|
|
Wireshark(前称Ethereal)是一个网络数据包分析软件。网络数据包分析软件的功能是截取网络数据包,并尽可能显示出最为详细的网络数据包数据。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。- n) o7 H; ]. a% w6 y m
网络管理员使用Wireshark来检测网络问题,网络安全工程师使用Wireshark来检查资讯安全相关问题,开发者使用Wireshark来为新的通讯协定除错,普通使用者使用Wireshark来学习网络协定的相关知识。当然,有的人也会“居心叵测”的用它来寻找一些敏感信息……。Wireshark相对于tcpdump而言,界面更友好,功能更强大。9 r$ O$ c4 t% u( c3 y+ n
课程目录:8 X/ [4 @! ]2 K6 B" ^ u
第一章 Wireshark基础4 Q9 c0 v% a" B" ~7 N% s3 x
1、介绍Wireshark5 j( ~8 J! R$ V5 o5 |# j! y1 L
2、Wireshark的安装, O2 ^4 p/ f( |; X+ ~, B4 s% l
3、网卡的选择和界面介绍; @4 Z% g. {( a! \5 W/ T3 R
4、TCP&UDP&IP报文结构
! P% V2 E( ^5 Z9 d 5、TCP握手与挥手
, \4 }+ u7 U* ?5 j6 K 第二章 Wireshark基础操作% p2 E; z3 M; O0 {4 b5 ?2 A
1、抓取程序数据, H: J, o7 b( j6 Z/ n
2、分析HTTP请求
* _8 m8 e9 h# c# u u6 B' ]/ T 3、分析DNS请求
* }, y, p- y- V; x6 x! {3 [ 4、过滤器( U# V8 R: p; d8 E6 Y. ^# b0 f" d
5、数据统计
1 v% d; M+ e5 H, Y; P* B2 ~' m , g. p& `8 L- j9 ?
% W9 Q4 p7 v" v9 m+ l, L" Z! d( Q8 ], w2 j4 Z, F- g) ?
|
|
|手机版|小黑屋|paopaomj.COM
( 
渝ICP备18007172号|
渝公网安备50010502503914号 )
发表于 2020-6-24 11:35:30
