KURSSI

Wireshark

Wireshark on työkalu, jota käytetään tietoliikenteen kaappaamiseen ja analysointiin. Sen avulla voidaan tarkastella ja analysoida tietoliikennettä reaaliajassa tai tallennetuista PCAP-tiedostoista.

Wireshark pystyy purkamaan erilaisia verkkoprotokollia ja näyttämään yksityiskohtaisia tietoja jokaisesta verkkopaketista. Tietoturva-asiantuntijat voivat käyttää sitä havaitsemaan epäilyttävää tai haitallista verkkoliikennettä, kuten haittaohjelmien leviämistä, hyökkäyksiä tai tietojenkalastelua. Tarvitset sitä usein myös CTF-kilpailuissa.

Erityisesti Wireshark on omiaan verkkoprotokollien opetteluun. Voit vaikkapa käynnistää Wiresharkin, avata selaimen, käydä Hakatemian sivulla, ja nähdä sitten koko tapahtuman Wiresharkissa.

Tässä kurssissa opettelemme Wiresharkin perusteita, kuten liikenteen tallentamista, hakukentän käyttöä ja Wireshark -ohjelman statistiikan ymmärtämistä.

VAIKEUSTASOALKEET

ARVIOITU KESTO2h 25min

KURSSIN MODUULIT

0X1INTRO

Mikä on wireshark?

Asennus

0X2KÄYTTÄMINEN

Ensimmäiset askeleet

Liikenteen vieminen ja tuominen koneelta

Näyttöfiltterit - Display filters

Kaappausfiltterit - Capture filters

Liikenteen analysointi

Paketin rakenne

Tiedostojen purkaminen PCAP-tiedostosta

0X3HARJOITUSTEHTÄVIÄ

Harjoitustehtävä 1 - http.pcap

LAB

Harjoitustehtävä 2 - nmap.pcap

LAB

Harjoitustehtävä 3 - dhcp.pcap

LAB

Harjoitustehtävä 4 - dns.pcap

LAB

Harjoitustehtävä 5 - http_with_jpegs.pcap

LAB

Hakatemia Pro

Hakkeroinnin oppiminen alkaa tästä

Sadat interaktiiviset kurssit, virtuaalilabrat ja CTF-haasteet selaimessasi. Aloita ilmainen kokeilu ilman korttitietoja.