|
|
Wireshark(前称Ethereal)是一个网络数据包分析软件。网络数据包分析软件的功能是截取网络数据包,并尽可能显示出最为详细的网络数据包数据。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。- V: l& v# } N7 t+ P; s8 {
网络管理员使用Wireshark来检测网络问题,网络安全工程师使用Wireshark来检查资讯安全相关问题,开发者使用Wireshark来为新的通讯协定除错,普通使用者使用Wireshark来学习网络协定的相关知识。当然,有的人也会“居心叵测”的用它来寻找一些敏感信息……。Wireshark相对于tcpdump而言,界面更友好,功能更强大。
$ o$ S- b B7 G# S+ j课程目录:
: @. |. l8 I, N3 @, |5 l0 L3 h 第一章 Wireshark基础
8 @/ ^) d7 j* Z9 T$ Y. p: j 1、介绍Wireshark
" j# g& i: I1 h0 n% G 2、Wireshark的安装
5 m' n: h4 n2 V1 e; w 3、网卡的选择和界面介绍6 x* Q# C I! b
4、TCP&UDP&IP报文结构( U+ p, A2 |' S4 M9 ^
5、TCP握手与挥手- |3 C" B) K* I2 |$ `1 ?9 e
第二章 Wireshark基础操作
" j/ G) F. P- U. w q* m! c 1、抓取程序数据
: j, M" b) |3 U) ` 2、分析HTTP请求0 s2 E* e2 v$ z0 R# A4 T4 ?# n v
3、分析DNS请求# I$ H. N# |: Y; W/ L9 U# t0 H# N- @
4、过滤器1 w6 l H) ?- F
5、数据统计/ H; P( C! v, \3 R9 [
) u2 e; s! P. m# B3 a6 b- W- {9 a
# G$ i6 s! d: P8 t$ Q
) ?+ {! a4 n- M |
|
|手机版|小黑屋|paopaomj.COM
( 
渝ICP备18007172号|
渝公网安备50010502503914号 )
发表于 2020-6-24 11:35:30
