kaelenokenwacyb/Network-Traffic-Analysis-Wireshark

# Network-Traffic-Analysis-Project 本项目展示了我使用 Wireshark 分析网络流量的经验。我捕获并过滤数据包以识别 TCP、DNS 和 HTTP 等协议，并检查流量模式以了解正常与异常行为。此项目帮助我加深了对网络通信和数据包分析的理解。 目标： - 识别常见网络协议（TCP、DNS、HTTP） - 分析数据包结构与行为 - 区分正常与异常流量模式 使用工具： - Wireshark - Packet Tracer 关键发现： - 观察到 TCP 握手与连接建立 - 分析 DNS 查询与响应 - 识别 HTTP 流量及其请求/响应结构 - 使用过滤器隔离特定类型的流量 截图 #1： - 在 Wireshark 中捕获的网络流量 - 识别 DNS/TCP 等协议 - 设备之间的源与目标通信 观察： - 客户端与服务器之间的 DNS 查询与响应 - 包含 IP 地址与协议类型的数据包详情 - 设备如何通信以解析域名 截图 #2： - 使用 Wireshark 过滤器隔离特定流量（例如 DNS、TCP） 观察： - 能够缩小大量流量的范围 - 更清晰地查看特定协议行为 - 改进数据包模式与通信流的分析

标签：DNS, Packet Tracer, TCP, Wireshark, 包分析, 句柄查看, 异常检测, 抓包分析, 流量模式, 流量隔离, 深度包检测, 网络协议分析, 网络安全分析, 网络流量分析, 网络通信, 过滤技术, 项目经验