Wireshark数据包分析实战 第3版PDF|Epub|txt|kindle电子书版本下载

Wireshark数据包分析实战 第3版PDF格式电子书版下载

注意：本站所有压缩包均有解压码： 点击下载压缩包解压工具

第1章 数据包分析技术与网络基础1

1.1 数据包分析与数据包嗅探器2

1.1.1 评估数据包嗅探器2

1.1.2 数据包嗅探器工作过程3

1.2 网络通信原理4

1.2.1 协议4

1.2.2 七层OSI参考模型5

1.2.3 OSI参考模型中的数据流向7

1.2.4 数据封装8

1.2.5 网络硬件11

1.3 流量分类16

1.3.1 广播流量16

1.3.2 组播流量17

1.3.3 单播流量17

1.4 小结17

第2章 监听网络线路18

2.1 混杂模式19

2.2 在集线器连接网络中嗅探20

2.3 在交换式网络中进行嗅探22

2.3.1 端口镜像22

2.3.2 集线器输出24

2.3.3 使用网络分流器26

2.3.4 ARP缓存污染28

2.4 在路由网络环境中进行嗅探33

2.5 部署嗅探器的实践指南35

第3章 Wireshark入门37

3.1 Wireshark简史37

3.2 Wireshark的优点38

3.3 安装Wireshark39

3.3.1 在微软Windows系统中安装40

3.3.2 在Linux系统中安装41

3.3.3 在Mac OS X系统中安装43

3.4 Wireshark初步入门44

3.4.1 第一次捕获数据包44

3.4.2 Wireshark主窗口45

3.4.3 Wireshark首选项46

3.4.4 数据包彩色高亮48

3.4.5 配置文件50

3.4.6 配置方案51

第4章 玩转捕获数据包53

4.1 使用捕获文件53

4.1.1 保存和导出捕获文件54

4.1.2 合并捕获文件55

4.2 分析数据包56

4.2.1 保存和导出捕获文件56

4.2.2 标记数据包57

4.2.3 打印数据包58

4.3 设定时间显示格式和相对参考59

4.3.1 时间显示格式59

4.3.2 数据包的相对时间参考60

4.3.3 时间偏移61

4.4 设定捕获选项61

4.4.1 输入标签页61

4.4.2 输出标签页62

4.4.3 选项标签页64

4.5 过滤器65

4.5.1 捕获过滤器65

4.5.2 显示过滤器71

4.5.3 保存过滤器规则75

4.5.4 在工具栏中增加显示过滤器76

第5章 Wireshark高级特性77

5.1 端点和网络会话77

5.1.1 查看端点统计78

5.1.2 查看网络会话79

5.1.3 使用端点和会话定位最高用量者80

5.2 基于协议分层结构的统计83

5.3 名称解析84

5.3.1 开启名称解析84

5.3.2 名称解析的潜在弊端86

5.3.3 使用自定义hosts文件86

5.4 协议解析88

5.4.1 更换解析器88

5.4.2 查看解析器源代码90

5.5 流跟踪91

5.6 数据包长度94

5.7 图形展示95

5.7.1 查看IO图95

5.7.2 双向时间图98

5.7.3 数据流图99

5.8 专家信息100

第6章 用命令行分析数据包103

6.1 安装TShark104

6.2 安装Tcpdump105

6.3 捕获和保存流量106

6.4 控制输出108

6.5 名称解析111

6.6 应用过滤器112

6.7 TShark里的时间显示格式114

6.8 TShark中的总结统计114

6.9 TShark VS Tcpdump117

第7章 网络层协议119

7.1 地址解析协议120

7.1.1 ARP头121

7.1.2 数据包1：ARP请求122

7.1.3 数据包2：ARP响应123

7.1.4 Gratuitous ARP124

7.2 互联网协议125

7.2.1 互联网协议第4版（IPv4）125

7.2.2 互联网协议第6版（IPv6）133

7.3 互联网控制消息协议144

7.3.1 ICMP头144

7.3.2 ICMP类型和消息145

7.3.3 Echo请求与响应145

7.3.4 路由跟踪148

7.3.5 ICMP第6版（ICMPv6）150

第8章 传输层协议151

8.1 传输控制协议（TCP）151

8.1.1 TCP报头152

8.1.2 TCP端口153

