Wireshark数据包分析实战详解 epub pdf mobi txt 电子书 下载 2024
发表于2024-11-10
Wireshark数据包分析实战详解 epub pdf mobi txt 电子书 下载 2024
通过80个实例,详细讲解了Wireshark数据包分析实施的8大类技巧
基于Wireshark抓取的数据包,层层剥茧地剖析了12种常见网络协议的构成
全面涵盖Wireshark基础知识和应用技巧,以及使用Wireshark对网络协议进行分析
遵循规范,从专业的角度循序渐进地讲解了Wireshark抓包及分析的实施流程
针对海量数据问题,详细讲解了捕获过滤器、显示过滤器和着色规则等专业技巧
以图表结合的形式直观地展示了协议报结构,帮助读者快速掌握各种抽象的网络协议
对抓取的数据包按照协议层次,逐层讲解了各个协议在数据包中的体现
《Wireshark数据包分析实战详解》由浅入深,全面系统地介绍了Wireshark数据抓包和数据包分析。本书提供了大量实例,供读者实战演练Wireshark的各项功能。同时,对抓取的数据包按照协议层次,逐层讲解各个协议在数据包中的体现。这样,读者就可以掌握数据包抓取到信息获取的每个环节。
《Wireshark数据包分析实战详解》共分3篇。第1篇介绍Wireshark的各项功能,包括基础知识、Wireshark的定制、捕获过滤器和显示过滤器的使用、数据包的着色、导出和重组等;第2篇介绍基于Wireshark对TCP/IP协议族中常用协议的详细分析,如ARP、IP、UDP、TCP、HTTP、HTTPS和FTP等;第3篇介绍借助Wireshark分析操作系统启动过程中的网络通信情况。
《Wireshark数据包分析实战详解》涉及面广,内容包括工具使用、网络协议和应用。本书适合各类读者群体,如想全面学习Wireshark的初学者、网络管理员、渗透测试人员及网络安全专家等。对于网络数据分析人士,本书更是一本不可多得的案头必备参考书。
本书精华内容
Wireshark基础知识
设置Wireshark视图
捕获过滤器技巧
显示过滤器技巧
着色规则和数据包导出
构建图表
重组数据
添加注释
捕获、分割和合并数据
ARP协议抓包分析
互联网协议(IP)抓包分析
UDP协议抓包分析
TCP协议抓包分析
ICMP协议抓包分析
DHCP数据抓包分析
DNS抓包分析
HTTP协议抓包分析
HTTPS协议抓包分析
FTP协议抓包分析
电子邮件抓包分析
操作系统启动过程抓包分析
王晓卉,本科毕业于渤海大学计算机科学与技术专业,硕士毕业于沈阳航空航天大学计算机技术专业。现任营口职业技术学院计算机专业副教授。从事计算机教学与科研工作11年,专长于计算机网络和软件应用。曾发表过省级以上的论文10余篇,主持和参与了多个省级项目的科研工作。
李亚伟,大学霸技术研究员。熟悉Apache、Tomcat、Oracle、MySQL、集群、RAC、SAN和容灾等各种IT业界中流行的系统集成技术。长期从事Linux和网络安全全新技术的研究,以及Linux服务器维护工作,拥有多年的服务器维护经验。曾经参与过多本Linux图书的编写和技术测试。
第1篇 Wireshark应用篇
第1章 Wireshark的基础知识
1.1 Wireshark的功能
1.1.1 Wireshark主窗口界面
1.1.2 Wireshark的作用
1.2 安装Wireshark
1.2.1 获取Wireshark
1.2.2 安装Wireshark
1.3 Wireshark捕获数据
1.4 认识数据包
1.5 捕获HTTP包
1.6 访问Wireshark资源
1.7 Wireshark快速入门
1.8 分析网络数据
1.8.1 分析Web浏览数据
1.8.2 分析后台数据
1.9 打开其他工具捕获的文件
第2章 设置Wireshark视图
2.1 设置Packet List面板列
2.1.1 添加列
2.1.2 隐藏、删除、重新排序及编辑列
2.2 Wireshark分析器及Profile设置
2.2.1 Wireshark分析器
2.2.2 分析非标准端口号流量
2.2.3 设置Wireshark显示的特定数据类型
2.2.4 使用Profile定制Wireshark
2.2.5 查找关键的Wireshark Profile
2.3 数据包时间延迟
2.3.1 时间延迟
