|
|
Wireshark(前称Ethereal)是一个网络数据包分析软件。网络数据包分析软件的功能是截取网络数据包,并尽可能显示出最为详细的网络数据包数据。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。: J( _4 e1 _3 A4 b" U' z0 W6 f
网络管理员使用Wireshark来检测网络问题,网络安全工程师使用Wireshark来检查资讯安全相关问题,开发者使用Wireshark来为新的通讯协定除错,普通使用者使用Wireshark来学习网络协定的相关知识。当然,有的人也会“居心叵测”的用它来寻找一些敏感信息……。Wireshark相对于tcpdump而言,界面更友好,功能更强大。
* v3 e8 w& k& C4 c! ?课程目录:, @6 j; P+ g$ h' F8 A' N. s& }
第一章 Wireshark基础1 I' w+ {1 d1 ^ J' A
1、介绍Wireshark
9 f( i" V. S" _/ _+ O5 a 2、Wireshark的安装
# Q6 Z% [6 D% P) [- V9 c 3、网卡的选择和界面介绍2 R& G+ V2 w7 c/ g
4、TCP&UDP&IP报文结构% |& n3 U% j. K9 E
5、TCP握手与挥手$ V, F3 V$ q; i
第二章 Wireshark基础操作
1 ?% W9 M8 L; M' t6 | 1、抓取程序数据; |9 d' e4 m- N+ R& s! _
2、分析HTTP请求
2 A% {8 J- ]% Z$ i2 D7 a 3、分析DNS请求/ I8 g, n0 E6 E7 B* y1 ]
4、过滤器: P* D# F& D! y* n; d- V. _# |$ P
5、数据统计
' p3 x6 l4 A1 C- u# j8 F, [! w1 [ + Z& ?9 g/ U1 K' e2 d; W4 h1 w! h$ S
& h; \8 X& r/ c% X0 }8 m; l# ?8 Y; c' }9 g6 c$ l; d7 e
|
|
|手机版|小黑屋|paopaomj.COM
( 
渝ICP备18007172号|
渝公网安备50010502503914号 )
发表于 2020-6-24 11:35:30
