关键词：

近日，世界上最流行的网络协议分析器Wireshark发布了4.0版本，新版除了有众多功能变化外，也新增了很多支持国密协议的代码，据了解，这些国密代码套件由360企业安全浏览器团队提交。

Wireshark是业界广泛使用的网络数据协议分析器，可以用于网络数据的分析，帮助网络设备厂商、业务系统厂商等相关厂商快速定位分析问题，广泛应用于故障排除、分析、开发和教育。在近日发布的新版Wireshark中，包含了很多360提交的国密协议相关代码和组件，包括支持GB/T 38636-2020《信息安全技术 传输层密码协议（TLCP）》（现行国密标准）的密码套件、导入预主密钥解密ECC_SM4_CBC_SM3(0xe013)、ECC_SM4_GCM_SM3(0xe015)、RFC8998 ShangMi (SM) Cipher Suites for TLS 1.3中定义的TLS_SM4_GCM_SM3(0x00c6)等密码套件等，360也将原有GMT 0024-2014 《SSL VPN 技术规范》的密码套件名称修改为GB/T 38636的写法。

这些国密相关内容的上线，一方面有助于提高相关政府和企事业单位国密改造的工作效率，推动密码评测相关项目的高效落地，另一方面也将帮助网络设备厂商、业务系统厂商在国密改造效果检测过程中，快速定位设备问题，大大减少分析定位问题的工作量。此外，为满足众多密评机构需求，360也已向Wireshark提交代码，将原有非标准国密协议名称修改为TLCP，相关功能将在Wireshark4.1版本中正式上线。

密码技术作为保障安全的核心技术和基础支撑，是维护信息安全最有效、最可靠的技术手段，而浏览器是国产密码算法普及应用的关键环节。早在2015年，360就正式发布了国内首款支持商用密码算法的浏览器，从2019年起，360企业安全浏览器便对国密功能进行持续的功能扩展和性能优化，2020年率先支持GB/T 38636-2020《信息安全技术 传输层密码协议(TLCP)》，2021年率先支持GM/T 0087-2020《浏览器密码应用接口规范》，2022年率先支持RFC 8998《商密算法在TLS 1.3中的应用》。目前360企业安全浏览器已为5000多家政企单位、数百万用户提供了基于企业浏览器的安全办公解决方案，赢得了客户的广泛认可和好评。

作为全国信息安全标准化技术委员会、密码行业标准化技术委员会和北京商用密码行业协会的成员单位，360在Wireshark中推动国密落地的众多努力，既是对过往推动国密技术快速落地的延续，也展现出360一直以来助力推动我国密码技术、产品、系统和管理等方面标准化的决心。

互联网新风口

近几年，随着移动互联网、大数据、云计算、人工智能等新一代信息技术的快速发展，围绕网络和数据的服务与应用呈现爆发式增长，丰富的应用场景下暴露出越来越多的网络安全风险和问题。

但是，我国网络安全整体投入不高。网络安全建设方面，国内网络安全投入占信息化的投入比例大概不到百分之3%，而欧美等发达国家均在10%以上，甚至有的超过了15%。我们无论是在投资规模，应对网络安全的认知等方面，我们与国外差距非常大。这与我们数字化依赖程度相比，还是一个非常大的反差。

据腾讯安全《2017上半年互联网安全报告》显示，近年我国高校教育培养的信息安全专业人才仅3万余人，而网络安全人才总需求量则超过70万人，缺口高达95%。

网络安全学习路线（就业级）

你肯定需要一份完整的知识架构体系图。

如图片过大被平台压缩导致模糊，可以在文末下载高清无水印版

以上学习路线附全套教程由我个人支付上万元在培训机构付费购买，如有朋友需要扫码下方二维码免费获取，无偿分享！

一些我收集的网络安全自学入门书籍

一些我自己买的、其他平台白嫖不到的视频教程：

到了网络渗透的后期阶段，想成为一个安全高手，绝不只是固步自封在自己擅长的领域，需要多学习网络安全的其他领域，拓展自己的知识面。

比如二进制漏洞攻击、逆向工程、木马技术、内核安全、移动安全、侧信道攻击等等，当然在学习的时候，不用像专业方向的同学那么深入，但需要涉猎了解，丰富自己的知识面，构建全方位的网路安全知识技能栈。

以上就是我推荐的学习路线图了，最后再送大家一张图：

wireshark使用注意事项

一直在使用老板的Wireshark，因为4G网络的逐步开通，越来越须要新版Wireshark来解析一些数据包。在更换了新Wireshark的1.11.3后发现原来能够解析Gb口数据的NSIP不见了本人愚钝，自己一个一个选择尝试不同的解析方式。最终尝试到了... 查看详情

解决windows10下wireshark运行问题

 解决Windows 10下Wireshark运行问题在Windows 10下，安装Wireshark时候，提示WinPcap不被系统系统支持。这是由于最新版的WinPcap 4.1.3只支持到Windows 8。如果在Windows 10下安装，就会提示不兼容。这个问题有两种解决办... 查看详情

解决windows10下wireshark运行问题

 解决Windows 10下Wireshark运行问题在Windows 10下，安装Wireshark时候，提示WinPcap不被系统系统支持。这是由于最新版的WinPcap 4.1.3只支持到Windows 8。如果在Windows 10下安装，就会提示不兼容。这个问题有两种解决办... 查看详情

