lrono/wireshark-basic-lab

# wireshark-basic-lab 一个使用 Wireshark 捕获和检查实时数据包的网络流量分析实践项目。该项目展示了在实时网页浏览过程中对 DNS 解析、IP 寻址以及基于协议通信（TCP/IP、HTTP/HTTPS）的理解。 # Wireshark 基础网络流量分析 🧪 ## 概述 本项目演示了使用 Wireshark 进行简单网络流量捕获的过程。目标是理解数据在网络中如何传输，以及如何识别不同类型的报文，例如 DNS 请求、HTTP/HTTPS 流量和 IP 通信。 ## 目标 - 安装并配置 Wireshark - 捕获实时网络流量 - 使用浏览器生成网页流量 - 分析 DNS 和 IP 报文 - 理解基础网络通信 ## 使用的工具 - Wireshark - 互联网浏览器（Chrome/Firefox） - Windows/Linux/Mac OS ## 操作步骤 1. 安装 安装 Wireshark 并配置所需的 Npcap 驱动。 2. 报文捕获 - 打开 Wireshark - 选择活动的网络接口（Wi-Fi） - 启动实时捕获 3. 流量生成 访问以下网站： - google.com - youtube.com 4. 报文过滤 使用的过滤器： dns http ### 5. 分析 - 观察 DNS 查询解析域名 - 识别源 IP 和目标 IP 地址 - 查看基于协议的流量流向 ## 作者 Lorraine Rono

标签：DNS解析, HTTPS协议, HTTP协议, IP寻址, TCP/IP协议, Wireshark, 协议分析, 句柄查看, 实时抓包, 开源项目, 情报分析, 权限提升, 流量捕获, 浏览器流量, 网络安全学习, 网络实验, 网络拓扑, 网络流量分析, 网络诊断, 网络课程实验, 网络通信