本套课程Wireshark网络分析实践,Wireshark是网络流量捕获和分析的软件,是每一个从事网络工作者必须要掌握的技能;本套课程主要对Wireshark网络分析,通过具体案例介绍了Wirshark网络安全的应用,希望大家学完本套课程都能够学以致用。
课程内容介绍:
Wireshark的优势:
1.开源免费;
2.跨平台;
3.可现化;
4.功能强大。
课程适合人群:
网络安全工程师 、Web安全工程师 、渗透测试工程师
Wireshark官网链接:https://www.wireshark.org
Wireshark下载地址:https:/wwww.wireshark.org//download
课程文件目录:V-1338:Wireshark网络分析实践
第1章 Wireshark入门
1-Wireshark介绍已解密
2-伯克利过滤器介绍
3-Wireshark捕获过滤器
4-Wireshark筛选过滤器
5-Wireshark捕获输出
6-Wireshark杂项设置
第2章 Wireshark课程实验环境搭建
1-虚拟网络设备搭建
2-虚拟计算机环境搭建
3-Vmware workstation网络连接介绍
4-eNSP连接Vmware 虚拟机
5-网络设备介绍
第3章 Wireshark部署方式
1-Wireshark远程数据包捕获
2-Wireshark本地数据包捕获(127.0.0.1)
3-Wireshark虚拟机数据包捕获
4-Wireshark ARP欺骗数据包捕获
第4章 Wireshark网络安全-链路层安全
1-MAC地址欺骗
2-MAC地址泛洪
3-交换机安全缺陷问题(理论介绍)
4-MAC地址泛洪分析
第5章 Wirshark网络安全-网络层安全
1-中间人欺骗 – arp介绍
2-Arp欺骗安全分析
3-Arp欺骗防御措施
4-泪滴安全测试 – 原理介绍
5-泪滴安全测试 – IP分片介绍
6-泪滴安全测试 – 分析teardrop数据信息
第6章 Wireshark网络安全-传输层安全
1-拒绝服务DOS(Denial of service)介绍
2-TCP协议介绍
3-TCP SYN Flood 安全测试
4-TCP SYN Flood 安全防御
5-UDP协议介绍
6-UDP Flood安全测试
7-UDP泛洪防御策略介绍
8-取证分析-恢复传输过程中的文件
9-取证实践-题目介绍
10-取证实践-问题1(寻找通信对象)
11-取证实践-问题2(寻找通信首条信息)
12-取证实践-问题3(寻找通信文件名称)
13-取证实践-问题4(查找问题Magic Header)
14-取证实践-问题5(计算文件MD5值)
第7章 Wireshark网络安全-应用层安全
1-暴力破解分析(ssh)
2-隐藏后门分析(vsftpd 2.3.4)
第8章 Wirshark辅助工具
1-命令行工具tshark简单使用
2-命令行工具dumpcap简单使用
3-命令行工具editcap简单使用
4-命令行工具mergecap简单使用
5-命令行工具capinfos简单使用
6-拓展 – 帮助信息获取(wireshark安装目录)
第9章 Wireshark拓展开发
1-Wireshark开发基础
2-Wireshark解析原理介绍
3-Wireshark新协议注册
4-Wireshark解析器编写
5-新协议解析器测试
6-Wireshark总结寄语
