Wireshark 數據包分析實戰詳解

王曉卉, 李亞偉

買這商品的人也買了...

商品描述

<內容介紹> 

這本由王藍卉、李亞偉編著的《Wireshark數據包分析實戰詳解》由淺入深,全面系統地介紹了Wireshark數據抓包和數據包分析。本書提供了大量實例,供讀者實戰演練Wireshark的各項功能。同時,對抓取的數據包按照協議層次,逐層講解各個協議在數據包中的體現。這樣,讀者就可以掌握數據包抓取到信息獲取的每個環節。
    本書共分3篇。第1篇介紹Wireshark的各項功能,包括基礎知識、Wireshark的定製、捕獲過濾器和顯示過濾器的使用、數據包的著色、導出和重組等;第2篇介紹基於Wireshark對TCP/IP協議族中常用協議的詳細分析,如ARP、IP、UDP、TCP、HTTP、HTTPS和FTP等;第3篇介紹借助Wireshark分析操作系統啟動過程中的網絡通信情況。
    本書涉及面廣,內容包括工具使用、網絡協議和應用。本書適合各類讀者群體,如想全面學習Wireshark的初學者、網絡管理員、滲透測試人員及網絡安全專家等。對於網絡數據分析人士,本書更是一本不可多得的案頭必備參考書。

<章節目錄>
第1篇  Wireshark應用篇
第1章  Wireshark的基礎知識
  1.1 Wireshark的功能
    1.1.1 Wireshark主窗口界面
    1.1.2 Wireshark的作用
  1.2 安裝Wireshark
    1.2.1 獲取Wireshark
    1.2.2 安裝Wireshark
  1.3 Wireshark捕獲數據
  1.4 認識數據包
  1.5 捕獲HTTP包
  1.6 訪問Wireshark資源
  1.7 Wireshark快速入門
  1.8 分析網絡數據
    1.8.1 分析Web瀏覽數據
    1.8.2 分析後台數據
  1.9 打開其他工具捕獲的文件
第2章  設置Wireshark視圖
  2.1 設置PacketList面板列
    2.1.1 添加列
    2.1.2 隱藏、刪除、重新排序及編輯列
  2.2 Wireshark分析器及Profile設置
    2.2.1 Wireshark分析器
    2.2.2 分析非標準埠號流量
    2.2.3 設置Wireshark顯示的特定數據類型
    2.2.4 使用Profile定製Wireshark
    2.2.5 查找關鍵的WiresharkProfile
  2.3 數據包時間延遲
    2.3.1 時間延遲
    2.3.2 檢查延遲問題
    2.3.3 檢查時間差延遲問題
第3章  捕獲過濾器技巧
  3.1 捕獲過濾器簡介
  3.2 選擇捕獲位置
  3.3 選擇捕獲接口
    3.3.1 判斷哪個適配器上的數據
    3.3.2 使用多適配器捕獲
  3.4 捕獲以太網數據
  3.5 捕獲無線數據
    3.5.1 捕獲無線網絡數據的方式
    3.5.2 使用AirPcap適配器
  3.6 處理大數據
    3.6.1 捕獲過濾器
    3.6.2 捕獲文件集
  3.7 處理隨機發生的問題
  3.8 捕獲基於MAC/IP地址數據
    3.8.1 捕獲單個IP地址數據
    3.8.2 捕獲IP地址範圍
    3.8.3 捕獲廣播或多播地址數據
    3.8.4 捕獲MAC地址數據

  3.9 捕獲埠應用程序數據
    3.9.1 捕獲所有埠號的數據
    3.9.2 結合基於埠的捕獲過濾器
  3.10 捕獲特定ICMP數據
第4章  顯示技巧
  4.1 顯示過濾器簡介
  4.2 使用顯示過濾器
    4.2.1 顯示過濾器語法
    4.2.2 檢查語法錯誤
    4.2.3 識別字段名
    4.2.4 比較運算符
    4.2.5 表達式過濾器
    4.2.6 使用自動補全功能
    4.2.7 手動添加顯示列
  4.3 編輯和使用默認顯示過濾器
  4.4 過濾顯示HTTP
  4.5 過濾顯示DHCP
  4.6 根據地址過濾顯示
    4.6.1 顯示單個IP地址或主機數據
    4.6.2 顯示一個地址範圍的數據
    4.6.3 顯示一個子網IP的數據
  4.7 過濾顯示單一的TCP/UDP會話
  4.8 使用複雜表達式過濾
    4.8.1 使用邏輯運算符
    4.8.2 使用括號
    4.8.3 使用關鍵字
    4.8.4 使用通配符
  ……
第5章  著色規則和數據包導出
第6章  構建圖表
第7章  重組數據
第8章  添加註釋
第9章  捕獲、分割和合併數據
第2篇  網絡協議分析篇
第10章  ARP協議抓包分析
第11章  因特網協議(IP)抓包分析
第12章  UDP協議抓包分析
第13章  TCP協議抓包分析
第14章  ICMP協議抓包分析
第15章  DHCP數據抓包分析
第16章  DNS抓包分析
第17章  HTTP協議抓包分析
第18章  HTTPS協議抓包分析
第19章  FTP協議抓包分析
第20章  電子郵件抓包分析
第3篇  實戰篇
第21章  操作系統啟動過程抓包分析