d-templet/wireshark-analysis

# Wireshark 流量分析实验 ## 为什么这很重要 网络流量分析是 IT 支持和安全岗位的核心技能。本实验展示了我使用 Wireshark 调查网络活动和识别协议的能力。 ## 项目概述 在 Fedora Linux 上使用 Wireshark 捕获并分析了我家庭网络中的实时网络流量。 ## 使用的工具 - Fedora Linux - Wireshark 4.6.4 ## 我的工作内容 - 捕获家庭 WiFi (wlp2s0) 上的实时流量 - 应用显示过滤器以隔离 HTTP 和 DNS 流量 - 跟踪 TCP 流以检查原始数据 - 识别协议：HTTP、TCP、DNS、ARP ## 关键发现 - 观察到发往 fedoraproject.org 的 HTTP 请求 - 跟踪 TCP 流展示了完整的请求/响应周期 - DNS 查询在 HTTP 请求之前解析了域名 - 用于本地网络发现的正常 ARP 流量 ## 截图 ### 完整捕获  ### HTTP 过滤的流量  ### 协议层级  ### 跟踪 TCP 流  ## 我学到了什么 - 按协议过滤流量 (`http`, `dns`) - 跟踪 TCP 流以查看完整对话 - 识别明文与加密流量 - 真实世界的网络调查工作流程 ## 与我联系 - **电子邮件：** dtemplet578@gmail.com - **GitHub：** [github.com/d-templet](https://github.com/d-templet) - **LinkedIn：** [linkedin.com/in/dee-templet-289611360](https://linkedin.com/in/dee-templet-289611360)

标签：HTTP/DNS, TCP/IP, Wireshark, 句柄查看, 网络协议分析, 网络流量分析