为什么要学习流量分析!因为他可以帮助我们分析数据包!比如:排错,分析木马,恶意程序,网络数据流量的一些问题!
0x01 课程预备知识
可以简单的使用电脑,会安装软件!了解一些tcp/ip的知识!
会使用“搜索引擎”知道如何搜索自己想要的内容!
有耐心与毅力!
0x02 认识wireshark的界面与简单使用!
因为我使用的是-i春秋实验环境因为已经内置了wireshark,所以就没有安装直接进入界面了!
假如是第一次的话请百度下载安装wireshark,就跟你安装QQ一样!
好了我们开始打开实验机准备进入wireshark!开始小白学习之旅!
点击wireshark图标
还有答题最后我们分析答题,看看学的咋样!
点击进入后我们可以看到整个界面!如需要知道整个界面内容可以参考整个文章:“网络数据包分析从入门到精通|认识Wireshark的界面”
这个是一般进入的界面作为小白我们开始会抓包(别的界面各种我们流量团已经有人做了!我也给出了链接!就不在重复造轮子了)!
然后我们看到了数据流!
因为网络原因少了一个面板!特加入指导书的一个图!
下来我们开始保存数据包,以便以后分析使用!
这里看个人,然后点击保存就可以了!
现在我们已经会了简单的抓包,保存!下来我们开始打开我们抓的包进行分析!
找到我们抓的数据包
打开开始分析!
这里我有要吐糟,不知道继续下去贴团里其他人的帖子地址,还是自己录!!!
我给大家分享一下!具体还是看楼上帖子吧!
里面的内容就要根据TCP/IP协议了!推荐 http://bbs.ichunqiu.com/thread-8783-1-1.html他说了各种端口
下来我们说过滤器!就是让wireshark只显示我们所需要的内容!
至此我们第一个课节内容基本完毕!后续会更新!
0x03 说说题
下来说说答题!
好了这节的体验就到这里结束了!假如看完的你还在懵懂,推荐你去看视屏!
听老师专业的讲解!用i春秋专属实验机!i春秋实验机
课程地址:http://www.ichunqiu.com/course/51405
相关链接:http://bbs.ichunqiu.com/thread-8847-1-1.html?from=csdnJG