|
Wireshark(前称Ethereal)是一个网络数据包分析软件。网络数据包分析软件的功能是截取网络数据包,并尽可能显示出最为详细的网络数据包数据。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。0 f! b+ K0 t* c0 x
网络管理员使用Wireshark来检测网络问题,网络安全工程师使用Wireshark来检查资讯安全相关问题,开发者使用Wireshark来为新的通讯协定除错,普通使用者使用Wireshark来学习网络协定的相关知识。当然,有的人也会“居心叵测”的用它来寻找一些敏感信息……。Wireshark相对于tcpdump而言,界面更友好,功能更强大。: a6 w! D/ S& {0 |' _
课程目录:( g1 ?5 l. W; l' r
第一章 Wireshark基础
, h& c* b7 l! q' ` 1、介绍Wireshark
8 j/ J, b& o& \ 2、Wireshark的安装% O s- Z5 }2 J) ]
3、网卡的选择和界面介绍
3 s: e( K( h/ X# u4 i 4、TCP&UDP&IP报文结构; M% l4 o, f0 X1 L
5、TCP握手与挥手
2 a# V6 j' ?' ]" l3 V* t4 Q 第二章 Wireshark基础操作6 D5 J3 X9 ?" g9 S& C; v' G2 n" i( [
1、抓取程序数据% N( r# B8 n; N+ D% |
2、分析HTTP请求
: J: I6 W7 Q7 t# U) [ 3、分析DNS请求
0 Z0 O( ^$ H7 m 4、过滤器/ I! I7 h% w, S' o. @( A) D
5、数据统计
9 d# e z5 O: s. j
& Y1 ]4 S1 ]5 i9 ^, ^. [: M
* r# K9 H" \: t8 Q4 A
5 V. V2 T) H8 W; J1 c+ Q ] |
|
|手机版|小黑屋|paopaomj.COM
( 
渝ICP备18007172号|
渝公网安备50010502503914号 )
发表于 2020-6-24 11:35:30
