WireShark网络分析

欢迎你来读这篇博客，这篇博客主要是关于WireShark网络分析的分享。
其中包括了关于我的经验和收集的知识分享。

WireShark网络分析

wireshark是目前全球使用最广泛的开源抓包软件(前身为Etherea1)，是一个通用化的网络数据探器和协议分析器，由Gerald
Combs编写并于198年以GPL开源许可证发布。如果是网络工程师了
可以通过Wrehark对网络进行故障定位和排错，如果是安全工程师，可以通过wireshark对网络黑:
渗透攻击进行快速定位并找出攻击源，如果是测试或者软件工程师，可以通过wireshark分析底层通信机制等等。

wireshark作为网络分析最佳利器之一，是1T技术人士必备利器，但是鉴于国内没有相关的中文教材和完整系统的课程视频，特推出本套教学视频。本套视频从基础到进阶再到高级，分为三个阶段，层层递进，带你从入门到精通，掌握wireshark的奥秘之处!
第一部分主要讲解Wireshark工具使用第二部分则通过Wireshark对网络协议包括TP/IP协议栈、路由协议(RP/EIGRP/OSPP/1SIS/BGP)
交换协议 (TRUNK/VTP/STP/HSRP)等进行底层分析，第三部分则将wireshark引入真实网络情景，分析常见网络真实流量、网络故障、黑客攻击等等。

软件使用调试

安装入门

傻瓜式安装

• 下载官网

• 相关书籍

• wiki

同款软件

• Sniffer
• omnipeek
• fiddler
• httpwatch

抓包原理

• 本机环境

  直接抓包网卡流量

• 集线器环境

  流量防洪，同一冲突域

• 交换机环境

  端口镜像、ARP欺骗、MAC泛洪

进阶调试

界面设置

• 页面显示
• 列设置
• 时间设置
• 名字解析

数据包操作

• 标记
• 注释
• 合并
• 打印
• 导出

首选项设置

• 功能
• 路径
• 过滤器
• 抓包选项
• 协议树

高级功能

协议分析实战

分析TCP/IP协议栈

分析路由协议

分析交换协议

网络故障分析

分析真实网络流量

分析常见网络故障

分析常见网络攻击

参考资料

• 《WireShark网络分析就是这么简单》
• 《Wireshark数据包分析实战》 第二版
• 《wireshark网络分析>第二版
• 《TCP/IP协议栈详解卷一》

启示录

富贵岂由人，时会高志须酬。

能成功于千载者，必以近察远。