web-dev-qa-db-ja.com

Wiresharkからのキャプチャを理解するのに助けが必要ですか?

FTPサーバーに問題があります。

接続、送信、受信が失敗することがあり、一貫性がありません。

パケットをIPでキャプチャしてフィルタリングすることができますが、キャプチャを完全に理解していないため、そこから何ができるかについてのポインタが必要です。

これがスクリーンショットです

http://i.stack.imgur.com/nvqcj.jpg

失敗したときのサーバーからのログは次のとおりです

Error:  Connection closed by server
Error:  Connection timed out
Error:  Could not connect to server
Status: Delaying connection for 5 seconds due to previously failed connection attempt...
Status: Connecting to xxx.xxx.xxx.xxx:21...
Status: Connection established, waiting for welcome message...
Error:  Connection timed out
Error:  Could not connect to server
Status: Delaying connection for 5 seconds due to previously failed connection attempt...
Status: Connecting to xxx.xxx.xxx.xxx:21...
Status: Connection established, waiting for welcome message...
Error:  Connection timed out
Error:  Could not connect to server
networkingfirewallftpwiresharkpackets
3
Al Pacino

何が起こっているのかを正しく理解するには、 TCP 3 Way Handshake を見てください。一言で言えば、それは次のように少しなります:

Client 1 >>>>>>SYN>>>>> Client 2
Client 2 >>SYN ACK>>>>> Client 1
Client 1 >>>>>ACK>>>>>> Client 2

これでセッションが確立されました。ここで、Client 1は接続を開始するマシン/ノードです。一度確立されると、接続の適切な終了は、

Client 1 >>>>>>FIN>>>>> Client 2
Client 2 >>FIN ACK>>>>> Client 1
Client 1 >>>>>ACK>>>>>> Client 2

それは常に起こるわけではありませんが。また、接続がRSTであったこともわかります。おそらく、それが何を意味するのか推測できます。接続がランダムにリセットされている理由はわかりませんが、RST,ACKで応答しているのはクライアントのようですが、スクリーンショットにはサーバーから送信されたRSTが表示されていません。これを行ってから、質問を更新する必要があります。

  1. サーバーから切断します
  2. すべてのwiresharkログをクリアする
  3. サーバーIPに基づくフィルター
  4. キャプチャを開始します
  5. 接続してみてください
  6. 接続に失敗したらキャプチャを停止します
  7. 単一の表示のみ TCPストリーム

新しい写真を追加します。簡単な場合は、PCAPファイルはテキストベースであると思います。つまり、お気に入りのテキストエディターで開いたり、IPアドレスを検索/置換したり、保存してここにアップロードしたり、Pastebinなどにリンクしたりできます。 。

1
MDMoore313