500分钟
Wireshark网络安全流量分析
网络安全是信息技术领域的重要分支,而Wireshark则是网络安全领域不可或缺的分析工具。在复杂多变的网络环境中,如何准确捕捉并分析网络流量,成为网络安全人员必备的技能。 为此,三节课特别邀请经验丰富…
网络安全是信息技术领域的重要分支,而Wireshark则是网络安全领域不可或缺的分析工具。在复杂多变的网络环境中,如何准确捕捉并分析网络流量,成为网络安全人员必备的技能。
为此,三节课特别邀请经验丰富的曲广平老师为您带来本次课程。
本课程主要结合高职技能大赛以及CTF比赛,从理论和实践两个层面,对一些典型的流量分析题目进行了讲解,主要介绍了网络的基本概念,并对ICMP、IP、TCP、telnet、FTP等基础网络协议进行了分析。
流量分析入门
- 1 课程介绍
- 2 网络协议与网络模型
- 3 数据封装
- 4 初识Wireshark
- 5 如何查找字符串
- 6 流量分析签到题
ICMP协议分析
- 7 ICMP协议分析
- 8 tshark数据提取实战1
- 9 tshark数据提取实战2
IP协议分析
- 10 IP地址和子网掩码
- 11 公网IP和私有IP
- 12 默认网关
- 13 IP地址过滤规则
- 14 IP和ICMP过滤实战
TCP协议分析
- 15 TCP协议分析
- 16 端口和socket
- 17 端口过滤规则
- 18 追踪数据流
- 19 如何提取文件
- 20 抓包分析nmap端口扫描流量
- 21 过滤开放端口
telnet协议分析
- 22 telnet协议分析
- 23 统计telnet暴破次数
FTP协议分析
- 24 FTP协议原理分析
- 25 访问FTP服务
- 26 FTP流量分析
- 27 FTP流量分析实战
- 28 暴破压缩文件密码
- 29 foremost分离文件
DNS协议分析
- 30 DNS协议分析
- 31 提取子域名中的数据
HTTP协议分析
- 32 HTTP请求和响应
- 33 HTTP请求报文
- 34 HTTP响应报文
- 35 攻防世界-流量分析2
- 36 结束语
曲广平
北京邮电大学信息安全专业访问学者;微软MVP