Precisa de ajuda para entender a captura do Wireshark?

Question

Precisa de ajuda para entender a captura do Wireshark?

#1 resposta do (1 votos)

3

Estou com problemas nos meus servidores de FTP.

Conectando, enviando e recebendo falhas, às vezes, e não é consistente.

Eu consegui capturar e filtrar por IP os pacotes, eu só preciso de ponteiros sobre o que posso fazer de lá, pois não entendo completamente a captura.

Aqui está uma captura de tela

Aqui está o log do servidor quando falhar

Error:  Connection closed by server
Error:  Connection timed out
Error:  Could not connect to server
Status: Delaying connection for 5 seconds due to previously failed connection attempt...
Status: Connecting to xxx.xxx.xxx.xxx:21...
Status: Connection established, waiting for welcome message...
Error:  Connection timed out
Error:  Could not connect to server
Status: Delaying connection for 5 seconds due to previously failed connection attempt...
Status: Connecting to xxx.xxx.xxx.xxx:21...
Status: Connection established, waiting for welcome message...
Error:  Connection timed out
Error:  Could not connect to server

networking wireshark firewall ftp packets

por Al Pacino 29.04.2014 / 22:06

1 resposta

Tags networking wireshark firewall ftp packets

Eventos do Windows Forward faltando dados do usuário e descrição Adicionando um docBase para o Host Virtual usando o Gerenciador de Host Virtual do Tomcat

score 1 · Answer 1

Para entender corretamente o que está acontecendo, dê uma olhada no TCP 3 Way Handshake . Em poucas palavras, vai um pouco mais ou menos assim:

Client 1 >>>>>>SYN>>>>> Client 2
Client 2 >>SYN ACK>>>>> Client 1
Client 1 >>>>>ACK>>>>>> Client 2

A sessão agora é estabelecida, em que Client 1 é a máquina / nó que inicia a conexão. Uma vez estabelecida, a terminação correta de uma conexão é uma troca similar de

Client 1 >>>>>>FIN>>>>> Client 2
Client 2 >>FIN ACK>>>>> Client 1
Client 1 >>>>>ACK>>>>>> Client 2

Embora isso nem sempre aconteça. Eu também vejo que a conexão era RST , você provavelmente pode adivinhar o que isso significa. Não tenho certeza de por que sua conexão está sendo redefinida aleatoriamente, mas parece que o cliente está reagindo com RST,ACK , mas a captura de tela não mostra RST enviada pelo servidor. Você deve fazer isso e, em seguida, atualizar sua pergunta:

Desconectar do servidor
Limpar todos os logs do wireshark
Filtrar com base no IP do servidor
Iniciar captura
Tente se conectar
Parar captura após falha de conexão
Exibir apenas um único Fluxo TCP

Adicione a nova foto. Se for mais fácil, acredito que o arquivo PCAP é baseado em texto, o que significa que você pode abri-lo em seu editor de texto favorito, localizar / substituir seus endereços IP, salvá-lo e carregá-lo aqui ou vincular a pastebin ou algo assim .