|
|
Wireshark(前称Ethereal)是一个网络数据包分析软件。网络数据包分析软件的功能是截取网络数据包,并尽可能显示出最为详细的网络数据包数据。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。
$ }; Z2 S2 ]; C' n% {: P" n 网络管理员使用Wireshark来检测网络问题,网络安全工程师使用Wireshark来检查资讯安全相关问题,开发者使用Wireshark来为新的通讯协定除错,普通使用者使用Wireshark来学习网络协定的相关知识。当然,有的人也会“居心叵测”的用它来寻找一些敏感信息……。Wireshark相对于tcpdump而言,界面更友好,功能更强大。! D0 G8 `0 T3 Y( K; {* r
课程目录:3 A# \, L& @* _# E. c! F0 E% N
第一章 Wireshark基础
$ Y0 ]3 F2 B6 Z' R0 T 1、介绍Wireshark
5 o. A. Z0 L) g 2、Wireshark的安装
' S" Q7 K+ o7 L3 a8 v 3、网卡的选择和界面介绍2 O0 n9 p3 F h+ V3 n) D. Q3 c8 _% C
4、TCP&UDP&IP报文结构
1 K, I: c6 P4 o1 r( r- h8 U9 e1 Z 5、TCP握手与挥手
* l$ A% A$ t2 ?( {- x- K- q 第二章 Wireshark基础操作
- T% {" U4 P8 L" P% U; A1 v 1、抓取程序数据- l D4 U6 b6 H" }
2、分析HTTP请求& m$ `0 s+ E! b1 u0 {& i
3、分析DNS请求
9 c8 g' T) F' ?5 ^1 l/ R. |% n3 v( n 4、过滤器- n% v2 }7 t/ y; ~3 T4 W5 W
5、数据统计8 y4 W+ ?7 h, W5 L) V u
. l) S7 @* G; B
: g- h, k: M, W
! t- P: U/ d- U( K0 b) |1 I& N6 {; K' W |
|
|手机版|小黑屋|paopaomj.COM
( 
渝ICP备18007172号|
渝公网安备50010502503914号 )
发表于 2020-6-24 11:35:30
