【网络技术】【Kali Linux】Wireshark嗅探(二)TCP协议

一、实验目的

本次实验使用wireshark流量分析工具进行网络嗅探,旨在了解TCP协议的原理以及连接建立过程。

二、网络环境设置

本次实验使用Kali Linux虚拟机完成,主机操作系统为Windows11,虚拟化平台选择Oracle VM VirtualBox,组网模式选择"NAT网络"。

三、TCP报文捕获实验

1、实验组网

本次实验只需要1个Kali Linux虚拟机即可完成,网络模式选择NAT网络,与外网连通。本次实验的组网如下图所示:

2、TCP协议原理

TCP(Transmission Control Protocol,传输控制协议)是面向连接的运输层协议(和无连接的UDP不同 ),使用三次握手方法在客户端(Client)和服务器(Server)之间建立连接。

3、TCP报文捕获

(1)本次实验通过在Kali Linux虚拟机和百度(www.baidu.com)之间建立TCP连接的方式,捕获相关报文,理解TCP协议的建立过程。

(2)首先,在Kali Linux虚拟机终端中执行命令

powershell 复制代码
ping www.baidu.com

获得百度的服务器IP地址:

可以看出,百度的服务器IP地址为110.242.68.4。

(3)使用Kali自带的火狐浏览器访问www.baidu.com

(4)与此同时,启动Kali自带的Wireshark流量分析工具,在过滤条件一栏中,填写"tcp",抓取该连接过程的TCP报文。

(5)重点关注序号为13~17的5条报文:

从上图中可以看出,客户的IP地址为10.0.2.5,即Kali Linux虚拟机的IP地址。服务器的IP地址为110.242.68.4,即百度的服务器IP。

13~15号报文为3次握手,之后,连接建立,客户和服务器互传"Hello"。

该过程可由下图简要表示。

至此,本次实验结束。

四、参考文献

计算机网络 (第7版),谢希仁 编著,北京,电子工业出版社,2017年1月。

相关推荐
会周易的程序员8 小时前
从零构建多核CPU负载自适应控制系统
linux·c++·笔记·物联网·测试工具
ZXXstarstar8 小时前
2026年电池安全使用年限的量化决策:什么时间到期最需要替换?
linux·运维·服务器·电池
网络小白不怕黑9 小时前
httpd监控
linux·运维·服务器
weixin_3077791310 小时前
Linux下Docker Compose里运行PostgreSQL数据库故障诊断Shell脚本
linux·运维·数据库·docker·postgresql
apihz10 小时前
全球域名 WHOIS 信息实时查询免费 API 接口教程,支持1000+后缀
android·网络·网络协议·tcp/ip·apache·域名·whois
AI创界者10 小时前
安全测试环境搭建:在 Kali Linux 中部署与配置开源 WebShell 管理工具 AntSword(蚁剑)
linux·运维·安全
猪头少年不会遇见算法学姐11 小时前
Makefile快速上手笔记
linux·学习
qiu_lovejun99811 小时前
linux安装docker和redis和rabbitmq和nginx和rocketmq和kafka
linux·redis·docker·kafka·rabbitmq·rocketmq
运维大师11 小时前
【Linux运维极简教程】04-进程与服务管理
linux·运维
源码学社11 小时前
Spug 3.0 Ubuntu 22.04 Docker 部署文档
linux·ubuntu·docker·windows安装·spug