|
|
Wireshark(前称Ethereal)是一个网络数据包分析软件。网络数据包分析软件的功能是截取网络数据包,并尽可能显示出最为详细的网络数据包数据。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。5 q- S% T& p4 D/ _. N$ s/ ^" u
网络管理员使用Wireshark来检测网络问题,网络安全工程师使用Wireshark来检查资讯安全相关问题,开发者使用Wireshark来为新的通讯协定除错,普通使用者使用Wireshark来学习网络协定的相关知识。当然,有的人也会“居心叵测”的用它来寻找一些敏感信息……。Wireshark相对于tcpdump而言,界面更友好,功能更强大。
0 R, D' E6 s1 _3 J+ D8 C ?课程目录:
# i& b: h% i' e- W2 w, S$ i+ d 第一章 Wireshark基础& w0 y4 j7 {8 X; g3 a& q7 k3 X
1、介绍Wireshark/ ~) B# i2 s u) A( H% r
2、Wireshark的安装! z( ]3 Q7 a Q8 _
3、网卡的选择和界面介绍$ F: R! y5 i) R( d
4、TCP&UDP&IP报文结构( {6 K* Z7 F8 \! n% f
5、TCP握手与挥手+ ^1 h0 f' b. `' ~
第二章 Wireshark基础操作' X7 [# C& q. Z8 f
1、抓取程序数据6 n, Z2 \( |2 G; Z
2、分析HTTP请求
; h9 k" [% e3 T- o; I$ ^8 f/ u 3、分析DNS请求
# [( ~. Y, a A& f: S' }' u$ C2 q 4、过滤器
; q: {% N4 l* x, H 5、数据统计0 n( T$ g# e3 t. Z s
$ i2 B) j) U6 e9 i9 ^4 x2 Z
) q( b, x' f( l0 M
[, b1 n$ o: R, {7 [) \/ A9 N2 r |
|
|手机版|小黑屋|paopaomj.COM
( 
渝ICP备18007172号|
渝公网安备50010502503914号 )
发表于 2020-6-24 11:35:30