2.3.2 检查延迟问题
2.3.3 检查时间差延迟问题
第3章 捕获过滤器技巧
3.1 捕获过滤器简介
3.2 选择捕获位置
3.3 选择捕获接口
3.3.1 判断哪个适配器上的数据
3.3.2 使用多适配器捕获
3.4 捕获以太网数据
3.5 捕获无线数据
3.5.1 捕获无线网络数据的方式
3.5.2 使用AirPcap适配器
3.6 处理大数据
3.6.1 捕获过滤器
3.6.2 捕获文件集
3.7 处理随机发生的问题
3.8 捕获基于MAC/IP地址数据
3.8.1 捕获单个IP地址数据
3.8.2 捕获IP地址范围
3.8.3 捕获广播或多播地址数据
3.8.4 捕获MAC地址数据
3.9 捕获端口应用程序数据
3.9.1 捕获所有端口号的数据
3.9.2 结合基于端口的捕获过滤器
3.10 捕获特定ICMP数据
第4章 显示技巧
4.1 显示过滤器简介
4.2 使用显示过滤器
4.2.1 显示过滤器语法
4.2.2 检查语法错误
4.2.3 识别字段名
4.2.4 比较运算符
4.2.5 表达式过滤器
4.2.6 使用自动补全功能
4.2.7 手动添加显示列
4.3 编辑和使用默认显示过滤器
4.4 过滤显示HTTP
4.5 过滤显示DHCP
4.6 根据地址过滤显示
4.6.1 显示单个IP地址或主机数据
4.6.2 显示一个地址范围的数据
4.6.3 显示一个子网IP的数据
4.7 过滤显示单一的TCP/UDP会话
4.8 使用复杂表达式过滤
4.8.1 使用逻辑运算符
4.8.2 使用括号
4.8.3 使用关键字
4.8.4 使用通配符
4.9 发现通信延迟
4.9.1 时间过滤器(frame.time_delta)
4.9.2 基于TCP的时间过滤(tcp.time_delta)
4.10 设置显示过滤器按钮
4.10.1 创建显示过滤器表达式按钮
4.10.2 编辑、添加、删除显示过滤器按钮
4.10.3 编辑preferences文件
第5章 着色规则和数据包导出
5.1 认识着色规则
5.2 禁用着色规则
5.2.1 禁用指定类型数据包彩色高亮
5.2.2 禁用所有包彩色高亮
5.3 创建用户着色规则
5.3.1 创建时间差着色规则
5.3.2 快速查看FTP用户名密码着色规则
5.3.3 创建单个会话着色规则
5.4 导出数据包
5.4.1 导出显示包
5.4.2 导出标记包
5.4.3 导出包的详细信息
第6章 构建图表
6.1 数据统计表
6.1.1 端点统计
6.1.2 网络会话统计
6.1.3 快速过滤会话
6.1.4 地图化显示端点统计信息
6.2 协议分层统计
6.3 图表化显示带宽使用情况
6.3.1 认识IO Graph
6.3.2 应用显示过滤器
6.4 专家信息
6.5 构建各种网络错误图表
6.5.1 构建所有TCP标志位包
6.5.2 构建单个TCP标志位包
第7章 重组数据
7.1 重组Web会话
7.1.1 重组Web浏览会话
7.1.2 导出HTTP对象
7.2 重组FTP会话
7.2.1 重组FTP数据
7.2.2 提取FTP传输的文件
第8章 添加注释
8.1 捕获文件注释
8.2 包注释
8.2.1 添加包注释
8.2.2 查看包注释
8.3 导出包注释
8.3.1 使用Export Packet Dissections功能导出
8.3.2 使用复制功能导出包
第9章 捕获、分割和合并数据
9.1 将大文件分割为文件集
9.1.1 添加Wireshark程序目录到自己的位置
9.1.2 使用Capinfos获取文件大小和包数
9.1.3 分割文件
9.2 合并多个捕获文件
9.3 命令行捕获数据
9.3.1 Dumpcap和Tshark工具
9.3.2 使用捕获过滤器
9.3.3 使用显示过滤器
9.4 导出字段值和统计信息
9.4.1 导出字段值
9.4.2 导出数据统计
第2篇 网络协议分析篇
第10章 ARP协议抓包分析
10.1 ARP基础知识
10.1.1 什么是ARP
10.1.2 ARP工作流程
10.1.3 ARP缓存表
10.2 捕获ARP协议包
10.2.1 Wireshark位置
10.2.2 使用捕获过滤器
10.3 分析ARP协议包
10.3.1 ARP报文格式
10.3.2 ARP请求包
10.3.3 ARP响应包
第11章 互联网协议(IP)抓包分析
