iT邦幫忙

2018 iT 邦幫忙鐵人賽
DAY 30
2
Security

鯊魚咬電纜:30天玩Wireshark系列 第 45

[Day 30] Wireshark總結篇

  • 分享至 

  • xImage
  •  

噹噹噹!今天是什麼日子?今天是鐵人賽最後一天!!!先來囉嗦一些之前沒提到的部分吧。

首先,經過了這麼多天的實作跟解題練習,不知道大家有沒有發現一件事,那就是Wireshark雖然是一個很好用的工具,他可以讓你很清楚地去剖析一個封包的內容,並研究封包之間的關係,但是在這之前,自己必須要先懂得非常多網路協定基本常識,如此一來才有辦法知道自己要找的是什麼,像是如果不熟三向交握,那就也看不懂TCP封包中各封包的flag代表的含意,又或是不懂HTTP Header中各欄位的含意,也很難可以從一堆封包中看出異常的部分。

不過別擔心,這些都是可以慢慢學的,只要多實做多練習,你就是大師。愛因斯坦說過:「成功是99分的努力和1分的天才」,Google說過:「很抱歉,發生了錯誤。我們已調派一群訓練有素的猴子來處理狀況。」從這些名言佳句我都可以了解到,只要多練習,經驗就會是你的,大家一起努力進步吧!

30天不短也不長,每天一下班就開始焦慮要趕回家寫作文,連放假也都在焦慮,跨年也在趕文章,不過還好最後還是達成目標了,也很感謝所有提供我建議跟資料的親朋好友們,沒有大家的幫忙跟鼓勵,我是不可能撐完這30天的。

雖說一開始有給自己一個額外的挑戰,期待每天都能po兩篇文章,一篇是符合主題的本文,另一篇則是額外的Bonus,不過看看結果,相信大家也跟我一樣心知肚明,雖然本文都完成了,但Bonus的部分好像富監了不少呢哈哈。

但也因為文章都是交替寫的,可能在排序上也有一點亂,所以今天就幫把大家把文章標題及連結整理成表格,上面的表格是本文文章,下面的表格則是Bonus文章,也希望這30天寫的東西,雖然不大專業,但也可以幫助到大家,如果有什麼問題也都很歡迎一起討論喔!大家往後有緣再相見囉!!

本文列表

標題 網址
[Day 1] 與Wireshark的第一次接觸 https://ithelp.ithome.com.tw/articles/10192436
[Day 2] 工欲善其事,必先利其器:安裝Wireshark https://ithelp.ithome.com.tw/articles/10192675
[Day 3] Wireshark長怎樣? https://ithelp.ithome.com.tw/articles/10193160
[Day 4] 用HTTP登入網站就等著資料被偷走吧 https://ithelp.ithome.com.tw/articles/10193287
[Day 5] 我的PTT哪有這麼不安全 https://ithelp.ithome.com.tw/articles/10193619
[Day 6] 這樣算是加密連線嗎?是的,都是SSH https://ithelp.ithome.com.tw/articles/10193879
[Day 7] 摸摸HTTPS https://ithelp.ithome.com.tw/articles/10194126
[Day 8] 到底怎樣下指令才能找到自己要觀察的封包? https://ithelp.ithome.com.tw/articles/10194343
[Day 9] 繼續玩過濾指令 https://ithelp.ithome.com.tw/articles/10194564
[Day 10] 如何從pcap檔中把檔案複製出來? https://ithelp.ithome.com.tw/articles/10194742
[Day 11] 實演!把檔案拿出來! https://ithelp.ithome.com.tw/articles/10194979
[Day 12] 解解題 Puzzle #1: Ann’s Bad AIM https://ithelp.ithome.com.tw/articles/10195169
[Day 13] Wireshark除了看封包還可以統計資料! https://ithelp.ithome.com.tw/articles/10195359
[Day 14] 再摸一天的Wireshark統計功能! https://ithelp.ithome.com.tw/articles/10195527
[Day 15] 解解題Puzzle #2: Ann Skips Bail https://ithelp.ithome.com.tw/articles/10195742
[Day 16] 解解題Puzzle #3: Ann’s AppleTV https://ithelp.ithome.com.tw/articles/10195881
[Day 17] 解解題 Puzzle #4: The Curious Mr. X https://ithelp.ithome.com.tw/articles/10196059
[Day 18] 解解題 Puzzle #5: Ms. Moneymany’s Mysterious Malware https://ithelp.ithome.com.tw/articles/10196175
[Day 19] 在封包中搜尋字串是否搞錯了什麼 https://ithelp.ithome.com.tw/articles/10196378
[Day 20] 解解題 Puzzle #6: Ann’s Aurora https://ithelp.ithome.com.tw/articles/10196527
[Day 21] Wireshark動作太慢?來試試tshark吧 https://ithelp.ithome.com.tw/articles/10196637
[Day 22] tshark很快,但要怎麼用? https://ithelp.ithome.com.tw/articles/10196772
[Day 23] 解解題 Puzzle #7: Ann’s Dark Tangent (DEFCON 2010) https://ithelp.ithome.com.tw/articles/10196889
[Day 24] 解解題:Puzzle #8: HackMe, Inc. https://ithelp.ithome.com.tw/articles/10197006
[Day 25] 病毒流量分析:Alina POS https://ithelp.ithome.com.tw/articles/10197120
[Day 26] 病毒流量分析:Taidoor https://ithelp.ithome.com.tw/articles/10197226
[Day 27] 病毒流量分析:Ardamax keylogger https://ithelp.ithome.com.tw/articles/10197301
[Day 28] 病毒流量分析:Bitcoinminer https://ithelp.ithome.com.tw/articles/10197417
[Day 29] Wireshark漏洞補破網 https://ithelp.ithome.com.tw/articles/10197527
[Day 30] Wireshark總結篇 https://ithelp.ithome.com.tw/articles/10197608

