|
|
Wireshark(前称Ethereal)是一个网络数据包分析软件。网络数据包分析软件的功能是截取网络数据包,并尽可能显示出最为详细的网络数据包数据。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。
* E: R$ P6 U( d/ O/ U5 s4 G 网络管理员使用Wireshark来检测网络问题,网络安全工程师使用Wireshark来检查资讯安全相关问题,开发者使用Wireshark来为新的通讯协定除错,普通使用者使用Wireshark来学习网络协定的相关知识。当然,有的人也会“居心叵测”的用它来寻找一些敏感信息……。Wireshark相对于tcpdump而言,界面更友好,功能更强大。
, Z' U& Y+ g: p课程目录:: U( o0 \8 G+ N Y6 e$ L
第一章 Wireshark基础
- e9 O/ _+ D/ I N' y 1、介绍Wireshark( K# w2 l8 v/ i2 w6 o% N( t
2、Wireshark的安装
/ n0 f: ^7 j3 ]* y1 m5 ?! g 3、网卡的选择和界面介绍
3 l0 t7 U2 l7 b2 P3 [9 h 4、TCP&UDP&IP报文结构
! D5 s! ?! O( \ 5、TCP握手与挥手) J$ h' { Q3 O
第二章 Wireshark基础操作
+ ?% |2 n6 Q( r8 K" F! ]$ B8 d 1、抓取程序数据2 V' s+ R" E( F6 b! u: O
2、分析HTTP请求5 G# u+ z. \" H3 S
3、分析DNS请求
, T4 O; G" G2 y g) ~ 4、过滤器8 i8 z* v/ j9 M5 n9 _
5、数据统计
" [( b( h# F. _6 E 1 e$ w/ A9 q; ]3 e9 Y0 B$ j3 \- D
x. n0 H4 S4 I0 o7 e) c& d5 {
0 _. {* Q. [7 u$ _2 g
|
|
|手机版|小黑屋|paopaomj.COM
( 
渝ICP备18007172号|
渝公网安备50010502503914号 )
发表于 2020-6-24 11:35:30