11.1 互联网协议(IP)概述
11.1.1 互联网协议地址(IP地址)的由来
11.1.2 IP地址
11.1.3 IP地址的构成
11.2 捕获IP数据包
11.2.1 什么是IP数据报
11.2.2 Wireshark位置
11.2.3 捕获IP数据包
11.2.4 捕获IP分片数据包
11.3 IP数据报首部格式
11.3.1 存活时间TTL
11.3.2 IP分片
11.4 分析IP数据包
11.4.1 分析IP首部
11.4.2 分析IP数据包中TTL的变化
11.4.3 IP分片数据包分析
第12章 UDP协议抓包分析
12.1 UDP协议概述
12.1.1 什么是UDP协议
12.1.2 UDP协议的特点
12.2 捕获UDP数据包
12.3 分析UDP数据包
12.3.1 UDP首部格式
12.3.2 分析UDP数据包
第13章 TCP协议抓包分析
13.1 TCP协议概述
13.1.1 TCP协议的由来
13.1.2 TCP端口
13.1.3 TCP三次握手
13.1.4 TCP四次断开
13.1.5 TCP重置
13.2 捕获TCP数据包
13.2.1 使用捕获过滤器
13.2.2 使用显示过滤器
13.2.3 使用着色规则
13.3 TCP数据包分析
13.3.1 TCP首部
13.3.2 分析TCP的三次握手
13.3.3 分析TCP的四次断开
13.3.4 分析TCP重置数据包
第14章 ICMP协议抓包分析
14.1 ICMP协议概述
14.1.1 什么是ICMP协议
14.1.2 学习ICMP的重要性
14.1.3 Echo请求与响应
14.1.4 路由跟踪
14.2 捕获ICMP协议包
14.2.1 捕获正常ICMP数据包
14.2.2 捕获请求超时的数据包
14.2.3 捕获目标主机不可达的数据包
14.3 分析ICMP数据包
14.3.1 ICMP首部
14.3.2 分析ICMP数据包——Echo Ping请求包
14.3.3 分析ICMP数据包——Echo Ping响应包
14.3.4 分析ICMP数据包——请求超时数据包
14.3.5 分析ICMP数据包——目标主机不可达的数据包
第15章 DHCP数据抓包分析
15.1 DHCP概述
15.1.1 什么是DHCP
15.1.2 DHCP的作用
15.1.3 DHCP工作流程
15.2 DHCP数据抓包
15.2.1 Wireshark位置
15.2.2 使用捕获过滤器
15.2.3 过滤显示DHCP
15.3 DHCP数据包分析
15.3.1 DHCP报文格式
15.3.2 DHCP报文类型
15.3.3 发现数据包
15.3.4 响应数据包
15.3.5 请求数据包
15.3.6 确认数据包
第16章 DNS抓包分析
16.1 DNS概述
16.1.1 什么是DNS
16.1.2 DNS的系统结构
16.1.3 DNS系统解析过程
16.1.4 DNS问题类型
16.2 捕获DNS数据包
16.3 分析DNS数据包
16.3.1 DNS报文格式
16.3.2 分析DNS数据包
第17章 HTTP协议抓包分析
17.1 HTTP协议概述
17.1.1 什么是HTTP
17.1.2 HTTP请求方法
17.1.3 HTTP工作流程
17.1.4 持久连接和非持久连接
17.2 捕获HTTP数据包
17.2.1 使用捕获过滤器
17.2.2 显示过滤HTTP协议包
17.2.3 导出数据包
17.3 分析HTTP数据包
17.3.1 HTTP报文格式
17.3.2 HTTP的头域
17.3.3 分析GET方法的HTTP数据包
17.3.4 分析POST方法的HTTP数据包
17.4 显示捕获文件的原始内容
17.4.1 安装Xplico
17.4.2 解析HTTP包
第18章 HTTPS协议抓包分析
18.1 HTTPS协议概述
18.1.1 什么是HTTPS协议
18.1.2 HTTP和HTTPS协议的区别
18.1.3 HTTPS工作流程
18.2 SSL概述
18.2.1 什么是SSL
18.2.2 SSL工作流程
18.2.3 SSL协议的握手过程
18.3 捕获HTTPS数据包
18.3.1 使用捕获过滤器
18.3.2 显示过滤数据包
18.4 分析HTTPS数据包
18.4.1 客户端发出请求(Client Hello)
18.4.2 服务器响应(Server Hello)
