抓包分析ARP和TCP三次握手

2、 主机 B 发现收到的数据中的目标 IP 与自己相符合，然后以 ARP Reply 单播应答，提供自己的 MAC 给 A。
3、 主机 A 发送 ping 命令给 B，Type=8 表示回送请求。
2
4、 主机 B 以 Reply from…回送应答（Type=0） 。
【案例 2】通过主机 A（192.168.1.21/24）用 FTP 访问主机 B（192.168.1.100/24）抓包分析 TCP 三次握手过程。 SYN请求建立连接 ① ② ③ PC1随机端口→PC2某端口 PC2→PC1 PC1→PC2 1 1 0 ACK确认位 0 1 1 seq数据段序列号 初始序列号=x y 序列号=x+1 ack确认序列号 无 x+1 y+1
1
Sniffer 抓包分析 【案例 1】抓包分析主机 A（192.168.1.21/24）第一次 ping 主机 B（192.168.1.100/24） 。
【过程】 1、 主机 A 发出 ARP Reques MAC 广播，如图，Destination= FFFFFFFFFFFF Broadcast 表示通讯目的地址为广播地址， 将广播到同网段中的所有计算机上。主机 A 想了解的对象只有 B（即受限对象为 B） ，因此 Target hardware address 为 B 的地址，但由于 B 的 MAC 地址是未知的，所以 Target 用全 0 表示。
3