nickseawright/wireshark-network-analysis-lab

# Wireshark 网络分析实验 本项目记录了一次实践性的 Wireshark 实验，我在一个 Microsoft Azure 虚拟机环境中捕获并分析了网络流量。 本次实验的目标是练习数据包捕获、协议分析以及 IT 支持、网络和网络安全角色中常用的基本网络安全概念。 ## 练习的技能 - 使用 Wireshark 捕获数据包 - DNS 流量分析 - TCP 流检查 - HTTP 与 HTTPS 的区别认知 - 识别源和目标 IP 地址 - 使用过滤器隔离流量 - 阅读数据包详情 - 技术文档编写 ## 第 1 步 - Wireshark 设置与数据包捕获 ### 目标 设置 Wireshark 并开始从活动的以太网接口捕获实时网络流量。 ### 采取的步骤 1. 在虚拟机上打开 Wireshark 2. 选择活动的以太网接口 3. 开始实时数据包捕获 4. 查看数据包详情，例如源 IP、目标 IP、协议和数据包长度 ### 截图   ### 我学到的内容 这帮助我理解了网络流量如何实时显示，以及 Wireshark 如何组织数据包数据以供分析。 ## 第 2 步 - DNS 查询分析 ### 目标 使用 `nslookup` 生成 DNS 流量，并在 Wireshark 中分析 DNS 查询和响应数据包。 ### 采取的步骤 1. 打开命令提示符 2. 运行 `nslookup google.com` 3. 在 Wireshark 中应用 DNS 过滤器 4. 查看 DNS 查询和响应数据包 5. 识别返回的 IPv4 和 IPv6 地址 ### 截图  ### 我学到的内容 这帮助我理解了域名如何解析为 IP 地址，以及如何在数据包捕获中查看 DNS 流量。 ## 第 3 步 - HTTP POST 流量分析 ### 目标 分析不安全的 HTTP 流量，理解为什么敏感数据不应通过未加密的网站传输。 ### 采取的步骤 1. 访问一个故意设置为不安全的 HTTP 测试网站 2. 提交测试登录信息 3. 在 Wireshark 中应用 HTTP POST 过滤器 4. 在数据包详情中定位表单数据 5. 在发布截图前对敏感值进行了脱敏处理 ### 截图  ### 我学到的内容 这展示了通过 HTTP 提交的凭据如何在数据包捕获中可见。它强化了为什么 HTTPS 对于保护传输中的敏感信息很重要。 ## 第 4 步 - TCP 流分析 ### 目标 使用 Wireshark 的“跟踪 TCP 流”功能来检查系统之间的通信。 ### 采取的步骤 1. 选择一个 TCP 数据包 2. 使用“跟踪 TCP 流” 3. 查看客户端和服务器之间的对话 4. 观察 HTTP 请求和响应数据 5. 识别应用数据在流中的呈现方式 ### 截图  ### 我学到的内容 这帮助我理解了如何使用 TCP 流来跟踪两个系统之间的对话并检查应用层的通信。 ## 关键要点 本次实验帮助我更好地理解了： - 设备如何通过网络进行通信 - DNS 查询和响应如何工作 - HTTP 流量如何暴露敏感数据 - 为什么 HTTPS 加密很重要 - Wireshark 如何支持故障排除和安全分析 - 如何为 GitHub 清晰地记录技术实验 ## 使用的工具 - Wireshark - Microsoft Azure 虚拟机 - Windows 命令提示符 - GitHub ## 未来改进 随着我继续学习，我计划： - 分析更多协议 - 练习更多的 Wireshark 过滤器 - 构建更多的网络实验 - 添加更多截图和注释 - 继续提高我的文档编写技能

标签：DNS解析, HTTPS, HTTP分析, IP地址识别, IT支持, Microsoft Azure, TCP分析, Wildcard支持, Wireshark, 云计算, 内核驱动, 动手实验, 协议分析, 句柄查看, 开源项目, 技术文档, 权限提升, 流量监控, 生成式AI安全, 系统分析, 网络分析, 网络协议, 网络安全, 网络工程, 虚拟机, 规则引擎, 过滤技术, 隐私保护