|
|
Wireshark(前称Ethereal)是一个网络数据包分析软件。网络数据包分析软件的功能是截取网络数据包,并尽可能显示出最为详细的网络数据包数据。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。
7 v K" a4 f" T- z& |' b+ y 网络管理员使用Wireshark来检测网络问题,网络安全工程师使用Wireshark来检查资讯安全相关问题,开发者使用Wireshark来为新的通讯协定除错,普通使用者使用Wireshark来学习网络协定的相关知识。当然,有的人也会“居心叵测”的用它来寻找一些敏感信息……。Wireshark相对于tcpdump而言,界面更友好,功能更强大。
6 c+ o8 p: v' ~. E! h5 B课程目录: H% s4 _9 Z0 R" z
第一章 Wireshark基础
. a- c5 r, ` P 1、介绍Wireshark
$ }/ ?- X3 M: I$ ^9 d/ H9 r$ C 2、Wireshark的安装
/ i! W8 d% k7 {7 U 3、网卡的选择和界面介绍
; `4 m9 ?3 e1 `7 E q" c 4、TCP&UDP&IP报文结构
; x6 w$ ]# u- i6 ]& `3 q 5、TCP握手与挥手 J8 N0 a# D+ _# D _2 n7 V/ |
第二章 Wireshark基础操作
) A2 O+ x S$ v+ l$ x: Q" { 1、抓取程序数据
+ @6 A9 N) K: u 2、分析HTTP请求; j# |, S9 p* x* r4 I X( H$ b0 A2 g
3、分析DNS请求
. g& J: l0 @# C 4、过滤器
9 D j0 B7 D$ Z. j } 5、数据统计
/ W- |8 n7 _* {( q& ]& H " J2 q' k* U+ G/ \- q
, \, P% f8 c3 m' Y
* C$ h$ B2 ^7 r+ s
|
|
|手机版|小黑屋|paopaomj.COM
( 
渝ICP备18007172号|
渝公网安备50010502503914号 )
发表于 2020-6-24 11:35:30
