返回 登录
0

流量分析

为什么要学习流量分析!因为他可以帮助我们分析数据包!比如:排错,分析木马,恶意程序,网络数据流量的一些问题!
0x01 课程预备知识

            可以简单的使用电脑,会安装软件!了解一些tcp/ip的知识!
            会使用“搜索引擎”知道如何搜索自己想要的内容!
           有耐心与毅力!

0x02 认识wireshark的界面与简单使用!
因为我使用的是-i春秋实验环境因为已经内置了wireshark,所以就没有安装直接进入界面了!
假如是第一次的话请百度下载安装wireshark,就跟你安装QQ一样!
好了我们开始打开实验机准备进入wireshark!开始小白学习之旅!
点击wireshark图标
还有答题最后我们分析答题,看看学的咋样!

             点击进入后我们可以看到整个界面!如需要知道整个界面内容可以参考整个文章:“网络数据包分析从入门到精通|认识Wireshark的界面”




             这个是一般进入的界面作为小白我们开始会抓包(别的界面各种我们流量团已经有人做了!我也给出了链接!就不在重复造轮子了)!

              然后我们看到了数据流!


            因为网络原因少了一个面板!特加入指导书的一个图!


            下来我们开始保存数据包,以便以后分析使用!



           这里看个人,然后点击保存就可以了!
            现在我们已经会了简单的抓包,保存!下来我们开始打开我们抓的包进行分析!

               找到我们抓的数据包

            打开开始分析!


           这里我有要吐糟,不知道继续下去贴团里其他人的帖子地址,还是自己录!!!
             我给大家分享一下!具体还是看楼上帖子吧!

              里面的内容就要根据TCP/IP协议了!推荐 http://bbs.ichunqiu.com/thread-8783-1-1.html他说了各种端口
              下来我们说过滤器!就是让wireshark只显示我们所需要的内容!

               至此我们第一个课节内容基本完毕!后续会更新!

0x03 说说题
下来说说答题!

                     好了这节的体验就到这里结束了!假如看完的你还在懵懂,推荐你去看视屏!
                              听老师专业的讲解!用i春秋专属实验机!i春秋实验机

                                课程地址:http://www.ichunqiu.com/course/51405

相关链接:http://bbs.ichunqiu.com/thread-8847-1-1.html?from=csdnJG

评论