|
|
Wireshark(前称Ethereal)是一个网络数据包分析软件。网络数据包分析软件的功能是截取网络数据包,并尽可能显示出最为详细的网络数据包数据。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。
+ D1 ^5 h7 z0 w& F, d 网络管理员使用Wireshark来检测网络问题,网络安全工程师使用Wireshark来检查资讯安全相关问题,开发者使用Wireshark来为新的通讯协定除错,普通使用者使用Wireshark来学习网络协定的相关知识。当然,有的人也会“居心叵测”的用它来寻找一些敏感信息……。Wireshark相对于tcpdump而言,界面更友好,功能更强大。6 `" W0 |* ^& ~" d
课程目录:/ F9 f- A; U8 L) ^! D' l; V
第一章 Wireshark基础
" E p8 n. t' L9 c1 w' d 1、介绍Wireshark1 x6 u) E0 m- c% T, D/ f8 b2 s5 u$ c
2、Wireshark的安装( ^: B1 q/ Z3 u5 J5 p, q
3、网卡的选择和界面介绍5 Q4 f" w) }- _! I
4、TCP&UDP&IP报文结构6 g4 M$ N4 ]* ?, }9 N0 K
5、TCP握手与挥手
, @& E( S. w. _$ n 第二章 Wireshark基础操作( x5 i6 ~4 ?5 Q( ^, S! h
1、抓取程序数据
1 a" P) }# |( w+ v- D! ` 2、分析HTTP请求
8 D8 B0 h% u; r 3、分析DNS请求- c6 I5 {& I$ L) |; B
4、过滤器 M* ]( `5 [7 p/ Y9 u: |
5、数据统计! ?* p; D% R# G d# G% {
+ N k6 {9 B* Z# H% A9 ]/ p
) E& _- W( V% K( D! O
7 } o9 l* L+ N- p) D- T$ _ |
|
|手机版|小黑屋|paopaomj.COM
( 
渝ICP备18007172号|
渝公网安备50010502503914号 )
发表于 2020-6-24 11:35:30