一体机支持使用硬件设备国密加密，jumpserver堡垒机v2.26.0发布(代码片段)

...rver一体机支持使用硬件设备的国密加密。认证方面，新版本的JumpServer支持用户自定义认证逻辑，满足了一部分企业用户使用独特认证方式的需求。另外，在数据库代理连接方面（KoKo组件），新增支 查看详情

一体机支持使用硬件设备国密加密，jumpserver堡垒机v2.26.0发布(代码片段)

...rver一体机支持使用硬件设备的国密加密。认证方面，新版本的JumpServer支持用户自定义认证逻辑，满足了一部分企业用户使用独特认证方式的需求。另外，在数据库代理连接方面（KoKo组件），新增支 查看详情

嵌入式设备中支持国密算法的方法

...消费类电子设备等越来越多的产品开始要求有国密算法的支持。但是国密算法的开源资料和应用案例少之又少，如何快速高效的在自己的设备中加入国密算法已经成为众多开发者必须要面对的难题。现在为大家准备了一个系列文... 查看详情

日均请求量1.6万亿次背后，dnspod的秘密-国密doh篇

大家好，我是吴洪声。在2005年的时候，我做了一个和DNS有关的小产品，DNSPod。当时做这样一个产品的背景很简单，那还是一个「南电信北联通（网通）」的时代，相信很多人都会有印象：那个时候... 查看详情

日均请求量1.6万亿次背后，dnspod的秘密-国密doh篇

...c;DNSpod经历了海量的升级与迭代，创新与试错，而国密DoH便是其最新的秘诀所在。本文将会由DNSpod创始人吴洪声亲自讲述，那些DNS相关产品及服务，是如何被时代所选中的。大家好，我是吴洪声。在2005年的时... 查看详情

日均请求量1.6万亿次背后，dnspod的秘密-国密doh篇

...c;DNSpod经历了海量的升级与迭代，创新与试错，而国密DoH便是其最新的秘诀所在。本文将会由DNSpod创始人吴洪声亲自讲述，那些DNS相关产品及服务，是如何被时代所选中的。大家好，我是吴洪声。在2005年的时... 查看详情

wireshark抓取app数据包

参考技术Ahttps://wifi.360.cn/easy/pcwireshark顶部菜单栏--->选项--->捕获--->选择360wifi创建的网络--->点击开始按钮若在wireshark里面找不到360wifi创建的网络，需要在热点网络属性中，勾选“NpcapPacketDriver（NPCAP）”选项 查看详情

centos7编译安装openssl1.1.1支持国密标准(代码片段)

OpenSSL项目新版本增加了中国SM2/SM3/SM4算法的支持:SM2椭圆曲线:https://github.com/openssl/openssl/pull/4793SM3哈希摘要:https://github.com/openssl/openssl/pull/4616SM4对称加密:https://github.com/openssl/openssl/pull/4552参考:中国×××制定的商业密码算法标准《G... 查看详情

解决win10安装wireshark新版本，欢迎界面卡顿情况

 到这里下载win10Pcap安装包,安装时，关闭wireshark程序。完整链接点这里 查看详情

wireshark新版本安装后无法上网的问题

 这个问题是因为安装了Npcap导致的问题，我当时的解决方案是不安装Npcap，而安装WinPcap。https://wiki.wireshark.org/WinPcap NpcapandWinPcapareWindowsversionsofthelibpcaplibrary.OneofthemmustbeinstalledinordertocapturelivenetworktrafficonWindows.  查看详情

wireshark的https解析配置

...ssl的key的位置4）ssl.debug_file：调试文件。我的程序是依赖wireshark的解码包，应该可以直接用，但是报错，一直说：keys_list这个选项非法。原来wireshark初始化时候先把这个选项设置为非法后面做了更改。调用位置很重要：顺序如下... 查看详情

搅局者奇虎360特供机背后的周式隐忧

摘要：从未涉足制造，将来也“绝不参与制造”的360，却声称要进军智能手机。　　从未涉足制造，将来也“绝不参与制造”的360，却声称要进军智能手机。　　5月4日晚间，“长达半年的思考”后，奇虎360董... 查看详情

新版本火狐，chrome不支持showmodaldialog解决办法

　　平常的网站中，有时我们会希望使用者按下按钮后开启一个保持在原窗口前方的子窗口，在IE中,我们可以使用showModalDialog来达成,但是chrome早就不支持showModalDialog，最近我的火狐也不支持了，所以就去网上找了下解决办法，... 查看详情

国密浏览器是什么？有哪些？有什么特点？

...这三个问题。国密浏览器是什么？国密浏览器就是指支持国密SSL协议和加密证书的浏览器，使用国密算法SSL证书的站点，在国密浏览器上可以正常访问，但由于国密算法还没有在所有主流浏览器中广泛兼容，... 查看详情

国密浏览器是什么？有哪些？有什么特点？

...这三个问题。国密浏览器是什么？国密浏览器就是指支持国密SSL协议和加密证书的浏览器，使用国密算法SSL证书的站点，在国密浏览器上可以正常访问，但由于国密算法还没有在所有主流浏览器中广泛兼容，... 查看详情