Bonus列表

標題 網址
[BONUS Day1] CERT? CSIRT? 傻傻搞不清 https://ithelp.ithome.com.tw/articles/10192565
[BONUS Day2] 台灣電腦網路危機處理暨協調中心 TWCERT/CC https://ithelp.ithome.com.tw/articles/10192891
[Bonus Day 3] 國家電腦事件處理中心 TWNCERT https://ithelp.ithome.com.tw/articles/10193166
[Bonus Day 4] 台灣學術網路危機處理中心 TACERT https://ithelp.ithome.com.tw/articles/10196244
[Bonus Day 5] 臺灣電腦安全事件應變中心 TWCSIRT https://ithelp.ithome.com.tw/articles/10197560
[Bonus Day 6] 電子商務資安服務中心 EC-CERT https://ithelp.ithome.com.tw/articles/10197562
[Bonus Day 7] 國家通訊傳播委員會電腦危機處理中心 NCC-CERT https://ithelp.ithome.com.tw/articles/10197564
[Bonus Day 8] 國內產品資安事件應變小組 PSIRT https://ithelp.ithome.com.tw/articles/10197565
[Bonus Day 9] 國內企業安全事件應變團隊 https://ithelp.ithome.com.tw/articles/10197566
[Bonus Day 10] 國際資安事件應變組織 FIRST https://ithelp.ithome.com.tw/articles/10197572
[Bonus Day 11] 亞太電腦危機事件處理組織 APCERT https://ithelp.ithome.com.tw/articles/10197596
[Bonus Day 12] 台灣民間資安事件通報體系 https://ithelp.ithome.com.tw/articles/10197614
[Bonus Day 13] 國際APT攻擊事件 WhiteBear https://ithelp.ithome.com.tw/articles/10197615
[Bonus Day 14] 國際資安會議 CODE BLUE https://ithelp.ithome.com.tw/articles/10197617
[Bonus Day 15] 國際資安會議 ICANN 60 https://ithelp.ithome.com.tw/articles/10197639
[Bonus Day 16] 國際資安會議 ISS World Asia 2017 https://ithelp.ithome.com.tw/articles/10197643
[Bonus Day 17] 國內資安會議 https://ithelp.ithome.com.tw/articles/10197645
[Bonus Day 18] 台灣資安鐵三角 National Cybersecurity Iron Triangle Team https://ithelp.ithome.com.tw/articles/10196226
[Bonus Day 19] 台灣資安管理法草案 Information Security Management Bill Introduction https://ithelp.ithome.com.tw/articles/10196680
[Bonus Day 20] 國際資安法:塔林手冊(一) https://ithelp.ithome.com.tw/articles/10196681
[Bonus Day 21] 國際資安法:塔林手冊(二) https://ithelp.ithome.com.tw/articles/10196682

上一篇
[Bonus Day 11] 亞太電腦危機事件處理組織 APCERT
下一篇
[Bonus Day 12] 台灣民間資安事件通報體系
系列文
鯊魚咬電纜:30天玩Wireshark51
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中
0
SunAllen
iT邦研究生 1 級 ‧ 2018-01-18 20:41:37

恭賀大大完賽!!

WLLO iT邦新手 4 級 ‧ 2018-01-18 21:04:21 檢舉

也恭喜大大成功完賽!!!辛苦了!!!

0
CyberSerge
iT邦好手 1 級 ‧ 2018-01-20 06:29:03

恭喜完賽!也謝謝提供這麼豐富的Bonus

WLLO iT邦新手 4 級 ‧ 2018-01-21 01:29:00 檢舉

也恭喜完賽!! 不敢說寫得很好,但希望這些資料還是對大家有幫助~

0
柒拾柒
iT邦新手 5 級 ‧ 2018-01-24 22:51:50

雖然腿了幾天,還是恭喜大大完賽!!
看完教學文慢慢理解、實作,最後發現網路協定基本常識還是要先了解才容易上手(嘆)
祝福大大一生平安喜樂~

WLLO iT邦新手 4 級 ‧ 2018-01-25 20:08:27 檢舉

謝謝你啦!!
有任何想要討論的部分都可以提出來喔~

我要留言

立即登入留言