使用 Wireshark 和 Tshark 进行网络安全分析
课程概述
本课程全面介绍了如何使用 Wireshark 和 Tshark 这两款功能强大且广泛使用的网络协议分析器进行网络安全分析。你将学习如何捕获网络流量、过滤和分析数据包,以及自动化任务以实现有效的网络安全监控。本课程专为安全专业人员、网络管理员以及任何对了解网络行为和识别潜在安全威胁感兴趣的人设计。通过实践实验,你将获得使用 Wireshark 和 Tshark 分析各种网络协议和识别异常情况的实际经验。
学习目标
完成本课程后,你将能够:
- 使用 Wireshark 和 Tshark 捕获实时网络流量。
- 应用捕获和显示过滤器来隔离特定的感兴趣流量。
- 分析各种网络协议,包括 TCP、HTTP、DNS 和 IPv6。
- 提取数据包字段并生成协议统计信息。
- 跟踪 TCP 流并分析会话。
- 使用 Tshark 自动化网络分析任务。
- 识别和解决网络问题。
- 检测潜在的安全威胁和异常情况。
- 根据特定分析需求自定义 Wireshark 和 Tshark。
- 高效处理大型捕获文件。
- 使用 Lua 脚本扩展 Tshark 的功能。
课程亮点
- 实践实验:通过一系列涵盖网络分析各个方面的指导实验获得实际经验。
- 真实场景:学习如何将你的知识应用到现实世界的安全挑战中。
- 全面覆盖:涵盖 Wireshark 的图形用户界面 (GUI) 和 Tshark 的命令行界面。
- 自动化技术:学习如何使用 Tshark 自动化任务以进行高效分析。
- 专家指导:向具有深厚网络安全和分析知识的经验丰富的讲师学习。
本课程将为你提供使用 Wireshark 和 Tshark 有效分析网络流量和识别安全威胁的必要技能和知识。通过掌握这些工具,你将能够:
- 提升你所在组织的安全态势。
- 更高效地解决网络问题。
- 更深入地理解网络协议。
- 提升你在网络安全领域的职业前景。
