kali抓包流量
先测试网络
开始抓包
这里解释一下:
这里如果不是呀root用户,需要加上sudo(以管理员权限运行)
tcpdump是命令行抓包工具
-i any是监听所有网卡
-w bilibili.pcap是将原始数据保存为文件
host www.bilibili.com是过滤条件(只会抓取与该域名的通信)
打开kali的浏览器,直接访问https://www.bilibili.com,然后随便浏览几个视频
回到终端,ctrl+c结束
然后查看结果
具体命令可以看:
【Linux的基本操作 - CSDN App】https://blog.csdn.net/qq1851417332/article/details/150529778?sharetype=blog&shareId=150529778&sharerefer=APP&sharesource=2402_88491560&sharefrom=link
注意看:
包1, 3: 你的虚拟机 ( 192.168.232.128 ) 与 B 站服务器 ( 119.84.174.68 ) 之间正在传输 TLSv1.2 协议的 Application Data (应用数据)。
这直接证明:你成功抓取到了访问 B 站(一个全站HTTPS的网站)时产生的、已经加密的网络流量。
包2, 5, 6: 这些是 [ACK] 包,是 TCP 协议为了保证可靠传输而发送的确认包,这是任何正常网络通信的一部分。
包4: 你的虚拟机发送了 [FIN, ACK] 包,这表示优雅地关闭一个 TCP 连接。这说明你的浏览器在完成一部分数据交换后,正常地关闭了连接。
反正是完成了。