iT邦幫忙

2024 iThome 鐵人賽

DAY 2
0
自我挑戰組

從0開始學資安系列 第 2

Day 2 wireshark封包結構分析

  • 分享至 

  • xImage
  •  

甚麼是Wireshark?

Wireshark 是一款免費且開源的網路封包捕獲和分析工具,廣泛用於網路故障排除、分析、軟體和通訊協定開發等。
換句話說,它可以很好的幫助我們了解網路與裝置之間如何傳輸資料、分析、檢測,所以也可以幫助我們坐資安分析。

而現在我們要透過Wireshark來實作,分析網路封包的細節。

下載Wireshark

可以透過以下這個網頁下載:
https://www.wireshark.org/download.html

封包分析

一進Wireshark會看到類似這樣的介面:
https://ithelp.ithome.com.tw/upload/images/20240915/20169193MJKQZcChpd.png

這時,把所有網頁、應用程式通通關掉,以免干擾捕捉的結果。然後點進類似第一、或第二個有波動的網路介面,接著點進瀏覽器並開啟一個網頁,這時就會捕捉到大量封包數據。

我們可以找一個HTTP或TCP協議的封包,我們可以透過這個觀察到

  1. Ethernet II : MAC位址(標示網路設備的硬體的地址,包含路由器、筆電、手機等)
  2. Internet Protocol Version 4(IPv4): 我們的設備和網站伺服器的ip
  3. Transmission Control Protocol(TCP):Source port 和destination port
  4. Hypertext Transfer Protocol(HTTP):具體的請求和回應內容

上一篇
Day 1 資安的基本概念
下一篇
Day 3 網路基礎
系列文
從0開始學資安30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言