流量分析

最新推荐文章于 2024-09-01 19:08:26 发布

梦断九歌

最新推荐文章于 2024-09-01 19:08:26 发布

阅读量344

点赞数 1

文章标签：环境数据网络软件数据流

本文链接：https://blog.csdn.net/cic10235/article/details/80124517

版权

为什么要学习流量分析!因为他可以帮助我们分析数据包！比如：排错，分析木马，恶意程序，网络数据流量的一些问题！
0x01 课程预备知识

            可以简单的使用电脑，会安装软件！了解一些tcp/ip的知识！
            会使用“搜索引擎”知道如何搜索自己想要的内容！
           有耐心与毅力！

0x02 认识wireshark的界面与简单使用！
因为我使用的是-i春秋实验环境因为已经内置了wireshark，所以就没有安装直接进入界面了！
假如是第一次的话请百度下载安装wireshark，就跟你安装QQ一样！
好了我们开始打开实验机准备进入wireshark！开始小白学习之旅！
点击wireshark图标
还有答题最后我们分析答题，看看学的咋样！

             点击进入后我们可以看到整个界面！如需要知道整个界面内容可以参考整个文章：“网络数据包分析从入门到精通|认识Wireshark的界面”




             这个是一般进入的界面作为小白我们开始会抓包（别的界面各种我们流量团已经有人做了！我也给出了链接！就不在重复造轮子了）！

              然后我们看到了数据流！


            因为网络原因少了一个面板！特加入指导书的一个图！


            下来我们开始保存数据包，以便以后分析使用！



           这里看个人，然后点击保存就可以了！
            现在我们已经会了简单的抓包，保存！下来我们开始打开我们抓的包进行分析！

               找到我们抓的数据包

            打开开始分析！


           这里我有要吐糟，不知道继续下去贴团里其他人的帖子地址，还是自己录！！！
             我给大家分享一下！具体还是看楼上帖子吧！

              里面的内容就要根据TCP/IP协议了！推荐 http://bbs.ichunqiu.com/thread-8783-1-1.html他说了各种端口
              下来我们说过滤器！就是让wireshark只显示我们所需要的内容！

               至此我们第一个课节内容基本完毕！后续会更新！

0x03 说说题
下来说说答题！

                     好了这节的体验就到这里结束了！假如看完的你还在懵懂，推荐你去看视屏！
                              听老师专业的讲解！用i春秋专属实验机！i春秋实验机

                                课程地址：http://www.ichunqiu.com/course/51405