往期 Kali Linux 上的 Wireshark 嗅探实验见博客:
【网络技术】【Kali Linux】Wireshark嗅探(一)ping 和 ICMP
【网络技术】【Kali Linux】Wireshark嗅探(二)TCP 协议
【网络技术】【Kali Linux】Wireshark嗅探(三)用户数据报(UDP)协议
【网络技术】【Kali Linux】Wireshark嗅探(四)域名系统(DNS)
【网络技术】【Kali Linux】Wireshark嗅探(五)文件传输协议(FTP)
【网络技术】【Kali Linux】Wireshark嗅探(六)地址解析协议(ARP)
【网络技术】【Kali Linux】Wireshark嗅探(七)超文本传送协议(HTTP)
【网络技术】【Kali Linux】Wireshark嗅探(八)动态主机配置协议(DHCP)
【网络技术】【Kali Linux】Wireshark嗅探(九)安全HTTP协议(HTTPS协议)
【网络技术】【Kali Linux】Wireshark嗅探(十)IPv4和IPv6
【网络技术】【Kali Linux】Wireshark嗅探(十一)以太网Ethernet协议报文捕获及分析
【网络技术】【Kali Linux】Wireshark嗅探(十二)NBNS协议报文捕获及分析
【网络技术】【Kali Linux】Wireshark嗅探(十三)IGMP(因特网组管理)协议报文捕获及分析
【网络技术】【Kali Linux】Wireshark嗅探(十四)QUIC(快速UDP互联网连接)协议报文捕获及分析
【网络技术】【Kali Linux】Wireshark嗅探(十五)SSDP(简单服务发现协议)报文捕获及分析
一、BT-DHT协议简介(摘录自百度AI生成内容)
DHT(Distributed Hash Table,分布式哈希表)是一种分布式存储方法,用于在没有中心服务器的情况下存储和共享大型网络中的信息。
在比特流(BitTorrent)环境中,DHT 被用来定位资源的位置,分享种子信息,以及进行点对点通信。
DHT 网络是由节点组成,每个节点都有一个唯一的节点标识符(node ID),通过计算资源的哈希值来确定资源的位置。
对于bt-dht协议,我们可以使用一些流行的DHT库来实现,例如:Kademlia,以Python为例,可以使用dht-forward库。
二、网络环境
本次实验采用无线局域网(WLAN)进行,只需要1台运行Windows 11操作系统的主机。
三、BT-DHT协议报文捕获
启动Wireshark,选择本地无线局域网连接,在过滤条件一栏中输入bt-dht,捕获结果如下图所示:
四、BT-DHT协议报文分析
选中捕获的其中一则报文,右键其BT-DHT协议段,选择“复制——所有可见项目”,得到报文的内容如下:
# 1、物理层
Frame 23223: 109 bytes on wire (872 bits), 109 bytes captured (872 bits) on interface \Device\NPF_{6D6E1E4D-E75A-45D1-9A8C-A0E81BEF93DC}, id 0
# 2、数据链路层
Ethernet II, Src: IntelCor_63:91:33 (38:87:d5:63:91:33), Dst: HuaweiTe_01:72:0f (c8:33:e5:01:72:0f)
# 3、网际层
Internet Protocol Version 4, Src: 192.168.1.6, Dst: 35.232.31.198
# 4、传输层
User Datagram Protocol, Src Port: 57210, Dst Port: 6881
# 5、应用层(使用BT-DHT协议)
BitTorrent DHT Protocol
Request arguments: Dictionary...
Request type: ping
Transaction ID: 706e0000
Version: 58444854
Message type: Request
Terminator: e
五、实验总结
本次实验使用Wireshark软件,对无线局域网中使用的BT-DHT(比特流分布式哈希表)协议进行了初步探测和报文分析,对协议的发展历史和工作原理获得了初步了解。
六、参考文献
1、《计算机网络(第7版)》,谢希仁 编著,北京,电子工业出版社,2017年10月;
2、《Kali Linux 2 网络渗透测试——实践指南(第2版)》,李华峰 著,北京,人民邮电出版社,2021年3月。
标签:协议,Kali,比特流,嗅探,Linux,DHT,Wireshark From: https://blog.csdn.net/weixin_43031313/article/details/139278800