課程介紹
講師姜曄是北京工業(yè)大學(xué)軟件學(xué)院的在讀研究生,目前主講反病毒以及緩沖區(qū)溢出分析系列的課程。技術(shù)專長:
1、熟悉病毒木馬常用的靜態(tài)與動態(tài)分析方法,并制作專殺工具。
2、了解緩沖區(qū)溢出類漏洞產(chǎn)生與利用的基本原理。
3、有逆向分析功底,分析并修改過幾款知名單機(jī)游戲的十六進(jìn)制存檔文件(如仙劍奇?zhèn)b傳,F(xiàn)IFA等),逆向分析過驗(yàn)證算法,并編寫過序列號生成器(如冠軍足球經(jīng)理等)。
本系列的課程主要分為三大部分,即基礎(chǔ)篇、協(xié)議篇、排錯篇以及安全篇。其中的基礎(chǔ)篇主要講解Wirehark的常用功能;協(xié)議篇著重于常見網(wǎng)絡(luò)協(xié)議的分析;排錯篇主要講解網(wǎng)絡(luò)故障的分析方法,并提出解決方案;安全篇講解如何利用Wirehark對可能威脅到計(jì)算機(jī)安全的情況(如惡意程序、不安全的數(shù)據(jù)傳輸?shù)龋┻M(jìn)行抓包分析。
每節(jié)課程我們都配以相應(yīng)的實(shí)驗(yàn)文件,方便大家動手操作,大家還等什么呢?跟隨老師的腳步,動起來吧!
課程目標(biāo)
通過對本課程的學(xué)習(xí),學(xué)者能夠熟悉Wireshark軟件的常規(guī)使用;掌握實(shí)際問題下數(shù)據(jù)分析及解決方法。
適合人群
Web安全工程師
課程目錄
第一章:基礎(chǔ)篇
課時1 :認(rèn)識Wireshark的界面 20分鐘
課時2 :Wireshark的實(shí)用表格 14分鐘
課時3 :Wireshark的圖形顯示 14分鐘
課時4 :Wireshark的高級特性 16分鐘
課時5 :Wireshark的命令行模式 17分鐘
第二章:協(xié)議篇
課時1 :ARP協(xié)議的數(shù)據(jù)包分析? ?12分鐘
課時2 :Wireshark眼中的IP協(xié)議 12分鐘
課時3 :TCP與UDP協(xié)議詳解 21分鐘
課時4 :TCP中也有一個窗口 17分鐘
課時5 :TCP重傳技術(shù)的研究 15分鐘
課時6 :用途廣泛的ICMP協(xié)議 13分鐘
課時7 :容易被忽視的DHCP協(xié)議 16分鐘
課時8 :不可或缺的DNS協(xié)議 17分鐘
課時9 :每天都要接觸的HTTP協(xié)議 11分鐘
課時10 : 為安全而生的HTTPS協(xié)議 13分鐘
課時11 :協(xié)議中的活化石——FTP 15分鐘
課時12 :固若金湯的Kerberos 19分鐘
課時13?
inux中的NFS協(xié)議解析 18分鐘
課時14 :Windows中的文件共享協(xié)議——CIFS 11分鐘
課時15 : E-Mail數(shù)據(jù)包的分析 21分鐘
課時16 :E-Mail數(shù)據(jù)包的解密 17分鐘
課時17 :操作系統(tǒng)啟動數(shù)據(jù)包解析 11分鐘
課時18 :一道有趣的網(wǎng)絡(luò)工程師面試題 12分鐘
課時19 :無線網(wǎng)絡(luò)數(shù)據(jù)包初探 16分鐘
第三章:排錯篇
課時1 :因配置錯誤而導(dǎo)致的網(wǎng)絡(luò)故障 16分鐘
課時2 :讓W(xué)ireshark幫我們揪出意外的重定向 11分鐘
課時3 :問題有時出在對方身上 8分鐘
課時4 :究竟是客戶端問題還是打印機(jī)問題 12分鐘
課時5 :是DNS服務(wù)器的問題嗎 10分鐘
課時6 :程序員和網(wǎng)絡(luò)管理員的矛盾 11分鐘
第四章:安全篇
課時1 :捕獲高延遲的罪魁禍?zhǔn)?12分鐘
課時2 :我們的社交網(wǎng)站安全嗎(上) 10分鐘
課時3 :我們的社交網(wǎng)站安全嗎(下) 10分鐘
課時4 :分析一個網(wǎng)站的流量情況 9分鐘
課時5 :談?wù)凷YN掃描技術(shù) 13分鐘
課時6 :嗅探目標(biāo)操作系統(tǒng)的信息 12分鐘
課時7 :應(yīng)對ARP攻擊 10分鐘
課時8 :一個網(wǎng)絡(luò)釣魚的案例 11分鐘
課時9 :木馬程序其實(shí)并不可怕 14分鐘
課時10 :手機(jī)數(shù)據(jù)包分析 15分鐘
