|
|
Wireshark(前称Ethereal)是一个网络数据包分析软件。网络数据包分析软件的功能是截取网络数据包,并尽可能显示出最为详细的网络数据包数据。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。0 s. n7 N9 I1 i! ~& ^
网络管理员使用Wireshark来检测网络问题,网络安全工程师使用Wireshark来检查资讯安全相关问题,开发者使用Wireshark来为新的通讯协定除错,普通使用者使用Wireshark来学习网络协定的相关知识。当然,有的人也会“居心叵测”的用它来寻找一些敏感信息……。Wireshark相对于tcpdump而言,界面更友好,功能更强大。
; L7 y- Y& k! f课程目录:6 T$ H1 K6 F9 b: t1 z' m
第一章 Wireshark基础! p" B' D/ l" f4 y' w
1、介绍Wireshark
J% i6 x6 L7 O: T 2、Wireshark的安装" F6 ]- p% S2 B
3、网卡的选择和界面介绍
6 F1 m( Q0 A" S* C 4、TCP&UDP&IP报文结构
5 }% n3 R3 `. Q( A 5、TCP握手与挥手- j& N' `" E& T9 m
第二章 Wireshark基础操作
2 [% H/ k# }+ ^, d9 Z 1、抓取程序数据
( G& |$ U7 C" x$ t. x 2、分析HTTP请求# d, y4 I9 T) ^- j
3、分析DNS请求- G6 y, S' D6 O' v9 F8 G
4、过滤器
7 i8 _0 n* ]9 j% H* O 5、数据统计2 z- ], e! c; k
; {; r/ o/ i% L6 z3 b2 G
6 L' I; U+ U1 I! x2 ]9 F: r, ~5 F) Z- d
; @! U/ k7 m. S `3 E
|
|
|手机版|小黑屋|paopaomj.COM
( 
渝ICP备18007172号|
渝公网安备50010502503914号 )
发表于 2020-6-24 11:35:30
