[Day 30] Wireshark總結篇

2018 iT 邦幫忙鐵人賽

DAY 30

Security

鯊魚咬電纜：30天玩Wireshark系列第 45 篇

2018鐵人賽 wireshark

WLLO

2018-01-18 20:27:41

19805 瀏覽

分享至

噹噹噹！今天是什麼日子？今天是鐵人賽最後一天！！！先來囉嗦一些之前沒提到的部分吧。

首先，經過了這麼多天的實作跟解題練習，不知道大家有沒有發現一件事，那就是Wireshark雖然是一個很好用的工具，他可以讓你很清楚地去剖析一個封包的內容，並研究封包之間的關係，但是在這之前，自己必須要先懂得非常多網路協定基本常識，如此一來才有辦法知道自己要找的是什麼，像是如果不熟三向交握，那就也看不懂TCP封包中各封包的flag代表的含意，又或是不懂HTTP Header中各欄位的含意，也很難可以從一堆封包中看出異常的部分。

不過別擔心，這些都是可以慢慢學的，只要多實做多練習，你就是大師。愛因斯坦說過：「成功是99分的努力和1分的天才」，Google說過：「很抱歉，發生了錯誤。我們已調派一群訓練有素的猴子來處理狀況。」從這些名言佳句我都可以了解到，只要多練習，經驗就會是你的，大家一起努力進步吧！

30天不短也不長，每天一下班就開始焦慮要趕回家寫作文，連放假也都在焦慮，跨年也在趕文章，不過還好最後還是達成目標了，也很感謝所有提供我建議跟資料的親朋好友們，沒有大家的幫忙跟鼓勵，我是不可能撐完這30天的。

雖說一開始有給自己一個額外的挑戰，期待每天都能po兩篇文章，一篇是符合主題的本文，另一篇則是額外的Bonus，不過看看結果，相信大家也跟我一樣心知肚明，雖然本文都完成了，但Bonus的部分好像富監了不少呢哈哈。

但也因為文章都是交替寫的，可能在排序上也有一點亂，所以今天就幫把大家把文章標題及連結整理成表格，上面的表格是本文文章，下面的表格則是Bonus文章，也希望這30天寫的東西，雖然不大專業，但也可以幫助到大家，如果有什麼問題也都很歡迎一起討論喔！大家往後有緣再相見囉！！

本文列表

標題	網址
[Day 1] 與Wireshark的第一次接觸	https://ithelp.ithome.com.tw/articles/10192436
[Day 2] 工欲善其事，必先利其器：安裝Wireshark	https://ithelp.ithome.com.tw/articles/10192675
[Day 3] Wireshark長怎樣？	https://ithelp.ithome.com.tw/articles/10193160
[Day 4] 用HTTP登入網站就等著資料被偷走吧	https://ithelp.ithome.com.tw/articles/10193287
[Day 5] 我的PTT哪有這麼不安全	https://ithelp.ithome.com.tw/articles/10193619
[Day 6] 這樣算是加密連線嗎？是的，都是SSH	https://ithelp.ithome.com.tw/articles/10193879
[Day 7] 摸摸HTTPS	https://ithelp.ithome.com.tw/articles/10194126
[Day 8] 到底怎樣下指令才能找到自己要觀察的封包？	https://ithelp.ithome.com.tw/articles/10194343
[Day 9] 繼續玩過濾指令	https://ithelp.ithome.com.tw/articles/10194564
[Day 10] 如何從pcap檔中把檔案複製出來？	https://ithelp.ithome.com.tw/articles/10194742
[Day 11] 實演！把檔案拿出來！	https://ithelp.ithome.com.tw/articles/10194979
[Day 12] 解解題 Puzzle #1: Ann’s Bad AIM	https://ithelp.ithome.com.tw/articles/10195169
[Day 13] Wireshark除了看封包還可以統計資料！	https://ithelp.ithome.com.tw/articles/10195359
[Day 14] 再摸一天的Wireshark統計功能！	https://ithelp.ithome.com.tw/articles/10195527
[Day 15] 解解題Puzzle #2: Ann Skips Bail	https://ithelp.ithome.com.tw/articles/10195742
[Day 16] 解解題Puzzle #3: Ann’s AppleTV	https://ithelp.ithome.com.tw/articles/10195881
[Day 17] 解解題 Puzzle #4: The Curious Mr. X	https://ithelp.ithome.com.tw/articles/10196059
[Day 18] 解解題 Puzzle #5: Ms. Moneymany’s Mysterious Malware	https://ithelp.ithome.com.tw/articles/10196175
[Day 19] 在封包中搜尋字串是否搞錯了什麼	https://ithelp.ithome.com.tw/articles/10196378
[Day 20] 解解題 Puzzle #6: Ann’s Aurora	https://ithelp.ithome.com.tw/articles/10196527
[Day 21] Wireshark動作太慢？來試試tshark吧	https://ithelp.ithome.com.tw/articles/10196637
[Day 22] tshark很快，但要怎麼用？	https://ithelp.ithome.com.tw/articles/10196772
[Day 23] 解解題 Puzzle #7: Ann’s Dark Tangent (DEFCON 2010)	https://ithelp.ithome.com.tw/articles/10196889
[Day 24] 解解題：Puzzle #8: HackMe, Inc.	https://ithelp.ithome.com.tw/articles/10197006
[Day 25] 病毒流量分析：Alina POS	https://ithelp.ithome.com.tw/articles/10197120
[Day 26] 病毒流量分析：Taidoor	https://ithelp.ithome.com.tw/articles/10197226
[Day 27] 病毒流量分析：Ardamax keylogger	https://ithelp.ithome.com.tw/articles/10197301
[Day 28] 病毒流量分析：Bitcoinminer	https://ithelp.ithome.com.tw/articles/10197417
[Day 29] Wireshark漏洞補破網	https://ithelp.ithome.com.tw/articles/10197527
[Day 30] Wireshark總結篇	https://ithelp.ithome.com.tw/articles/10197608

