hashemalar/Wireshark-Network-Security-Labs

# 高级网络架构与流量检查实验 ## 概述 本代码库包含使用 **Wireshark** 进行的一系列全面的网络协议分析、安全评估和性能诊断调查。这些实验的主要重点是分析实时数据包流、剖析加密结构、映射核心网络参数，以及建立防御性签名基线以检测网络异常。 ## 涵盖的研究与文档（包含 PDF） 1. **Wireshark Network Traffic Analysis & Protocol Inspection.pdf**：初始环境设置、网络接口验证以及实时 WLAN 数据包捕获基线。 2. **Network Protocol Analysis and Performance Diagnostic Report.pdf**：针对网络延迟、协议分布分析（TCP、DNS、ARP、HTTP、ICMP）以及安全封装分析的技术调查。 3. **Practical Network Traffic Analysis Using Wireshark.pdf**：深入研究 TCP 3 次握手序列、第 2 层 OUI/MAC 供应商验证（Intel 架构）以及 HTTP 标头检查。 4. **ICMP Traffic Analysis Using Wireshark.pdf**：映射 ICMP 行为（Type 8 请求、Type 0 回复以及通过 `tracert` 产生的 TTL Exceeded In-Transit 错误）的诊断性威胁建模，以构建主动签名基线。 ## 展示的关键技术概念 * **深度数据包检查 (DPI)**：过滤并分析原始网络捕获（PCAP 数据），以隔离流量。 * **加密剖析**：评估安全隧道和加密层，包括 WireGuard、TLS 1.3 和 QUIC。 * **防御性威胁建模**：实施协议过滤语法，以检测潜在异常，例如 ICMP 泛洪和会话层侦察。 ## 环境与规格 * **操作系统**：Windows 10 Pro 64-bit (Version 22H2) * **分析工具**：Wireshark v4.6.4 * **测试环境**：University of the People 学生门户与受控的外部测试环境 ## 视觉证据与数据包捕获分析 以下是捕获协议的实践验证，包含深度数据包检查： ### 1. TCP 3 次握手序列分析 展示确切的连接建立阶段（SYN -> SYN-ACK -> ACK）。  ### 2. ICMP 诊断分析 验证 Echo 请求与回复，并进行精确的网络校验和状态检查。  ### 3. HTTP 协议提取 过滤活跃的 Web 查询，以识别版本配置文件（HTTP/1.1）。  ### 4. WireGuard VPN 封装流量 监控安全的加密隧道和加密传输层。 

标签：Wireshark, 句柄查看, 插件系统, 流量检测, 深度包检测, 网络协议分析, 网络安全分析, 网络安全实验, 网络架构, 防御绕过