Sinchana586/cybersecurity-task5-wireshark-analysis

# 任务 5 - 使用 Wireshark 捕获并分析网络流量 ## 目标 使用 Wireshark 捕获实时网络数据包并识别常见协议。 ## 使用的工具 - Wireshark - Windows 命令提示符 ## 操作步骤 1. 安装 Wireshark。 2. 在活动的 Wi-Fi 接口上启动数据包捕获。 3. 通过以下方式生成流量： - ping google.com - 浏览网页 4. 一分钟后停止捕获。 5. 应用协议过滤器。 6. 识别 DNS、TCP 和 ICMP 数据包。 7. 将捕获内容导出为 .pcapng 文件。 ## 识别的协议 ### DNS 用于将域名解析为 IP 地址。 ### TCP 在设备之间提供可靠的通信。 ### ICMP 用于网络诊断和 ping 请求。 ## 分析结果 - 访问网站时会生成 DNS 查询。 - TCP 数据包为网络流量建立连接。 - 在 ping 操作期间观察到 ICMP 数据包。 - 多种协议协同工作以实现互联网通信。 ## 成果 成功使用 Wireshark 捕获并分析了网络流量，并获得了关于数据包分析和协议过滤的实践理解。

标签：DNS, ICMP, TCP, Wireshark, 协议分析, 句柄查看, 权限提升, 流量抓包, 系统分析, 网络分析, 计算机网络