Wireshark网络安全流量分析基础-曲广平-体系课

发现课程

专家讲师成为讲师企业版全球版

Wireshark网络安全流量分析基础

¥299.9

会员免费学习

单独购买

你将收获

了解Wireshark操作
了解各种网络协议
掌握CTF比赛以及技能大赛解题技巧

课程介绍

网络安全是信息技术领域的重要分支，而Wireshark则是网络安全领域不可或缺的分析工具。在复杂多变的网络环境中，如何准确捕捉并分析网络流量，成为网络安全人员必备的技能。

为此，三节课特别邀请经验丰富的曲广平老师为您带来本次课程。

本课程主要结合高职技能大赛以及CTF比赛，从理论和实践两个层面，对一些典型的流量分析题目进行了讲解，主要介绍了网络的基本概念，并对ICMP、IP、TCP、telnet、FTP等基础网络协议进行了分析。

适合人群

CTF比赛参赛队员
技能大赛参赛队员
对Wireshark流量分析感兴趣的学员

讲师介绍

曲广平查看讲师主页

北京邮电大学信息安全专业访问学者；微软MVP

擅长领域:

运维安全

技术成果与所获荣誉：先后考取软考“网络管理员”、“网络工程师”、“信息系统项目管理师”认证，以及红帽RHCSA、RHCE认证；2011年度带队参加“微软校园之星-网络系统管理方向”大赛，获全国二等奖；2013年度带队参加全国职业院校技能大赛“信息安全技术与应用”赛项，获三等奖；2013年度51cto网站IT博客大赛50强 2014年度微软IT Pro方向MVP；2016年度全国职业院校技能大赛“信息安全管理与评估”赛项特邀裁判。发表文章及出版图书：在各类学术期刊发表论文5篇；在“网络运维与管理”杂志发表技术文章20余篇

课程大纲

共0节时长0分钟全部收起

第一章 Wireshark基本操作

共5节 | 1小时1分钟

第一节课程介绍

15分钟
第二节如何利用Wireshark抓包

12分钟
第三节 Wireshark主界面

11分钟
第四节如何查找字符串

10分钟
第五节流量分析签到题

13分钟

第二章 ICMP协议分析

共6节 | 1小时18分钟

第一节计算机网络模型

13分钟
第二节数据封装与解封

11分钟
第三节 ICMP协议分析

17分钟
第四节显示过滤器

8分钟
第五节导出分组解析结果

17分钟
第六节利用tshark导出数据

12分钟

第三章 IP协议分析

共7节 | 1小时23分钟

第一节 IP地址和子网掩码

14分钟
第二节公网IP和私有IP

13分钟
第三节默认网关

7分钟
第四节过滤IP地址

10分钟
第五节技能大赛真题分析-过滤ICMP报文

13分钟
第六节利用tshark导出分组长度

17分钟
第七节 CTF例题分析-traffic

8分钟

第四章 TCP协议分析

共5节 | 1小时7分钟

第一节 TCP协议分析

10分钟
第二节端口和socket

23分钟
第三节端口过滤规则

7分钟
第四节追踪TCP数据流

14分钟
第五节追踪TCP流相关CTF例题

12分钟

第五章 telnet协议分析

共2节 | 25分钟

第一节 telnet协议分析

15分钟
第二节技能大赛真题分析-统计telnet暴破次数

10分钟

第六章 FTP协议分析

共8节 | 2小时1分钟

第一节 FTP协议原理分析

26分钟
第二节访问FTP服务

17分钟
第三节 FTP流量分析

10分钟
第四节技能大赛真题分析-FTP访问过程

15分钟
第五节从流量文件中分离文件

18分钟
第六节暴破压缩文件

6分钟
第七节 CTF例题分析-flag_universe

14分钟
第八节 LSB隐写

14分钟

购课须知

课程有效期：

自购买课程之日起 365 天，部分参与营销活动产品以活动规则为准，请同学在有效期内学习、观看课程。

上课模式：

课程采取录播模式，请注意自学课无班级微信群、班主任带班及助教批改服务。

注：自学课不支持退款，确保你是真的需要再进行报名，报完名之后还请认真学习。

点击下载
三节课App 微信扫码
关注三节课公众号