次交互过程的数据报结构如图4所示:图4:第1次“挥手”第1次交互中,首先发送一个FIN=1的请求,要求断开,目的主机在得到请求后发送ACK=1进行确认,如图5所示:图5:第2次“挥手”在确认信息发出后,就发送了一个FIN=1的包,与主源机断开,如图6所示;图6: 第3次“挥手”随后源主机返回一条ACK=1的信息,这样一次完整的TCP会话就结束了,如图7所示
人人文库> 全部分类> 行业资料 > 管理策划

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论