Wireshark协议分析基础与提升（三季全）

 1. 为什么每个网络工程师都需要学习Wireshark 
Wireshark作为网络协议分析的标准工具，能帮助工程师快速定位网络故障、分析安全威胁、优化传输性能。本课程通过80+课时系统教学，从基础抓包到高级协议分析，带你全面掌握这个必备技能。无论是排查日常网络问题，还是进行深度协议研究，Wireshark都是不可替代的利器。 

 2. 课程三大阶段构建完整知识体系 
第一季专注工具使用：涵盖软件安装、界面配置、过滤器设置等20个实操技巧，特别对显示/抓包过滤器的讲解能显著提升分析效率。第二季深入TCP/IP协议栈上半层：通过30课时详解Ethernet、ARP、IP、ICMP等协议，配合分片实验、路由追踪等典型场景。第三季攻克传输层与应用层：完整解析DNS、DHCP、HTTP等协议，特别对TCP三次握手、流量控制等核心机制有独家实验演示。 

 3. 特色实验带你突破学习难点 
课程包含17个典型协议分析实验：从基础的Ping/Traceroute验证，到复杂的TCP快速重传、HTTP报文解析。通过"IP分片实验"理解MTU限制，通过"DHCP地址续约"掌握动态分配机制，更有TCP状态机、DNS区域传送等企业级应用场景。每个实验都提供标准抓包文件对照分析。 

 4. 高级统计功能提升分析效率 
独家讲解Wireshark的7大统计模块：协议分层统计可快速发现异常流量，网络节点统计能直观展示通信关系，IO Graph图表可分析流量波动规律。课程还包含专家系统使用技巧，通过颜色标识快速定位重传、乱序等网络问题。 

 5. 适合哪些人群系统学习 
网络运维人员可通过本课程建立系统的排错方法论，安全工程师能掌握流量分析取证技巧，开发人员可深入理解协议交互细节。课程从抓包原理讲起，零基础学员也能循序渐进，最终达到独立分析复杂网络问题的水平。 

