Нужна помощь в понимании захвата от Wireshark?

Question

Нужна помощь в понимании захвата от Wireshark?

У меня проблемы с моими FTP-серверами.

Соединение, отправка и получение иногда терпят неудачу, и это не согласовано.

Мне удается захватывать и фильтровать по IP-пакетам, мне просто нужны указатели на то, что я могу сделать оттуда, так как я не совсем понимаю захват.

Вот скриншот

Вот журнал с сервера при сбое

Error:  Connection closed by server
Error:  Connection timed out
Error:  Could not connect to server
Status: Delaying connection for 5 seconds due to previously failed connection attempt...
Status: Connecting to xxx.xxx.xxx.xxx:21...
Status: Connection established, waiting for welcome message...
Error:  Connection timed out
Error:  Could not connect to server
Status: Delaying connection for 5 seconds due to previously failed connection attempt...
Status: Connecting to xxx.xxx.xxx.xxx:21...
Status: Connection established, waiting for welcome message...
Error:  Connection timed out
Error:  Could not connect to server

3

networking firewall ftp wireshark packets

Источник

Al Pacino 29 апр '14 в 20:06

1 ответ

Другие вопросы по тегам networking firewall ftp wireshark packets

MDMoore313 30 апр '14 в 13:32 2014-04-30 13:32 · Answer 1 · 2014-04-30 13:32

Чтобы правильно понять, что происходит, взгляните на TCP 3 Way Handshake. В двух словах, это выглядит примерно так:

Client 1 >>>>>>SYN>>>>> Client 2
Client 2 >>SYN ACK>>>>> Client 1
Client 1 >>>>>ACK>>>>>> Client 2

Сессия теперь установлена, где Client 1 машина / узел, который инициирует соединение. После установления правильного завершения соединения происходит аналогичный обмен

Client 1 >>>>>>FIN>>>>> Client 2
Client 2 >>FIN ACK>>>>> Client 1
Client 1 >>>>>ACK>>>>>> Client 2

Хотя это не всегда происходит. Я также вижу, что связь была RSTВы можете догадаться, что это значит. Не уверен, почему ваше соединение случайно сбрасывается, но похоже, что это клиент резонирует с RST,ACK но ваш скриншот не показывает RST отправлено сервером. Вы должны сделать это, а затем обновить ваш вопрос:

Отключиться от сервера
Очистить все логи Wireshark
Фильтр по IP-адресу сервера
Начать захват
Попробуйте подключиться
Остановить захват после сбоя соединения
Отображать только один поток TCP

Добавьте новую картинку. Если это проще, я считаю, что файл PCAP основан на тексте, то есть вы можете открыть его в своем любимом текстовом редакторе, выполнить поиск / замену на своих IP-адресах, сохранить его обратно и либо загрузить его здесь, либо ссылку на pastebin или что-то в этом роде.,