|
|
Wireshark(前称Ethereal)是一个网络数据包分析软件。网络数据包分析软件的功能是截取网络数据包,并尽可能显示出最为详细的网络数据包数据。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。
. i" H) g5 |! ]$ A 网络管理员使用Wireshark来检测网络问题,网络安全工程师使用Wireshark来检查资讯安全相关问题,开发者使用Wireshark来为新的通讯协定除错,普通使用者使用Wireshark来学习网络协定的相关知识。当然,有的人也会“居心叵测”的用它来寻找一些敏感信息……。Wireshark相对于tcpdump而言,界面更友好,功能更强大。2 h6 Q# g5 ]) j& `: @
课程目录:! D1 c. Q! M5 A6 @0 P8 }) l
第一章 Wireshark基础3 _* j; Q' l' E0 U+ |
1、介绍Wireshark
1 Y. x- b# Y [; N- q8 o 2、Wireshark的安装
: J% |! @' b3 d* ?- Y. O6 c* s 3、网卡的选择和界面介绍* Q" }7 z( S3 Q8 h' j
4、TCP&UDP&IP报文结构) r: C: J0 {1 N/ o5 l
5、TCP握手与挥手
, ^, Z% T2 g5 [) a 第二章 Wireshark基础操作$ O1 }* p8 P; j: P8 B
1、抓取程序数据# C' ^+ D1 Q; i; ~% n' \7 ^* {
2、分析HTTP请求% U8 c4 b6 ^% h
3、分析DNS请求2 \6 t5 [- Q. ^" y
4、过滤器6 Y# V7 {* E6 g
5、数据统计
6 W7 Y/ K9 ]2 c# c7 u - N9 ?: k: v* w& L
9 U( E. x. [ Z
% A3 n1 c0 l/ @% G6 o- | |
|
|手机版|小黑屋|paopaomj.COM
( 
渝ICP备18007172号|
渝公网安备50010502503914号 )
发表于 2020-6-24 11:35:30
