ShrutikSai/network-traffic-analysis-tcpdump-tshark

GitHub: ShrutikSai/network-traffic-analysis-tcpdump-tshark

一个基于 macOS 的网络流量分析实践项目，利用 tcpdump 和 tshark 实现抓包、PCAP 处理与协议解析。

Stars: 0 | Forks: 0

# 🌐 使用 tcpdump 和 tshark 进行网络流量分析 ## 🚀 概述本项目演示了在 macOS 上使用 **tcpdump** 和 **tshark** 进行网络流量捕获和分析的实践。重点在于理解数据包级别的数据、分析加密流量以及解读网络行为。 ## 🎯 目标 - 识别网络接口 - 捕获实时网络流量 - 保存数据包捕获（.pcap 文件） - 使用 tcpdump 和 tshark 分析流量 - 解读协议和数据包级别细节 - 遵循安全且合乎道德的实践 ## 🛠 环境 - macOS（MacBook Pro M4 Pro） - 终端：zsh - 工具： - tcpdump - tshark（Wireshark CLI） - Homebrew ## ⚙️ 使用的命令 ``` ifconfig -a tcpdump -D sudo tcpdump -i en0 -c 100 -w capture.pcap sudo tcpdump -i en0 -w capture.pcap tcpdump -r capture.pcap -n ```

标签：ifconfig, PCAP分析, tshark, Wireshark CLI, 加密流量分析, 终端命令, 网络安全, 网络实验, 网络流量分析, 网络流量捕获, 网络行为分析, 网络调试, 自动化, 隐私保护