Bonus列表

標題	網址
[BONUS Day1] CERT？ CSIRT？傻傻搞不清	https://ithelp.ithome.com.tw/articles/10192565
[BONUS Day2] 台灣電腦網路危機處理暨協調中心 TWCERT/CC	https://ithelp.ithome.com.tw/articles/10192891
[Bonus Day 3] 國家電腦事件處理中心 TWNCERT	https://ithelp.ithome.com.tw/articles/10193166
[Bonus Day 4] 台灣學術網路危機處理中心 TACERT	https://ithelp.ithome.com.tw/articles/10196244
[Bonus Day 5] 臺灣電腦安全事件應變中心 TWCSIRT	https://ithelp.ithome.com.tw/articles/10197560
[Bonus Day 6] 電子商務資安服務中心 EC-CERT	https://ithelp.ithome.com.tw/articles/10197562
[Bonus Day 7] 國家通訊傳播委員會電腦危機處理中心 NCC-CERT	https://ithelp.ithome.com.tw/articles/10197564
[Bonus Day 8] 國內產品資安事件應變小組 PSIRT	https://ithelp.ithome.com.tw/articles/10197565
[Bonus Day 9] 國內企業安全事件應變團隊	https://ithelp.ithome.com.tw/articles/10197566
[Bonus Day 10] 國際資安事件應變組織 FIRST	https://ithelp.ithome.com.tw/articles/10197572
[Bonus Day 11] 亞太電腦危機事件處理組織 APCERT	https://ithelp.ithome.com.tw/articles/10197596
[Bonus Day 12] 台灣民間資安事件通報體系	https://ithelp.ithome.com.tw/articles/10197614
[Bonus Day 13] 國際APT攻擊事件 WhiteBear	https://ithelp.ithome.com.tw/articles/10197615
[Bonus Day 14] 國際資安會議 CODE BLUE	https://ithelp.ithome.com.tw/articles/10197617
[Bonus Day 15] 國際資安會議 ICANN 60	https://ithelp.ithome.com.tw/articles/10197639
[Bonus Day 16] 國際資安會議 ISS World Asia 2017	https://ithelp.ithome.com.tw/articles/10197643
[Bonus Day 17] 國內資安會議	https://ithelp.ithome.com.tw/articles/10197645
[Bonus Day 18] 台灣資安鐵三角 National Cybersecurity Iron Triangle Team	https://ithelp.ithome.com.tw/articles/10196226
[Bonus Day 19] 台灣資安管理法草案 Information Security Management Bill Introduction	https://ithelp.ithome.com.tw/articles/10196680
[Bonus Day 20] 國際資安法：塔林手冊（一）	https://ithelp.ithome.com.tw/articles/10196681
[Bonus Day 21] 國際資安法：塔林手冊（二）	https://ithelp.ithome.com.tw/articles/10196682