8.1.3 TCP的三次握手155

8.1.4 TCP链接断开158

8.1.5 TCP重置160

8.2 用户数据报协议161

第9章 常见高层网络协议163

9.1 动态主机配置协议DHCP163

9.1.1 DHCP头结构164

9.1.2 DHCP续租过程165

9.1.3 DHCP租约内续租170

9.1.4 DHCP选项和消息类型171

9.1.5 DHCP Version6（DHCPv6）171

9.2 域名系统173

9.2.1 DNS数据包结构174

9.2.2 一次简单的DNS查询过程175

9.2.3 DNS问题类型177

9.2.4 DNS递归177

9.2.5 DNS区域传送181

9.3 超文本传输协议184

9.3.1 使用HTTP浏览184

9.3.2 使用HTTP传送数据186

9.4 简单邮件传输协议（SMTP）188

9.4.1 收发邮件188

9.4.2 跟踪一封电子邮件190

9.4.3 使用SMTP发送附件197

9.5 小结199

第10章 基础的现实世界场景200

10.1 丢失的网页内容201

10.1.1 侦听线路201

10.1.2 分析202

10.1.3 学到的知识206

10.2 无响应的气象服务206

10.2.1 侦听线路207

10.2.2 分析208

10.2.3 学到的知识211

10.3 无法访问Internet211

10.3.1 网关配置问题212

10.3.2 意外重定向215

10.3.3 上游问题218

10.4 打印机故障221

10.4.1 侦听线路221

10.4.2 分析221

10.4.3 学到的知识224

10.5 分公司之困224

10.5.1 侦听线路225

10.5.2 分析225

10.5.3 学到的知识228

10.6 生气的开发者228

10.6.1 侦听线路228

10.6.2 分析229

10.6.3 学到的知识232

10.7 结语232

第11章 让网络不再卡233

11.1 TCP的错误恢复特性234

11.1.1 TCP重传234

11.1.2 TCP重复确认和快速重传237

11.2 TCP流控制242

11.2.1 调整窗口大小243

11.2.2 用零窗口通知停止数据流244

11.2.3 TCP滑动窗口实战245

11.3 从TCP错误控制和流量控制中学到的249

11.4 定位高延迟的原因250

11.4.1 正常通信250

11.4.2 慢速通信——线路延迟251

11.4.3 通信缓慢——客户端延迟252

11.4.4 通信缓慢——服务器延迟253

11.4.5 延迟定位框架253

11.5 网络基线254

11.5.1 站点基线255

11.5.2 主机基线256

11.5.3 应用程序基线257

11.5.4 基线的其他注意事项257

11.6 小结258

第12章 安全领域的数据包分析259

12.1 网络侦察260

12.1.1 SYN扫描260

12.1.2 操作系统指纹265

12.2 流量操纵268

12.2.1 ARP缓存污染攻击268

12.2.2 会话劫持273

12.3 漏洞利用276

12.3.1 极光行动277

12.3.2 远程访问特洛伊木马283

12.4 漏洞利用工具包和勒索软件290

12.5 小结296

第13章 无线网络数据包分析297

13.1 物理因素297

13.1.1 一次嗅探一个信道298

13.1.2 无线信号干扰299

13.1.3 检测和分析信号干扰299

13.2 无线网卡模式300

13.3 在Windows上嗅探无线网络302

13.3.1 配置 AirPcap302

13.3.2 使用AirPcap捕获流量303

13.4 在Linux上嗅探无线网络304

13.5 802.11数据包结构306

13.6 在Packet List面板增加无线专用列307

13.7 无线专用过滤器308

13.7.1 筛选特定BSS ID的流量309

13.7.2 筛选特定的无线数据包类型309

13.7.3 筛选特定频率310

13.8 保存无线分析配置311

13.9 无线网络安全311

13.9.1 成功的WEP认证312

13.9.2 失败的WEP认证313

13.9.3 成功的WPA认证314

13.9.4 失败的WPA认证316

13.10 小结318

附录A 延伸阅读319

附录B 分析数据包结构325