抓包过程简述:

设置过滤

通过wireshark软件抓包分析tcp的四次握手断开连接_第1张图片 

cmd命令行提示输入:ftp 10.41.1.2

在命令行中输入quit,回车

通过wireshark软件抓包分析tcp的四次握手断开连接_第2张图片 

数据分析:

我们可看到wireshark抓取的包,最后是四个TCP包,说明确实是通过TCP断开连接。

第一次握手:

通过wireshark软件抓包分析tcp的四次握手断开连接_第3张图片 

客户端给服务器发送TCP包,用来关闭客户端到服务器的数据传送。将标志位FINACK置为1,序号为78,确认序号为14.

sequence number:78

Acknowledgment:14

FIN =1

ACK=1

第二次握手:

通过wireshark软件抓包分析tcp的四次握手断开连接_第4张图片 

目标机器收到FIN后,返回一个ACK,标志位为1,确认号为收到的序号加1=79,需要为收到的确认号14

sequence number:14

Acknowledgment:79

ACK:1

FIN =0

第三次握手:

通过wireshark软件抓包分析tcp的四次握手断开连接_第5张图片 

目标机器关闭与客户端的连接,发送一个FINFINACK设置为1.

sequence number:14

Acknowledgment:79

ACK:1

FIN =1

第四次握手:

通过wireshark软件抓包分析tcp的四次握手断开连接_第6张图片 

客户端收到目标发送的FIN之后,发挥一个ACK,标志位为1,确认好为收到的序号加1=15,序号为收到的确认号79

ftp连接断开。

通过wireshark软件抓包分析tcp的四次握手断开连接_第7张图片