18.4.3 证书信息
18.4.4 密钥交换
18.4.5 应用层信息通信
第19章 FTP协议抓包分析
19.1 FTP协议概述
19.1.1 什么是FTP协议
19.1.2 FTP的工作流程
19.1.3 FTP常用控制命令
19.1.4 应答格式
19.2 捕获FTP协议数据包
19.3 分析FTP协议数据包
19.3.1 分析控制连接的数据
19.3.2 分析数据连接的数据
第20章 电子邮件抓包分析
20.1 邮件系统工作原理
20.1.1 什么邮件客户端
20.1.2 邮件系统的组成及传输过程
20.2 邮件相关协议概述
20.2.1 SMTP协议
20.2.2 POP协议
20.2.3 IMAP协议
20.3 捕获电子邮件数据包
20.3.1 Wireshark捕获位置
20.3.2 Foxmail邮件客户端的使用
20.3.3 捕获电子邮件数据包
20.4 分析发送邮件的数据包
20.4.1 分析SMTP工作流程
20.4.2 查看邮件内容
20.5 分析接收邮件的数据包
20.5.1 分析POP工作流程
20.5.2 查看邮件内容
第3篇 实战篇
第21章 操作系统启动过程抓包分析
21.1 操作系统概述
21.2 捕获操作系统启动过程产生的数据包
21.3 分析数据包
21.3.1 获取IP地址
21.3.2 加入组播组
21.3.3 发送NBNS协议包
21.3.4 ARP协议包的产生
21.3.5 访问共享资源
21.3.6 开机自动运行的程序
第1章 Wireshark的基础知识
Wireshark(前称Ethereal)是一个网络包分析工具。该工具主要是用来捕获网络包,并显示包的详细情况。本章将介绍Wireshark的基础知识。
1.1 Wireshark的功能
在学习Wireshark之前,首先介绍一下它的功能。了解它的功能,可以帮助用户明确借助该工具能完成哪些工作。本节将介绍Wireshark的基本功能。
1.1.1 Wireshark主窗口界面
在学习使用Wireshark之前,首先需要了解该工具主窗口界面中每部分的作用。Wireshark主窗口界面如图1.1所示。
图1.1 Wireshark主窗口界面
在图1.1中,以编号的形式已将Wireshark主窗口每部分标出。下面分别介绍每部分的含义,如下所示。
① 标题栏——用于显示文件名称、捕获的设备名称和Wireshark版本号。
② 菜单栏——Wireshark的标准菜单栏。
③ 工具栏——常用功能快捷图标按钮。
④ 显示过滤区域——减少查看数据的复杂度。
⑤ Packet List面板——显示每个数据帧的摘要。
⑥ Packet Details面板——分析封包的详细信息。
⑦ Packet Bytes面板——以十六进制和ASCII格式显示数据包的细节。
⑧ 状态栏——专家信息、注释、包数和Profile。
1.1.2 Wireshark的作用
Wireshark是一个广受欢迎的网络数据包分析软件。网络数据包分析软件的功能是截取网络数据包,并尽可能显示出最为详细的网络数据包数据。它是一个最知名的开源应用程序安全工具。Wireshark可以运行在Windows、MAC OS X、Linux和UNIX操作系统上,它甚至可以作为一
Wireshark数据包分析实战详解 epub pdf mobi txt 电子书 下载 2024
Wireshark数据包分析实战详解 下载 epub mobi pdf txt 电子书 2024Wireshark数据包分析实战详解 mobi pdf epub txt 电子书 下载 2024
Wireshark数据包分析实战详解 epub pdf mobi txt 电子书 下载开发实战1200例:Java Web开发实战1200例(第Ⅱ卷)
评分发货很快包装很好,例子很详细,对照学帮助很大
评分专业必备正版脉络清晰帮助很大理论基础实例经典
评分产品质量很好,喜欢,多次购买。
评分刚到手的,塑料封皮都没拆,给力的活动。开始学习。
评分刚刚看了一章,内容不错,有时间好好研究下
评分同事说很实用,想学的可以看看
评分对数据包分析很多,但主要还是介绍报文,就是了解一下各类报文而已
评分还不错就是便宜没其他的还不错就是便宜没其他的还不错就是便宜没其他的
Wireshark数据包分析实战详解 epub pdf mobi txt 电子书 下载 2024