|
|
Wireshark(前称Ethereal)是一个网络数据包分析软件。网络数据包分析软件的功能是截取网络数据包,并尽可能显示出最为详细的网络数据包数据。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。
" {+ B$ A$ x. U& c ^ 网络管理员使用Wireshark来检测网络问题,网络安全工程师使用Wireshark来检查资讯安全相关问题,开发者使用Wireshark来为新的通讯协定除错,普通使用者使用Wireshark来学习网络协定的相关知识。当然,有的人也会“居心叵测”的用它来寻找一些敏感信息……。Wireshark相对于tcpdump而言,界面更友好,功能更强大。
6 Y' ]: m+ _7 k" e7 q5 G5 @课程目录:. d- b* s7 e1 @( E) e* j
第一章 Wireshark基础/ j# Z) e, }! r
1、介绍Wireshark
7 p* N2 z, F3 d6 p9 Z( } 2、Wireshark的安装2 u0 b9 x9 M4 ~) @+ P" I$ ?+ h, a
3、网卡的选择和界面介绍2 g& j* f* h2 A# Y' o( Y
4、TCP&UDP&IP报文结构, c; E* d( D. x! e8 W3 K
5、TCP握手与挥手% r0 X8 W6 x# {$ y
第二章 Wireshark基础操作
/ @! q: l! l; ^; P; G" T 1、抓取程序数据
# w6 Q4 G( i$ A: C0 k9 e9 h: d 2、分析HTTP请求
0 K9 Z0 h" V4 ?; g+ V 3、分析DNS请求
, ^2 N B- R4 S 4、过滤器
, Y+ Z: @' D3 x& r o2 J( H: L 5、数据统计/ n* A- a8 S: |* k! h$ H
2 C, l& M- K2 r" i; M0 O' t3 o2 Z
# |, Y/ |, x5 a, f/ e8 C" _2 x* n0 }+ C2 L* c( ^
|
|
|手机版|小黑屋|paopaomj.COM
( 
渝ICP备18007172号|
渝公网安备50010502503914号 )
发表于 2020-6-24 11:35:30
