|
|
Wireshark(前称Ethereal)是一个网络数据包分析软件。网络数据包分析软件的功能是截取网络数据包,并尽可能显示出最为详细的网络数据包数据。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。
, L% P) {; S0 I }5 z 网络管理员使用Wireshark来检测网络问题,网络安全工程师使用Wireshark来检查资讯安全相关问题,开发者使用Wireshark来为新的通讯协定除错,普通使用者使用Wireshark来学习网络协定的相关知识。当然,有的人也会“居心叵测”的用它来寻找一些敏感信息……。Wireshark相对于tcpdump而言,界面更友好,功能更强大。
% V8 r% [- V% f5 I课程目录:
; J, b2 Q6 R- B& ]4 p 第一章 Wireshark基础- k0 v6 o; T$ g1 d1 }
1、介绍Wireshark# D' R0 R3 K; m5 h, K0 r
2、Wireshark的安装- P( ~# u) O" @
3、网卡的选择和界面介绍
: U( { r3 t* k4 v3 |$ f, j! ? 4、TCP&UDP&IP报文结构
/ F+ s+ F( q) O# y3 l& J7 l! U2 d 5、TCP握手与挥手8 J7 z/ f6 p8 H4 A! _
第二章 Wireshark基础操作
0 \" J- _1 ]5 j! F 1、抓取程序数据
. h) g' Y; V" v( `1 Q 2、分析HTTP请求0 I7 v+ I/ k4 g6 w2 X+ ]9 R# B9 ]2 r
3、分析DNS请求
9 }3 p* n. H( { 4、过滤器4 R& o$ b8 @9 ?+ `
5、数据统计! t+ i1 V# E& z3 g5 N9 m
& Q$ O1 i# j& Y1 |7 G( f( p) J& ~
0 d$ l1 T9 A/ m5 V" u
- A) Q4 G }+ W
|
|
|手机版|小黑屋|paopaomj.COM
( 
渝ICP备18007172号|
渝公网安备50010502503914号 )
发表于 2020-6-24 11:35:30
