Nouman-J-Nizami/Policy-Packet-Capture

# 网络策略与数据包捕获实验 ## 概述 本项目演示了在虚拟实验环境中网络安全策略和数据包级别流量分析的实际实现。 该实验重点关注防火墙规则如何影响网络通信、如何使用 INetSim 模拟 HTTP 服务，以及如何使用 Wireshark 监视和分析网络流量。 ## 目标 - 分析 ICMP 连接性和防火墙行为 - 配置和验证 Windows 防火墙策略 - 使用 INetSim 模拟网络服务 - 使用浏览器和命令行工具生成 HTTP 流量 - 使用 Wireshark 捕获和检查数据包 - 理解 TCP/IP 和 HTTP 通信过程 ## 实验环境 ### 系统 - Kali Linux - Windows 10 ### 工具 - Wireshark - INetSim - curl - Windows Defender 防火墙 ## 执行的活动 ### 防火墙策略分析 - 测试了 Kali Linux 和 Windows 之间的 ICMP 连接性 - 修改了 Windows 防火墙 ICMP 规则 - 验证了允许和阻止的网络通信 - 观察了安全策略对流量流的影响 ### 数据包捕获和流量检查 - 使用 Wireshark 捕获 ICMP 流量 - 分析了 Echo Request 和 Echo Reply 数据包 - 检查了数据包头部和协议行为 - 评估了策略更改前后的网络通信 ### HTTP 服务模拟 - 在 Kali Linux 上部署了 INetSim - 使用 Firefox 和 curl 生成 HTTP 请求 - 在受控环境中模拟了 Web 服务 - 验证了成功的 HTTP 通信 ### HTTP 流量分析 - 捕获了端口 80 上的 HTTP 流量 - 观察了 TCP 三次握手 (TCP Three-Way Handshake) - 分析了 HTTP GET 请求 - 验证了 HTTP 200 OK 响应 - 使用 Follow TCP Stream 进行应用层检查 ## 展示的技能 - 网络流量分析 - 数据包检查 - 防火墙配置 - 安全策略验证 - HTTP 协议分析 - ICMP 故障排除 - Wireshark 流量监控 - 虚拟实验环境管理 ## 主要学习成果 本项目提供了关于网络安全控制、数据包捕获技术和协议分析的实践经验。这些练习演示了防火墙策略如何直接影响网络通信，以及如何使用 Wireshark 和 INetSim 等工具在受控环境中监视、模拟和调查网络活动。 ## 作者 **Nouman Javed Nizami** 网络安全分析师 | 网络安全 | 流量分析 | Blue Team Operations

标签：HTTP协议, ICMP分析, INetSim, Wireshark, 句柄查看, 网络流量分析, 网络运维实验, 防火墙策略