xbadev/network-traffic-analysis

# 网络流量分析实验室 在虚拟化实验环境中使用 Wireshark 进行实战网络流量分析。每个部分捕获、过滤并分析不同类型的网络流量，以了解协议在线路上的行为方式以及加密的重要性。 ## 实验列表 | # | 实验 | 描述 | |---|-----|-------------| | 1 | [Telnet vs SSH](telnet-vs-ssh/) | 捕获并对比明文 Telnet 流量与加密的 SSH 流量。使用 Wireshark TCP 流分析演示了 Telnet 传输过程中凭据的完全暴露。 | | 2 | [FTP vs SFTP](ftp-vs-sftp/) | 捕获并对比明文 FTP 流量与加密的 SFTP 流量。使用 Wireshark 显示过滤器和 TCP 流分析演示了 FTP 传输过程中凭据和文件内容的暴露。 | | 3 | [HTTP vs HTTPS](http-vs-https/) | 捕获并对比明文 HTTP 表单提交与加密的 HTTPS 流量。演示了 HTTP POST 请求中的凭据暴露以及 HTTPS 通过 TLS 实现的完全加密。 | ## 下一步计划 **可疑流量检测** —— 使用 Kali 对 Ubuntu 生成恶意流量（端口扫描、ARP 欺骗）并在 Wireshark 中分析其模式。

标签：ARP欺骗, HTTPS, IP 地址批量处理, PE 加载器, SSH, TCP流分析, Telnet, Wireshark, 中间人攻击, 凭据窃取, 加密协议, 协议分析, 句柄查看, 实验手册, 恶意流量检测, 数据统计, 明文流量, 权限提升, 端口扫描, 网络安全, 虚拟化环境, 防御绕过, 隐私保护