經過wireshark軟件抓包分析tcp的四次握手斷開鏈接

抓包過程簡述：

設置過濾

 

cmd命令行提示輸入：ftp 10.41.1.2

在命令行中輸入quit，回車

 

數據分析：

咱們可看到wireshark抓取的包，最後是四個TCP包，說明確實是經過TCP斷開鏈接。

第一次握手：

 

客戶端給服務器發送TCP包，用來關閉客戶端到服務器的數據傳送。將標誌位FIN和ACK置爲1，序號爲78，確認序號爲14.

sequence number:78

Acknowledgment:14

FIN =1

ACK=1

第二次握手：

 

目標機器收到FIN後，返回一個ACK，標誌位爲1，確認號爲收到的序號加1=79，須要爲收到的確認號14

sequence number:14

Acknowledgment:79

ACK:1

FIN =0

第三次握手：

 

目標機器關閉與客戶端的鏈接，發送一個FIN，FIN和ACK設置爲1.，

sequence number:14

Acknowledgment:79

ACK:1

FIN =1

第四次握手：

 

客戶端收到目標發送的FIN以後，發揮一個ACK，標誌位爲1，確認好爲收到的序號加1=15，序號爲收到的確認號79。

ftp鏈接斷開。