mirolerch/Wireshark-Analysis
GitHub: mirolerch/Wireshark-Analysis
一套基于真实数据包捕获的 Wireshark 实战分析教程,系统覆盖网络基础、协议分析、网络取证、故障排除与威胁情报调查。
Stars: 0 | Forks: 0
# Wireshark 分析
Wireshark 实战分析,涵盖网络基础、协议分析、网络取证、故障排除,以及使用真实数据包捕获进行威胁情报调查。
## 目录
| # | 主题 | 描述 |
|---|-------|-------------|
| 01 | [Wireshark 基础](./01_Wireshark-Fundamentals) | Wireshark 核心技能、过滤器、捕获方法、流量重组 |
| 02 | [网络取证](./02_Network-Forensics) | 取证捕获技术、可疑流量分析 |
| 03 | [故障排除](./03_Troubleshooting) | TCP/IP 问题、应用错误、时序分析 |
| 04 | [威胁情报 PCAP](./04_Threat-Intelligence-PCAPs) | 真实恶意软件流量调查与 IOC 提取 |
标签:Wireshark, 协议分析, 句柄查看, 威胁情报, 并发处理, 开发者工具, 恶意流量分析, 权限提升, 系统分析, 网络分析