Wireshark网络抓包与分析软件培训课程-中科信软培训中心

Wireshark网络抓包与分析软件培训课程

Wireshark网络抓包与分析软件培训课程
培训对象：
网络工程师、安全工程师、开发人员、系统运维人员、需要深入分析网络通信、排查网络故障的技术人员。
培训目标：
1. 掌握Wireshark的安装与基础操作，能够捕获网络数据包并进行基本分析。
2. 熟练运用捕获过滤器与显示过滤器，从海量数据包中精准定位目标流量。
3. 掌握协议分析与故障排查方法，能够分析TCP/IP问题、HTTP异常、安全攻击等。
培训内容介绍：
1. Wireshark概述：了解Wireshark作为开源网络协议分析器的功能，下载安装，选择网卡开始抓包。
2. 界面导航：熟悉Wireshark的主界面（数据包列表、数据包详情、数据包字节），掌握列定制与颜色规则。
3. 捕获过滤器：使用BPF语法设置捕获过滤器，限制捕获的数据包类型（如只捕获特定IP或端口），减少数据量。
4. 显示过滤器：使用显示过滤器在已捕获的数据中筛选目标包，掌握常用过滤语法（ip.addr、tcp.port、http）。
5. 数据包详情分析：深入解析数据包的各层协议头（以太网帧、IP、TCP/UDP、应用层），理解各字段含义。
6. 跟踪TCP流：重组TCP流，查看完整的应用层数据（如HTTP请求响应、FTP命令），分析交互过程。
7. 统计与分析：使用统计菜单查看协议分级、会话列表、端点统计、流量图，了解网络流量分布。
8. 专家信息：查看专家信息，识别网络中的异常事件（重传、重复ACK、零窗口），定位问题。
9. HTTP/HTTPS分析：分析HTTP请求与响应，查看头部与正文，解密HTTPS流量（配置SSLKEYLOGFILE）。
10. 网络故障排查：分析连接超时、响应慢的问题，检查TCP三次握手、重传、窗口大小，定位故障点。
11. 安全分析：识别端口扫描、ARP欺骗、DoS攻击等安全事件，分析攻击特征。
12. 综合实战：捕获并分析一个完整的Web访问过程，从DNS解析、TCP握手、HTTP请求响应到连接关闭的全流程。

如果您想学习本课程，请预约报名
如果没找到合适的课程或有特殊培训需求，请订制培训
除培训外，同时提供相关技术咨询与技术支持服务，有需求请发需求表到邮箱soft@info-soft.cn,或致电4007991916
技术服务需求表点击在线申请

服务特点：
海量专家资源，精准匹配相关行业，相关项目专家，针对实际需求，顾问式咨询，互动式授课，案例教学，小班授课，实际项目演示，快捷高效，省时省力省钱。

专家力量：
中国科学院软件研究所，计算研究所高级研究人员
oracle,微软，vmware，MSC,Ansys，candence,Altium,达索等大型公司高级工程师，项目经理，技术支持专家
中科信软培训中心，资深专家或讲师
大多名牌大学，硕士以上学历，相关技术专业，理论素养丰富
多年实际项目经历，大型项目实战案例，热情，乐于技术分享
针对客户实际需求，案例教学，互动式沟通，学有所获