快捷導航

實例解說TCP連接建立及結(jié)束過程詳解

更新時間：2007年09月19日 10:25:58 作者：

【簡介】
　　TCP連接是面向可靠的連接，它通過建立可靠連接實現(xiàn)數(shù)據(jù)的可靠傳輸，在應(yīng)用程序中被廣泛使用。由于FTP命令采用的連接就是TCP連接，下面給大家介紹一下如何使用Sniffer工具捕獲FTP命令數(shù)據(jù)包，分析TCP連接建立和結(jié)束的詳細過程，使大家更好地理解和詳細掌握TCP連接建立的三次握手過程和四次結(jié)束的過程。

　　一、FTP命令數(shù)據(jù)包的捕獲

　　1、搭建網(wǎng)絡(luò)環(huán)境。建立一臺FTP服務(wù)器，設(shè)置IP地址為：76.88.16.16。建立一臺FTP客戶端，IP地址設(shè)為76.88.16.104，在其上安裝Sniffer軟件。將這兩臺設(shè)備通過集線器連接起來。

　　2、定義過濾器。在FTP客戶端上運行Sniffer軟件，進入系統(tǒng)，點“Monitor”－“Matrixa”，選中本機，點鼠標右健，選擇“Define Filter…”，在“Define Filter…”窗口，點“Advanced”，選擇IP->TCP->FTP，點“確定”，即已定義好過濾器，如圖1所示。

圖1

　　3、捕獲FTP命令數(shù)據(jù)包。首先，在Sniffer中選擇“Monitor”－“Matrix”，點擊“Capture”命令開始捉包。然后，在FTP客戶端上進入DOS提示符下，輸入“FTP　76.88.16.16”命令，輸入FTP用戶名和口令，登錄FTP服務(wù)器，進行文件的下載，最后輸入“bye”命令退出FTP程序，完成整個FTP命令操作過程。最后，點擊Sniffer中的“停止捕捉”，選擇“Decode”選項，完成FTP命令操作過程數(shù)據(jù)包的捕獲，并顯示在屏幕上。

　　二、TCP連接建立過程詳解

圖2

　　圖2是通過Sniffer工具捕獲的FTP客戶端與FTP服務(wù)器之間一個TCP連接的建立過程。從圖中可以看到Sniffer首先捕獲了1、2、3三行記錄。其中：

　　第1行表示：FTP客戶端76.88.16.104從1038端口向FTP服務(wù)器76.88.16.16的21端口發(fā)起一個帶有SYN標志的連接請求，初始序列號SEQ＝1791872318。

　　第2行表示：FTP服務(wù)器76.88.16.16從21端口向FTP客戶端76.88.16.104的1038端口返回一個同時帶有SYN標志和ACK標志的應(yīng)答包，ACK應(yīng)答序列號SEQ＝1791872318＋1，SYN請求序列號SEQ＝3880988084。

　　第3行表示：FTP客戶端76.88.16.104再向FTP服務(wù)器76.88.16.16返回一個包含ACK標志的應(yīng)答包，應(yīng)答序列號SEQ＝3880988084＋1。

　　至此，F(xiàn)TP客戶端和FTP服務(wù)器之間就建立了一個安全的可靠的TCP連接。TCP連接建立的三次握手過程示意圖如圖3所示。

圖3

　　三、TCP連接結(jié)束過程詳解

圖4

　　圖4是Sniffer捕獲到的一個FTP客戶端與FTP服務(wù)器之間一個TCP連接結(jié)束的過程。從圖中可以看到在TCP連接結(jié)束的過程中Sniffer共捕獲到了17、18、19、20四行記錄。其中：

　　第17行表示：FTP服務(wù)器76.88.16.16先從21端口向FTP客戶端76.88.16.104的1028端口發(fā)送一個帶有FIN結(jié)束標志的連接請求，初始序列號SEQ＝1803774978。

　　第18行表示：FTP客戶端76.88.16.104從1028端口向FTP服務(wù)器76.88.16.16的21端口返回一個包含ACK標志的應(yīng)答包，應(yīng)答序列號SEQ＝1803774978＋1。

　　第19行表示：同時，F(xiàn)TP客戶端76.88.16.104又從1028端口向FTP服務(wù)器76.88.16.16的21端口發(fā)送一個同時帶有FIN標志和ACK標志的包，F(xiàn)IN序列號SEQ＝846902939，ACK　SEQ＝1803774978＋1。

　　第20行表示：FTP服務(wù)器76.88.16.16從21端口向FTP客戶端76.88.16.104的1028端口返回一個包含ACK標志的應(yīng)答包，應(yīng)答序列號SEQ＝846902939＋1。

　　至此，F(xiàn)TP客戶端與FTP服務(wù)器之間的一個TCP連接就結(jié)束了。TCP連接結(jié)束的四次過程示意圖如圖5所示。

圖5

　　四、小結(jié)

　　Sniffer工具是一個功能很強的底層抓包工具，作為一名網(wǎng)絡(luò)管理人員，應(yīng)學會熟練使用本工具進行網(wǎng)絡(luò)數(shù)據(jù)的分析，發(fā)現(xiàn)異常數(shù)據(jù)及時處理，不斷提高網(wǎng)絡(luò)數(shù)據(jù)分析能力和處理能力。

您可能感興趣的文章: