pav-codes/Network-Traffic-Analysis
GitHub: pav-codes/Network-Traffic-Analysis
该项目演示了如何使用 Wireshark 在 Windows 平台上捕获、过滤和分析网络流量,以识别协议行为和潜在的安全威胁。
Stars: 0 | Forks: 0
# 网络流量分析
目标:捕获并分析网络流量,以识别异常模式、恶意软件或攻击迹象。
## 使用的工具
- Wireshark
- Npcap
- Windows 命令提示符
## 方法论
1. 安装 Wireshark。
2. 通过 Wi-Fi 捕获网络流量。
3. 生成网页浏览流量。
4. 应用协议过滤器。
5. 分析数据包行为。
## 观察到的协议
### DNS (Domain Name System)
将域名转换为 IP 地址。
### TCP (Transmission Control Protocol)
提供设备之间的可靠通信。
### TLS (Transport Layer Security))
加密互联网上的 Web 流量。
### ICMP (Internet Control Message Protocol)
用于网络诊断和 ping 操作。
## 截图
### 数据包捕获
### DNS 流量
### TCP 流量
### TLS 流量
### ICMP 流量
## 发现
- 大部分流量使用 TCP。
- Web 流量使用 TLS 加密。
- 在访问网站期间观察到 DNS 查询。
- ICMP 数据包出现在 ping 测试期间。
- 未检测到恶意流量。
## 结论
使用 Wireshark 成功捕获并分析了网络流量。该项目演示了数据包嗅探、协议分析以及基本的网络监控技术。
标签:Wireshark, 协议分析, 句柄查看, 权限提升, 流量抓包, 系统分析, 网络分析