Wireshark数据包分析实战详解
作者:王晓卉,李亚伟 编著
出版时间:2015年版
内容简介
这本由王蓝卉、李亚伟编著的《Wireshark数据 包分析实战详解》由浅入深,全面系统地介绍了 Wireshark数据抓包和数据包分析。本书提供了大量 实例,供读者实战演练Wireshark的各项功能。同时 ,对抓取的数据包按照协议层次,逐层讲解各个协议 在数据包中的体现。这样,读者就可以掌握数据包抓 取到信息获取的每个环节。本书共分3篇。第1篇介绍Wireshark的各项功能 ,包括基础知识、Wireshark的定制、捕获过滤器和 显示过滤器的使用、数据包的着色、导出和重组等; 第2篇介绍基于Wireshark对TCP/IP协议族中常用协议 的详细分析,如ARP、IP、UDP、TCP、HTTP、HTTPS 和FTP等;第3篇介绍借助Wireshark分析操作系统启 动过程中的网络通信情况。本书涉及面广,内容包括工具使用、网络协议和 应用。本书适合各类读者群体,如想全面学习 Wireshark的初学者、网络管理员、渗透测试人员及 网络安全专家等。对于网络数据分析人士,本书更是 一本不可多得的案头必备参考书。
目录
第1篇 Wireshark应用篇
第1章 Wireshark的基础知识
1.1 Wireshark的功能
1.1.1 Wireshark主窗口界面
1.1.2 Wireshark的作用
1.2 安装Wireshark
1.2.1 获取Wireshark
1.2.2 安装Wireshark
1.3 Wireshark捕获数据
1.4 认识数据包
1.5 捕获HTTP包
1.6 访问Wireshark资源
1.7 Wireshark快速入门
1.8 分析网络数据
1.8.1 分析Web浏览数据
1.8.2 分析后台数据
1.9 打开其他工具捕获的文件
第2章 设置Wireshark视图
2.1 设置PacketList面板列
2.1.1 添加列
2.1.2 隐藏、删除、重新排序及编辑列
2.2 Wireshark分析器及Profile设置
2.2.1 Wireshark分析器
2.2.2 分析非标准端口号流量
2.2.3 设置Wireshark显示的特定数据类型
2.2.4 使用Profile定制Wireshark
2.2.5 查找关键的WiresharkProfile
2.3 数据包时间延迟
2.3.1 时间延迟
2.3.2 检查延迟问题
2.3.3 检查时间差延迟问题
第3章 捕获过滤器技巧
3.1 捕获过滤器简介
3.2 选择捕获位置
3.3 选择捕获接口
3.3.1 判断哪个适配器上的数据
3.3.2 使用多适配器捕获
3.4 捕获以太网数据
3.5 捕获无线数据
3.5.1 捕获无线网络数据的方式
3.5.2 使用AirPcap适配器
3.6 处理大数据
3.6.1 捕获过滤器
3.6.2 捕获文件集
3.7 处理随机发生的问题
3.8 捕获基于MAC/IP地址数据
3.8.1 捕获单个IP地址数据
3.8.2 捕获IP地址范围
3.8.3 捕获广播或多播地址数据
3.8.4 捕获MAC地址数据
3.9 捕获端口应用程序数据
3.9.1 捕获所有端口号的数据
3.9.2 结合基于端口的捕获过滤器
3.10 捕获特定ICMP数据
第4章 显示技巧
4.1 显示过滤器简介
4.2 使用显示过滤器
4.2.1 显示过滤器语法
4.2.2 检查语法错误
4.2.3 识别字段名
4.2.4 比较运算符
4.2.5 表达式过滤器
4.2.6 使用自动补全功能
4.2.7 手动添加显示列
4.3 编辑和使用默认显示过滤器
4.4 过滤显示HTTP
4.5 过滤显示DHCP
4.6 根据地址过滤显示
4.6.1 显示单个IP地址或主机数据
4.6.2 显示一个地址范围的数据
4.6.3 显示一个子网IP的数据
4.7 过滤显示单一的TCP/UDP会话
4.8 使用复杂表达式过滤
4.8.1 使用逻辑运算符
4.8.2 使用括号
4.8.3 使用关键字
4.8.4 使用通配符
……
第5章 着色规则和数据包导出
第6章 构建图表
第7章 重组数据
第8章 添加注释
第9章 捕获、分割和合并数据
第2篇 网络协议分析篇
第10章 ARP协议抓包分析
第11章 互联网协议(IP)抓包分析
第12章 UDP协议抓包分析
第13章 TCP协议抓包分析
第14章 ICMP协议抓包分析
第15章 DHCP数据抓包分析
第16章 DNS抓包分析
第17章 HTTP协议抓包分析
第18章 HTTPS协议抓包分析
第19章 FTP协议抓包分析
第20章 电子邮件抓包分析
第3篇 实战篇
第21章 操作系统启动过程抓包分析