課程介紹
講師姜曄是北京工業大學軟件學院的在讀研究生,目前主講反病毒以及緩沖區溢出分析系列的課程。技術專長:
1、熟悉病毒木馬常用的靜態與動態分析方法,并制作專殺工具。
2、了解緩沖區溢出類漏洞產生與利用的基本原理。
3、有逆向分析功底,分析并修改過幾款知名單機游戲的十六進制存檔文件(如仙劍奇俠傳,FIFA等),逆向分析過驗證算法,并編寫過序列號生成器(如冠軍足球經理等)。
本系列的課程主要分為三大部分,即基礎篇、協議篇、排錯篇以及安全篇。其中的基礎篇主要講解Wirehark的常用功能;協議篇著重于常見網絡協議的分析;排錯篇主要講解網絡故障的分析方法,并提出解決方案;安全篇講解如何利用Wirehark對可能威脅到計算機安全的情況(如惡意程序、不安全的數據傳輸等)進行抓包分析。
每節課程我們都配以相應的實驗文件,方便大家動手操作,大家還等什么呢?跟隨老師的腳步,動起來吧!
課程目標
通過對本課程的學習,學者能夠熟悉Wireshark軟件的常規使用;掌握實際問題下數據分析及解決方法。
適合人群
Web安全工程師
課程目錄
第一章:基礎篇
課時1 :認識Wireshark的界面 20分鐘
課時2 :Wireshark的實用表格 14分鐘
課時3 :Wireshark的圖形顯示 14分鐘
課時4 :Wireshark的高級特性 16分鐘
課時5 :Wireshark的命令行模式 17分鐘
第二章:協議篇
課時1 :ARP協議的數據包分析? ?12分鐘
課時2 :Wireshark眼中的IP協議 12分鐘
課時3 :TCP與UDP協議詳解 21分鐘
課時4 :TCP中也有一個窗口 17分鐘
課時5 :TCP重傳技術的研究 15分鐘
課時6 :用途廣泛的ICMP協議 13分鐘
課時7 :容易被忽視的DHCP協議 16分鐘
課時8 :不可或缺的DNS協議 17分鐘
課時9 :每天都要接觸的HTTP協議 11分鐘
課時10 : 為安全而生的HTTPS協議 13分鐘
課時11 :協議中的活化石——FTP 15分鐘
課時12 :固若金湯的Kerberos 19分鐘
課時13?
inux中的NFS協議解析 18分鐘
課時14 :Windows中的文件共享協議——CIFS 11分鐘
課時15 : E-Mail數據包的分析 21分鐘
課時16 :E-Mail數據包的解密 17分鐘
課時17 :操作系統啟動數據包解析 11分鐘
課時18 :一道有趣的網絡工程師面試題 12分鐘
課時19 :無線網絡數據包初探 16分鐘
第三章:排錯篇
課時1 :因配置錯誤而導致的網絡故障 16分鐘
課時2 :讓Wireshark幫我們揪出意外的重定向 11分鐘
課時3 :問題有時出在對方身上 8分鐘
課時4 :究竟是客戶端問題還是打印機問題 12分鐘
課時5 :是DNS服務器的問題嗎 10分鐘
課時6 :程序員和網絡管理員的矛盾 11分鐘
第四章:安全篇
課時1 :捕獲高延遲的罪魁禍首 12分鐘
課時2 :我們的社交網站安全嗎(上) 10分鐘
課時3 :我們的社交網站安全嗎(下) 10分鐘
課時4 :分析一個網站的流量情況 9分鐘
課時5 :談談SYN掃描技術 13分鐘
課時6 :嗅探目標操作系統的信息 12分鐘
課時7 :應對ARP攻擊 10分鐘
課時8 :一個網絡釣魚的案例 11分鐘
課時9 :木馬程序其實并不可怕 14分鐘
課時10 :手機數據包分析 15分鐘
