WireShark网络安全分析

Wireshark（前身为Ethereal）是一个开源的网络协议分析工具，用于捕获和分析网络数据流。它可以帮助网络管理员、安全专家和开发人员监视和分析网络流量，以便识别问题、排除故障、检测网络攻击以及开发和测试网络应用程序。

Wireshark的工作原理是通过在计算机的网络接口上捕获数据包，然后对这些数据包进行解码和分析，以查看网络通信的详细信息。用户可以通过Wireshark的图形界面浏览捕获的数据包，并查看诸如源和目标IP地址、端口号、协议类型、数据长度等信息。此外，Wireshark还能够根据不同协议解析数据，从而使用户能够深入了解通信内容，包括HTTP、FTP、SMTP、DNS等。

Wireshark在网络安全领域也具有重要作用。它可以用于检测网络入侵、恶意软件传播、数据泄露等安全威胁。安全专家可以使用Wireshark来分析网络流量，以识别异常活动、潜在的攻击模式和漏洞。此外，Wireshark还支持数据包过滤和流量分析，使用户能够更好地了解网络流量的模式和趋势。

需要注意的是，Wireshark不仅可以用于安全分析，还可以用于网络性能调优、协议开发和故障排除等领域。然而，由于Wireshark可以捕获网络流量中的敏感信息，使用时应遵循合适的法律和道德准则，确保不侵犯隐私和法律法规。

课程截图：

Wireshark 是用于 Unix 和 Windows 的网络协议分析器。它可以帮助你捕获和分析实时网络中的数据或捕获磁盘上的文件。Wireshark 是当前全世界最广泛的网络数据包分析软件之一。

本课程包含

Wireshark 的高级功能；

常见的网络攻击的原理与实现；

常见网络设备的原理与操作；

通过网络攻击的示例，讲解 Wireshark 的各种功能。

【资源目录】:

├──eNSP V100R002C00B510 Setup.zip 669.09M
├──kali-linux-2019.2-vmware-amd64.7z 2.40G
├──metasploitable-linux-2.0.0.zip 832.67M
├──vmware-workstation-full1413.zip 437.53M
├──Vmware序列号.txt 0.10kb
├──windows7VMware.part1.rar 3.90G
├──windows7VMware.part2.rar 3.90G
├──windows7VMware.part3.rar 3.56G
├──WinPcap_4_1_3.rar 838.99kb
├──Wireshark-win64-3.0.3.rar 56.43M
├──wireshark网络安全分析ppt.rar 15.08M
├──课时10使用WireShark分析UDP Flooding.mp4 103.28M
├──课时11使用wireshark分析缓冲区溢出漏洞.mp4 217.29M
├──课时12使用WireShark分析HTTPS.mp4 40.30M
├──课时13使用Wireshark进行网络取证（1）.mp4 177.45M
├──课时14使用Wireshark进行网络取证（2）.mp4 121.25M
├──课时15在WireShark中添加新协议.mp4 158.85M
├──课时16WireShark的捕获接口和保存选项.mp4 102.37M
├──课时17使用Wireshark分析USB通信.mp4 45.30M
├──课时1WireShark介绍和基本操作.mp4 141.02M
├──课时2：仿真环境的构建2009.pdf 1.06M
├──课时2网络安全仿真环境的构建.mp4 97.09M
├──课时3WireShark的部署方式.mp4 166.05M
├──课时4过滤无用的数据包.mp4 119.55M
├──课时5WireShark中的时间显示.mp4 161.42M
├──课时6使用WireShark分析链路层攻击.mp4 196.08M
├──课时7使用Wireshark分析中间人攻击.mp4 172.35M
├──课时8使用wireshark分析泪滴攻击.mp4 166.26M
└──课时9使用WireShark分析SYNFlooding攻击.mp4 161.98M