这套课程的价值在于将碎片化的协议知识转化为可落地的分析能力，通过真实流量案例演示企业网络中的典型问题解决方案。从工具使用到协议原理，构建完整的网络分析知识框架。

资源目录列表：

├─V-4875：Wireshark协议分析基础与提升(第一季+第二季+第三季)
│  ├─1、第一季 抓包协议分析必备 20课时
│  │  ├─0.1 Wireshark协议分析从入门到精通课程介绍 .mp4
│  │  ├─1.1.1 Wireshark安装入门之软件介绍 .mp4
│  │  ├─1.1.2 Wireshark安装入门之抓包原理 .mp4
│  │  ├─1.1.3 WireShark安装入门之初始安装 .mp4
│  │  ├─1.1.4 WireShark安装入门之快速抓包 .mp4
│  │  ├─1.1.5 Wireshark安装入门之界面介绍 .mp4
│  │  ├─1.2.1 Wireshark进阶调试之显示界面设置 .mp4
│  │  ├─1.2.2 Wireshark进阶调试之数据包操作 .mp4
│  │  ├─1.2.3 Wireshark进阶调试之首选项设置 .mp4
│  │  ├─1.2.4 Wireshark进阶调试之抓包选项设置 .mp4
│  │  ├─1.2.5.1 Wireshark进阶调试-抓包过滤器设置 .mp4
│  │  ├─1.2.5.2 Wireshark进阶调试-显示过滤器设置 .mp4
│  │  ├─13. Wireshark高级功能之数据流追踪.mp4
│  │  ├─14.Wireshark高级功能之专家信息说明.mp4
│  │  ├─15.Wireshark高级功能之统计摘要说明.mp4
│  │  ├─16.Wireshark高级功能之协议分层统计.mp4
│  │  ├─17.Wireshark高级功能之网络节点和会话统计.mp4
│  │  ├─18.Wireshark高级功能之数据包长度统计.mp4
│  │  ├─19.Wireshark高级功能之图表分析-IO Graph.mp4
│  │  ├─20.Wireshark高级功能之图标分析-Flow Gragh.mp4
│  │  ├─Wireshark-win32-1.12.5.exe
│  │  ├─Wireshark-win64-1.12.5.exe
│  ├─2、第二季 TCP IP协议栈详解(上) 30课时
│  │  ├─1.Wireshark协议分析基础与提升进阶部分课程导论.mp4
│  │  ├─10.IP协议分析之IP头部变动.mp4
│  │  ├─11.IP协议分析之IP头部变动2.mp4
│  │  ├─12.IP协议分析之IP分片实验.mp4
│  │  ├─13.ICMP协议分析之Ping实验.mp4
│  │  ├─14.ICMP协议分析之Traceroute实验.mp4
│  │  ├─15.ICMP协议分析之主机不可达.mp4
│  │  ├─16.ICMP协议分析之端口不可达.mp4
│  │  ├─17.ICMP协议分析之禁止不可达.mp4
│  │  ├─18.ICMP协议分析之ICMP重定向.mp4
│  │  ├─19.ICMP协议分析之分片不可达.mp4
│  │  ├─2.TCPIP协议栈概述.mp4
│  │  ├─20.ICMP协议分析之IP记录路由.mp4
│  │  ├─21.ICMP协议分析之严格源站路由.mp4
│  │  ├─22.ICMP协议分析之宽松源站路由.mp4
│  │  ├─23.UDP协议分析之原理解读.mp4
│  │  ├─24.UDP协议分析之实验验证.mp4
│  │  ├─25.DHCP协议分析之原理解读.mp4
│  │  ├─26.DHCP协议分析之地址请求.mp4
│  │  ├─27.DHCP协议分析之地址续约（租期更新）.mp4
│  │  ├─28.DHCP协议分析之地址释放.mp4
│  │  ├─29.DHCP协议分析之地址冲突.mp4
│  │  ├─3.Ethernet协议分析.mp4
│  │  ├─30.DHCP协议分析之中继代理.mp4
│  │  ├─4.ARP协议分析.mp4
│  │  ├─5.代理ARP（Proxy ARP）协议分析.mp4
│  │  ├─6.免费ARP（Gratuitous ARP）协议分析.mp4
│  │  ├─7.逆向ARPInverse ARP）协议分析.mp4
│  │  ├─8.翻转ARPReverse ARP）协议分析.mp4
│  │  ├─9.IP协议分析之IP头部解读.mp4
│  ├─3、第三季 TCPIP协议栈详解(下)
│  │  ├─资料
│  │  ├─1.DNS协议分析之原理解读.mp4
│  │  ├─10.TCP协议分析之TCP协议概述.mp4
│  │  ├─11.TCP协议分析之TCP三次握手解读.mp4
│  │  ├─12.TCP协议分析之TCP三次握手实验.mp4
│  │  ├─13.TCP协议分析之TCP四次挥手解读.mp4
│  │  ├─14.TCP协议分析之TCP四次挥手实验.mp4
│  │  ├─15.TCP协议分析之TCP状态机解读.mp4
│  │  ├─16.TCP协议分析之连接建立超时.mp4
│  │  ├─17.TCP协议分析之连接关闭超时.mp4
│  │  ├─18.TCP协议分析之特殊建立和关闭状态.mp4
│  │  ├─19.TCP协议分析之TCP确认机制解读.mp4
│  │  ├─2.DNS协议分析之实验一-DNS查询应答.mp4
│  │  ├─20.TCP协议分析之TCP确认机制实验.mp4
│  │  ├─21.TCP协议分析之TCP重传机制解读.mp4
│  │  ├─22.TCP协议分析之TCP超时重传解读.mp4
│  │  ├─23.TCP协议分析之TCP超时重传实验.mp4
│  │  ├─24.TCP协议分析之TCP经典重传原理与实验.mp4
│  │  ├─25.TCP协议分析之TCP快速重传和选择性重传原理与实验.mp4
│  │  ├─26.HTTP协议概述.mp4
│  │  ├─27.HTTP请求响应.mp4
│  │  ├─28.HTTP请求方法.mp4
│  │  ├─29.HTTP响应方法.mp4
│  │  ├─3.DNS协议分析之实验一-DNS查询应答（客户设置多服务器）.mp4
│  │  ├─30.HTTP消息报文之请求报文.mp4
│  │  ├─31.HTTP消息报文之响应报文-1.mp4
│  │  ├─32.HTTP消息报文之响应报文-2.mp4
│  │  ├─33.HTTP消息报文之通用报文.mp4
│  │  ├─34.HTTP消息报文之实体报文.mp4
│  │  ├─4.DNS协议分析之实验二-DNS递归查询.mp4
│  │  ├─5.DNS协议分析之实验三-DNS区域传送.mp4
│  │  ├─6.TFTP协议分析之原理解读.mp4
│  │  ├─7.TFTP协议分析之实验一-TFTP实验环境.mp4
│  │  ├─8.TFTP协议分析之实验二-TFTP文件传输.mp4
│  │  ├─9.TFTP协议分析之实验三-TFTP端口说明.mp4