490分钟
Wireshark网络安全协议分析
Wireshark是一个网络封包分析软件。网络封包分析软件的功能是截取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。 本课程…
Wireshark是一个网络封包分析软件。网络封包分析软件的功能是截取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。
本课程从信息安全的角度介绍一些网络基础协议,主要包括ICMP、IP、ARP、TCP。
课程特点是理论与实践相结合,对于每种协议,既要介绍清楚其基本概念,又要通过Wireshark抓包进行验证,还要结合其在信息安全中的具体应用。
在课程中还对一些CTF比赛的理论题进行了讲解。
第1章 课程介绍与基本概念
- 1-1 课程介绍
- 1-2 Wireshark的基本使用
- 1-3 计算机网络模型
- 1-4 数据封装结构
第2章 ICMP协议
- 2-1 ICMP协议与ping命令
- 2-2 ICMP协议防火墙设置
- 2-3 TTL生存时间
- 2-4 ICMP控制消息类型
第3章 IP协议
- 3-1 公网IP与私有IP
- 3-2 默认网关与路由选择
- 3-3 IP数据包的封装结构
- 3-4 CTF理论题-1
第4章 ARP协议
- 4-1 ARP协议与MAC地址
- 4-2 ARP协议工作过程
- 4-3 抓包分析ARP请求和响应
- 4-4 抓包分析不同网段之间的数据通信
- 4-5 ARP断网抓包分析
- 4-6 ARP中间人截获账号密码
- 4-7 利用ARP协议进行主机发现
- 4-8 CTF理论题-2
第5章 TCP协议
- 5-1 TCP协议与socket
- 5-2 端口与连接
- 5-3 利用netstat命令查看端口与链接
- 5-4 端口与防火墙
- 5-5 DoS拒绝服务
- 5-6 TCP序号和确认号
- 5-7 TCP标志位和窗口
- 5-8 抓包分析TCP三次握手
- 5-9 抓包分析nmap端口扫描过程
- 5-10 抓包分析nmap主机发现过程
- 5-11 抓包分析hping3拒绝服务-1
- 5-12 抓包分析hping3拒绝服务-2
- 5-13 CTF理论题-3
课后测试
曲广平
北京邮电大学信息安全专业访问学者;微软MVP