sniffer抓包分析

抓包分析

本机IP地址:192.168.2.93

FTP服务器:192.168.2.212

                    TCP连接(三次握手)

TCP第一次握手：192.168.2.93向192.168.2.212发送请求连接(SYN=1)

TCP第二次握手：192.168.2.212回应192.168.2.93确认连接(ACK=1,SYN=1)

TCP第三次握手：192.168.2.93回应192.168.2.212(ACK=1)

                      TCP断开(四次握手)

1.第一次握手:192.168.2.212向192.168.2.93发送断开连接请求

2.第二次握手

3.第三次握手

4.第四次握手

TCP头部

1源端口:192.168.2.93的端口

2．目标端口:192.168.2.212的端口

3．序列号

4确认号

5．首部长度

6。控制信息

7窗口大小

8．校验和

9．紧急指针

10．可选项

11．数据

                   IP报头

1版本号，首部长度

2服务类型

3．总长度

4．标识码

5．封包分割标志

6分片偏移

7．存活时间

8．协议(上层所使用的协议:UDP,TCP)

9．报头错误校验和

10．源IP地址

11.目标IP地址

12.选项和填充区域

帧头

1.目标MAC地址:192.168.2.212的MAC地址

2.源MAC地址:192.168.2.93的MAC地址

3.协议类型(上层所使用的协议:IP,IPX)