Wireshark 可能令人生畏。我记得当我第一次开始使用 Wireshark 查看跟踪文件时的感觉。问题开始涌入我的脑海：

我应该寻找什么？我从哪说起呢？我怎样才能找到重要的数据包？我应该使用什么过滤器？什么是“正常”，在所有这些数据中我可以忽略什么？

我被包裹中所有细节的重量吓呆了。

如果您在查看 pcap 时曾经有过这种感觉，那么这就是您的课程！

在本课程中，我们将研究如何实际使用 Wireshark 解决网络问题和隔离网络安全事件的真实示例。这项技能将帮助所有 IT 工程师提高他们的分析和故障排除技能。作业的设计考虑了参与。下载跟踪文件，尝试解决随之而来的问题，看看是否能解开数据包中的网络之谜。

在学习数据包分析艺术的同时，我们还将探索 Wireshark 界面，配置自定义列、过滤器和着色规则，学习如何自定义布局以便快速发现问题。本课程将使您熟悉 Wireshark 界面以及了解核心协议所需的经验。

我叫 Chris Greer，是 Wireshark 大学的讲师，也是全球公司的数据包分析顾问。和你一样，我开始查看数据包跟踪，希望找到合适的数据包来解决网络上的复杂问题。在这门课程中，我将真实世界的示例带到每堂课、练习和课程作业中。我的目标是让您熟悉 Wireshark 界面，学习解释数据包，并找到可帮助您更快解决问题或发现安全事件的可操作数据。

准备好包人了吗？让我们挖掘！