经过wireshark软件抓包分析tcp的四次握手断开链接

时间 2020-04-15

标签经过 wireshark 软件抓包分析 tcp 四次握手断开链接栏目系统网络繁體版

原文原文链接

抓包过程简述：服务器

设置过滤ide

cmd命令行提示输入：ftp 10.41.1.2ui

在命令行中输入quit，回车spa

数据分析：命令行

咱们可看到wireshark抓取的包，最后是四个TCP包，说明确实是经过TCP断开链接。blog

第一次握手：cmd

客户端给服务器发送TCP包，用来关闭客户端到服务器的数据传送。将标志位FIN和ACK置为1，序号为78，确认序号为14.数据分析

sequence number:78it

Acknowledgment:14io

FIN =1

ACK=1

第二次握手：

目标机器收到FIN后，返回一个ACK，标志位为1，确认号为收到的序号加1=79，须要为收到的确认号14

sequence number:14

Acknowledgment:79

ACK:1

FIN =0

第三次握手：

目标机器关闭与客户端的链接，发送一个FIN，FIN和ACK设置为1.，

sequence number:14

Acknowledgment:79

ACK:1

FIN =1

第四次握手：

客户端收到目标发送的FIN以后，发挥一个ACK，标志位为1，确认好为收到的序号加1=15，序号为收到的确认号79。

ftp链接断开。