318分钟
Wireshark网络安全流量分析进阶
网络安全领域的挑战日益严峻,对网络安全专业人才的需求也愈发迫切。面对海量的网络流量数据,如何快速定位安全问题、精准分析攻击行为成为了网络安全从业者必须面对的工作痛点。 为此,三节课特别邀请经验丰富的曲…
网络安全领域的挑战日益严峻,对网络安全专业人才的需求也愈发迫切。面对海量的网络流量数据,如何快速定位安全问题、精准分析攻击行为成为了网络安全从业者必须面对的工作痛点。
为此,三节课特别邀请经验丰富的曲广平老师为您带来本次课程。
本课程专为有志于提升网络安全分析能力的学员设计,通过深入剖析Wireshark的高级特性和技巧,帮助学员在网络安全流量分析领域实现进阶提升,为企业的网络安全建设贡献力量。
第一章 HTTP协议
- 1.1.1 HTTP请求报文
- 1.1.2 HTTP响应报文
- 1.2.1 HTTP请求方法
- 1.2.2 HTTP基础CTF例题分析
- 1.3 技能大赛真题分析-HTTP
- 1.4.1 提取http数据
- 1.4.2 BUUCTF-数据包中的线索
- 1.4.3 分析zip文件头
- 1.4.4 提取并组合二进制文件
- 1.4.5 zip伪加密
- 1.4.6 修改png图片文件头
第二章 SSH协议
- 2.1.1 对称式加密
- 2.1.2 非对称式加密
- 2.1.3 Hash算法
- 2.1.4 数字签名
- 2.1.5 证书和CA
- 2.2.1 SSH密钥交换
- 2.2.2 技能大赛真题分析-SSH
- 2.3.1 HTTPS协议
- 2.3.2 HTTPS密钥交换
- 2.3.3 利用日志文件解密https流量
- 2.3.4 技能大赛真题分析-https
- 2.3.5 利用私钥解密https流量
- 2.3.6 利用私钥解密文件
曲广平
北京邮电大学信息安全专业访问学者;微软MVP