Wireshark数据包分析实战PDF|Epub|txt|kindle电子书版本网盘下载

Wireshark数据包分析实战PDF格式电子书版下载

注意：本站所有压缩包均有解压码： 点击下载压缩包解压工具

第1章 数据包分析技术与网络基础1

1.1 数据包分析与数据包嗅探器2

1.1.1 评估数据包嗅探器2

1.1.2 数据包嗅探器工作原理3

1.2 网络通信原理4

1.2.1 协议4

1.2.2 七层OSI参考模型5

1.2.3 数据封装8

1.2.4 网络硬件10

1.3 流量分类15

1.3.1 广播流量15

1.3.2 多播流量16

1.3.3 单播流量16

1.4 小结17

第2章 监听网络线路19

2.1 混杂模式20

2.2 在集线器连接的网络中进行嗅探21

2.3 在交换式网络中进行嗅探23

2.3.1 端口镜像23

2.3.2 集线器输出25

2.3.3 使用网络分流器26

2.3.4 ARP欺骗29

2.4 在路由网络环境中进行嗅探34

2.5 部署嗅探器的实践指南36

第3章 Wireshark入门39

3.1 Wireshark简史39

3.2 Wireshark的优点40

3.3 安装Wireshark41

3.3.1 在微软Windows系统中安装41

3.3.2 在Linux系统中安装43

3.3.3 在Mac OS X系统中安装45

3.4 Wireshark初步入门45

3.4.1 第一次捕获数据包45

3.4.2 Wireshark主窗口46

3.4.3 Wireshark首选项48

3.4.4 数据包彩色高亮49

第4章 玩转捕获数据包53

4.1 使用捕获文件53

4.1.1 保存和导出捕获文件54

4.1.2 合并捕获文件55

4.2 分析数据包55

4.2.1 查找数据包56

4.2.2 标记数据包57

4.2.3 打印数据包57

4.3 设定时间显示格式和相对参考58

4.3.1 时间显示格式58

4.3.2 数据包的相对时间参考59

4.4 设定捕获选项60

4.4.1 捕获设定61

4.4.2 捕获文件设定61

4.4.3 停止捕获选项62

4.4.4 显示选项62

4.4.5 名字解析选项63

4.5 使用过滤器63

4.5.1 捕获过滤器63

4.5.2 显示过滤器69

4.5.3 保存过滤器72

第5章 Wireshark高级特性75

5.1 网络端点和会话75

5.1.1 查看端点76

5.1.2 查看网络会话77

5.1.3 使用端点和会话窗口进行问题定位78

5.2 基于协议分层结构的统计数据79

5.3 名字解析81

5.3.1 开启名字解析81

5.3.2 名字解析的潜在弊端82

5.4 协议解析82

5.4.1 更换解析器82

5.4.2 查看解析器源代码85

5.5 跟踪TCP流85

5.6 数据包长度86

5.7 图形展示88

5.7.1 查看IO图88

5.7.2 双向时间图90

5.7.3 数据流图91

5.8 专家信息92

第6章 通用底层网络协议95

6.1 地址解析协议96

6.1.1 ARP头97

6.1.2 数据包1：ARP请求98

6.1.3 数据包2：ARP响应99

6.1.4 无偿的ARP100

6.2 互联网协议101

6.2.1 IP地址102

6.2.2 IPv4头103

6.2.3 存活时间104

6.2.4 IP分片107

6.3 传输控制协议109

6.3.1 TCP头109

6.3.2 TCP端口110

6.3.3 TCP的三次握手113

6.3.4 TCP终止116

6.3.5 TCP重置117

6.4 用户数据报协议118

6.5 互联网控制消息协议119

6.5.1 ICMP头119

6.5.2 ICMP类型和消息120

6.5.3 Echo请求与响应120

6.5.4 路由跟踪122

第7章 常见高层网络协议127

7.1 动态主机配置协议DHCP127

7.1.1 DHCP头结构128

7.1.2 DHCP续租过程129

7.1.3 DHCP租约内续租134

7.1.4 DHCP选项和消息类型134

7.2 域名系统135

7.2.1 DNS数据包结构135

7.2.2 一次简单的DNS查询过程136

7.2.3 DNS问题类型138

7.2.4 DNS递归139

7.2.5 DNS区域传送142

7.3 超文本传输协议145

7.3.1 使用HTTP浏览145

7.3.2 使用HTTP传送数据147

7.4 小结149

第8章 基础的现实世界场景151

8.1 数据包层面的社交网络152

8.1.1 捕获Twitter流量152

8.1.2 捕获Facebook流量156

8.1.3 比较Twitter和Facebook的方法158

8.2 捕获ESPN.com流量159

8.2.1 使用会话窗口159

8.2.2 使用协议分层统计窗口160

8.2.3 查看DNS流量161

8.2.4 查看HTTP请求162

8.3 现实世界问题163

8.3.1 无法访问Internet：配置问题163

8.3.2 无法访问Internet：意外重定向166

8.3.3 无法访问Internet：上游问题169

8.3.4 打印机故障172

8.3.5 分公司之困175

8.3.6 生气的开发者179

8.4 小结184

第9章 让网络不再卡185

9.1 TCP的错误恢复特性186

9.1.1 TCP重传186

9.1.2 TCP重复确认和快速重传189

9.2 TCP流控制194

9.2.1 调整窗口大小195

9.2.2 用零窗口通知停止数据流196

9.2.3 TCP滑动窗口实战197

9.3 从TCP错误控制和流量控制中学到的200

9.4 定位高延迟的原因201

9.4.1 正常通信202

9.4.2 慢速通信——线路延迟202

9.4.3 慢速通信——客户端延迟203

9.4.4 慢速通信——服务器延迟204

9.4.5 延迟定位框架204

9.5 网络基线205

9.5.1 站点基线206

9.5.2 主机基线207

9.5.3 应用程序基线208

9.5.4 基线的其他注意事项209

9.6 小结209

第10章 安全领域的数据包分析211

10.1 网络侦察212

10.1.1 SYN扫描212

10.1.2 操作系统指纹术216

10.2 漏洞利用219

10.2.1 极光行动219

10.2.2 ARP缓存中毒攻击225

10.2.3 远程访问特洛伊木马229

10.3 小结236

第11章 无线网络数据包分析237

11.1 物理因素237

11.1.1 一次嗅探一个信道238

11.1.2 无线信号干扰239

11.1.3 检测和分析信号干扰239

11.2 无线网卡模式240

11.3 在Windows上嗅探无线网络242

11.3.1 配置AirPcap242

11.3.2 使用AirPcap捕获流量243

11.4 在Linux上嗅探无线网络244

11.5 802.11数据包结构246

11.6 在Packet List面板增加无线专用列247

11.7 无线专用过滤器248

11.7.1 筛选特定BSS ID的流量249

11.7.2 筛选特定的无线数据包类型249

11.7.3 筛选特定频率250

11.8 无线网络安全251

11.8.1 成功的WEP认证251

11.8.2 失败的WEP认证253

11.8.3 成功的WPA认证253

11.8.4 失败的WPA认证255

11.9 小结256

附录A 延伸阅读257