从零开始学Wireshark抓包
视频课 30集全 次学习
本课程适合零基础想学习Wireshark的网络初学者、运维/网络工程师需要排查网络故障、安全从业者分析网络流量、开发人员调试网络通信问题、以及准备考取网络认证的考生。无论你是完全没接触过抓包工具的小白,还是用过Wireshark但只会基础操作,本课程都将带你从零开始,系统掌握Wireshark抓包与网络分析核心技能,让网络故障无处遁形。
学员将系统掌握Wireshark安装配置、抓包原理与技巧、过滤语法(捕获过滤/显示过滤)、TCP/IP协议栈深度分析(ARP/IP/TCP/UDP/HTTP/DNS)、网络故障排查实战、网络攻击流量分析、性能分析(重传/乱序/窗口)、自定义分析规则等核心技能,具备使用Wireshark分析网络问题、排查故障、安全分析的能力。
Wireshark是全球最流行的网络抓包分析工具,被誉为网络分析领域的“瑞士军刀”。掌握Wireshark能够带来显著的价值提升:
网络故障排查:定位网络慢、丢包、连接失败等问题的根因
网络安全分析:检测网络攻击、异常流量、数据泄露
协议学习利器:直观理解TCP三次握手、HTTP请求等协议细节
开发调试:分析API调用、接口联调中的网络问题
运维必备技能:几乎所有网络/运维岗位都需要Wireshark技能
然而,很多学习者在学习Wireshark时遇到以下问题:
打开Wireshark看到满屏数据包,不知从何看起
过滤语法记不住,不知道怎么筛选想要的数据包
TCP握手、重传等概念抽象,难以理解
遇到网络问题不知道抓哪个接口、看哪些包
缺乏实战经验,学了还是不会分析
本课程定位 “从零开始” ,从安装配置讲起,通过大量实战案例,带你系统掌握Wireshark抓包与网络分析核心技能。
绝对零基础:从Wireshark是什么、如何安装讲起
过滤语法精讲:捕获过滤+显示过滤,让你精准定位数据包
协议深度分析:ARP/IP/TCP/UDP/HTTP/DNS逐个击破
实战案例丰富:网络慢、丢包、访问失败等真实场景
安全分析入门:检测ARP欺骗、端口扫描等攻击
面试导向:涵盖Wireshark网络分析高频面试题
课程分为六大模块,共约30节视频课:
模块一:Wireshark入门与抓包基础(4节)
Wireshark是什么?抓包原理与使用场景
Wireshark安装与界面介绍
抓包前的准备工作:选择网卡、设置混杂模式
保存、打开、导出抓包文件
模块二:Wireshark过滤语法精讲(4节)
捕获过滤器语法与应用
显示过滤器语法与应用
过滤运算符与表达式组合
常用过滤表达式速查手册
模块三:数据包分析基础(3节)
数据包结构解析(以太帧/IP头/TCP头)
数据包着色规则与自定义
数据包追踪流(Follow Stream)
模块四:核心协议深度分析(7节)
ARP协议分析:地址解析过程与ARP欺骗
IP协议分析:分片与重组
ICMP协议分析:Ping与Traceroute原理
TCP协议分析:三次握手、四次挥手
TCP协议分析:重传、乱序、窗口、拥塞控制
UDP协议分析:特点与对比TCP
HTTP/HTTPS协议分析:请求响应过程
模块五:网络故障排查实战(6节)
网络延迟高——定位慢在哪里
网络丢包——分析丢包原因
连接被拒绝——TCP RST分析
DNS解析故障——DNS请求响应分析
网络攻击流量分析(ARP欺骗/端口扫描)
实战:综合故障排查演练
模块六:进阶技巧与总结(6节)
统计工具:协议层次统计、端点统计
Wireshark命令行工具(tshark)
自定义分析规则与配置文件
常用Wireshark插件与扩展
Wireshark面试题精讲
课程总结——网络分析进阶路线
课程风格实战、分析为主,每节10-20分钟,采用 “场景引入 → 抓包演示 → 分析解读 → 问题定位 → 解决方案” 的教学方式。提供配套抓包文件,课后有实战练习和答疑群,助你快速掌握Wireshark抓包分析技能。
