我的 FTP 服务器遇到了问题。
连接、发送和接收有时会失败,并且不一致。
我设法通过 IP 捕获和过滤数据包,我只是需要一些指示,告诉我从那里我能做什么,因为我不完全了解捕获。
以下是屏幕截图
以下是服务器发生故障时的日志
Error: Connection closed by server
Error: Connection timed out
Error: Could not connect to server
Status: Delaying connection for 5 seconds due to previously failed connection attempt...
Status: Connecting to xxx.xxx.xxx.xxx:21...
Status: Connection established, waiting for welcome message...
Error: Connection timed out
Error: Could not connect to server
Status: Delaying connection for 5 seconds due to previously failed connection attempt...
Status: Connecting to xxx.xxx.xxx.xxx:21...
Status: Connection established, waiting for welcome message...
Error: Connection timed out
Error: Could not connect to server
答案1
为了正确理解正在发生的事情,请查看TCP 三次握手简而言之,它有点像这样:
Client 1 >>>>>>SYN>>>>> Client 2
Client 2 >>SYN ACK>>>>> Client 1
Client 1 >>>>>ACK>>>>>> Client 2
会话现已建立,其中Client 1是发起连接的机器/节点。一旦建立,恰当的连接的终止类似于
Client 1 >>>>>>FIN>>>>> Client 2
Client 2 >>FIN ACK>>>>> Client 1
Client 1 >>>>>ACK>>>>>> Client 2
虽然这种情况并不总是发生。我还看到连接是RST,你大概能猜到这意味着什么。不确定为什么你的连接被随机重置,但看起来是客户端在响应,RST,ACK但你的屏幕截图没有显示RST服务器发送的。你应该这样做,然后更新你的问题:
- 断开与服务器的连接
- 清除所有 wireshark 日志
- 根据服务器IP进行过滤
- 开始捕获
- 尝试连接
- 连接失败后停止捕获
- 仅显示单个TCP 流
添加新图片。如果更简单的话,我相信 PCAP 文件是基于文本的,这意味着您可以在您最喜欢的文本编辑器中打开它,对您的 IP 地址进行查找/替换,将其保存回来,然后将其上传到这里,或者链接到 pastebin 或类似的东西。