Информатика и выч. техника \ Информационные сети и телекоммуникации

Исследование процессов в сети при использовании протоколов обмена Telnet и Ftp при помощи программы-анализатора трафика WireShark, страница 2

После чего клиент также подтвердил установление соединения (флаг ACK):

No.     Time        Source                Destination           Protocol Length Info

  33548 830.409002  10.219.15.197         81.222.215.235        TCP      54     9441 > ftp [ACK] Seq=1 Ack=1 Win=8192 Len=0

Frame 33548: 54 bytes on wire (432 bits), 54 bytes captured (432 bits)

Ethernet II, Src: Giga-Byt_0d:6f:1a (00:1f:d0:0d:6f:1a), Dst: Cadant_36:0a:01 (00:01:5c:36:0a:01)

Internet Protocol Version 4, Src: 10.219.15.197 (10.219.15.197), Dst: 81.222.215.235 (81.222.215.235)

Transmission Control Protocol, Src Port: 9441 (9441), Dst Port: ftp (21), Seq: 1, Ack: 1, Len: 0

    Source port: 9441 (9441)

    Destination port: ftp (21)

    [Stream index: 444]

    Sequence number: 1    (relative sequence number)

    Acknowledgement number: 1    (relative ack number)

    Header length: 20 bytes

    Flags: 0x10 (ACK)

        000. .... .... = Reserved: Not set

        ...0 .... .... = Nonce: Not set

        .... 0... .... = Congestion Window Reduced (CWR): Not set

        .... .0.. .... = ECN-Echo: Not set

        .... ..0. .... = Urgent: Not set

        .... ...1 .... = Acknowledgement: Set

        .... .... 0... = Push: Not set

        .... .... .0.. = Reset: Not set

        .... .... ..0. = Syn: Not set

        .... .... ...0 = Fin: Not set

    Window size value: 2048

    [Calculated window size: 8192]

    [Window size scaling factor: 4]

    Checksum: 0x4484 [validation disabled]

    [SEQ/ACK analysis]

Далее происходит обмен пакетами по протоколу FTP для авторизации клиента с подтверждением соединения от приемника по протоколу TCP.

            Далее происходит обмен данными (рис. 2). В данном случае клиент отсылает серверу файл MyDoc.txt.

Рис. 2. Обмен данными.

Происходит обмен служебной информацией между сервером и клиентом. Клиент посылает на порт 21 серверу запрос на отправку файла с порта 9441.

Обмен файлом происходит на порт 20 сервера с порта 9448 клиента по протоколу TCP.

Сервер с порта посылает запрос на получение файла (флаг SYN):

No.     Time        Source                Destination           Protocol Length Info

   1169 145.454386  81.222.215.235        10.219.15.197         TCP      74     ftp-data > 9448 [SYN] Seq=0 Win=5840 Len=0 MSS=1460 SACK_PERM=1 TSval=60511048 TSecr=0 WS=128

Frame 1169: 74 bytes on wire (592 bits), 74 bytes captured (592 bits)

Ethernet II, Src: Cadant_36:0a:01 (00:01:5c:36:0a:01), Dst: Giga-Byt_0d:6f:1a (00:1f:d0:0d:6f:1a)

Internet Protocol Version 4, Src: 81.222.215.235 (81.222.215.235), Dst: 10.219.15.197 (10.219.15.197)

Transmission Control Protocol, Src Port: ftp-data (20), Dst Port: 9448 (9448), Seq: 0, Len: 0

    Source port: ftp-data (20)

    Destination port: 9448 (9448)

    [Stream index: 29]

    Sequence number: 0    (relative sequence number)

    Header length: 40 bytes

    Flags: 0x02 (SYN)

        000. .... .... = Reserved: Not set

        ...0 .... .... = Nonce: Not set

        .... 0... .... = Congestion Window Reduced (CWR): Not set

        .... .0.. .... = ECN-Echo: Not set

        .... ..0. .... = Urgent: Not set

        .... ...0 .... = Acknowledgement: Not set

        .... .... 0... = Push: Not set

        .... .... .0.. = Reset: Not set

        .... .... ..1. = Syn: Set

        .... .... ...0 = Fin: Not set

    Window size value: 5840

    [Calculated window size: 5840]

    Checksum: 0x9b27 [validation disabled]

    Options: (20 bytes)

Скачать файл