Wireshark数据抓包基础教程大学霸内部资料

出版发行：机械工业出版社
开　　本：186mm×240mm  1/16

书　　号：ISBN：9787111643548

本书更新文档与工具下载地址：

京东：https://item.jd.com/12796880.html?dist=jd

当当：http://product.dangdang.com/28510799.html

目  录

第1章  网络数据分析概述       1

1.1  网络数据传输      1

1.1.1  网络构成   1

1.1.2  数据传输   2

1.1.3  网络类型   3

1.2  网络协议      6

1.2.1  OSI模型    6

1.2.2  TCP/IP协议族   7

1.3  Wireshark概述     9

1.3.1  Wireshark的历史      9

1.3.2  获取Wireshark软件  10

1.3.3  Windows系统安装Wireshark   11

1.3.4  Mac OS系统安装Wireshark    16

1.3.5  Linux系统安装Wireshark       21

第2章  捕获数据包    22

2.1  指定网络接口      22

2.1.1  接口种类   22

2.1.2  选择接口   24

2.1.3  捕获USB设备包      29

2.2  使用管道接口      32

2.2.1  添加管道接口   32

2.2.2  捕获管道接口数据   34

2.3  远程捕获数据包   35

2.3.1  管理远程接口   36

2.3.2  Windows下配置rpcapd服务   36

2.3.3  Linux下配置rpcapd服务 41

2.3.4  添加远程接口   42

2.3.5  实施远程捕获数据包       44

2.4  使用捕获过滤器   46

2.4.1  指定捕获过滤器       46

2.4.2  基于类型过滤   49

2.4.3  基于传输方向过滤   51

2.4.4  基于协议过滤   54

2.4.5  基于数据过滤   56

2.4.6  使用多个捕获过滤器       57

2.4.7  使用预置表达式       57

第3章  数据处理       60

3.1  保存文件      60

3.1.1  自动保存文件   60

3.1.2  手动保存文件   68

3.2  打开文件      72

3.2.1  打开抓包文件   73

3.2.2  文件属性   76

3.2.3  合并抓包文件   79

3.2.4  导入转储文件   82

3.3  快速分析      86

3.3.1  关联地址   86

3.3.2  协议构成   88

3.3.3  数据包长度       89

3.3.4  数据流量   90

3.3.5  发包统计   95

第4章  数据呈现       98

4.1  分组列表      98

4.1.1  默认列       98

4.1.2  编辑现有列       100

4.1.3  添加/删除列      104

4.1.4  隐藏/移动/重排列     112

4.2  分组详情      117

4.2.1  查看方式   117

4.2.2  操作树形结构   118

4.2.3  专家信息   123

4.3  分组字节流   125

4.3.1  数值形式   126

4.3.2  文本形式   129

4.3.3  分析分组字节   131

第5章  显示过滤器    133

5.1  基础使用      133

5.1.1  使用显示过滤器       133

5.1.2  获取显示过滤器表达式   136

5.1.3  使用单一显示过滤器       143

5.1.4  使用多个显示过滤器       150

5.1.5  高级过滤器       150

5.2  使用技巧      152

5.2.1  使用显示过滤器按钮       152

5.2.2  使用对话过滤器       157

5.2.3  基于显示过滤器保存       158

5.2.4  使用预置表达式       160

5.2.5  使用宏       162

第6章  分析手段       165

6.1  分析分组      165

6.1.1  查找信息   165

6.1.2  复制信息   167

6.2  基于时间分析      173

6.2.1  时间格式   173

6.2.2  设置时间参考   174

6.2.3  修正显示的时间       177

6.3  名称解析      179

6.3.1  MAC地址解析  179

6.3.2  端口自动解析   182

6.3.3  IP地址解析      185

6.4  协议解析      186

6.4.1  启用协议   186

6.4.2  指定解析的协议       188

6.5  数据包分组   190

6.5.1  标记分组   191

6.5.2  导出分组结果   194

6.5.3  忽略分组   197

6.6  分组注释      199

6.7  跳转分析      202

6.7.1  顺序跳转   202

6.7.2  指定跳转分组   205

6.7.3  对话内跳转       207

6.7.4  历史记录跳转   208

6.8  着色规则      209

6.8.1  启用着色规则   209

6.8.2  设置着色规则   210

6.8.3  对话着色   214

第7章  无线网络抓包和分析    216

7.1  软硬件需求   216

7.1.1  Wireshark组件需求  216

7.1.2  硬件需求   217

7.2  捕获数据      218

7.2.1  捕获数据包       218

7.2.2  流量基本分析   223

7.2.3  捕获过滤   226

7.3  分析数据      227

7.3.1  常用显示过滤器       227

7.3.2  分析认证方式   229

7.3.3  分析WEP握手包     231

7.3.4  分析WPA握手包     236

7.4  数据解密      241

7.4.1  WEP解密  242

7.4.2  WPA解密  244

7.4.3  永久解密   247

第8章  网络基础协议数据包分析    250

8.1  ARP分析      250

8.1.1  过滤ARP包      250

8.1.2  分析ARP会话  251

8.1.3  发现ARP攻击  254

8.2  DHCP分析   258

8.2.1  过滤DHCP包   258

8.2.2  分析DHCP会话       259

8.2.3  数据统计   266

8.3  DNS分析     267

8.3.1  过滤DNS包     268

8.3.2  分析DNS会话  269

8.3.3  数据统计   271

第9章  TCP协议数据分析       273

9.1  捕获TCP数据包  273

9.1.1  捕获过滤   273

9.1.2  端点分析   274

9.1.3  端口过滤   277

9.2  会话分析      281

9.2.1  会话统计   281

9.2.2  建立连接   285

9.2.3  断开连接   293

9.2.4  防火墙过滤       301

9.3  传输数据分析      303

9.3.1  跟踪流       303

9.3.2  保存流       308

9.3.3  TCP流图形       309

第10章  UDP协议数据分析     315

10.1  基础分析    315

10.1.1  捕获过滤  315

10.1.2  端点分析  318

10.1.3  会话分析  319

10.2  传输数据分析    323

10.2.1  跟踪流     323

10.2.2  保存流     327

10.2.3  UDP多播流    328

第11章  HTTP协议数据包分析       332

11.1  过滤数据包 332

11.1.1  捕获过滤  332

11.1.2  显示过滤  335

11.2  IP地址分析 337

11.2.1  结合DNS数据包分析    337

11.2.2  结合DNS缓存       338

11.2.3  自动解析  341

11.2.4  地址位置信息  344

11.2.5  网站汇总  348

11.2.6  编辑解析的名称     349

11.3  请求分析     351

11.3.1  请求概要  351

11.3.2  请求目标  353

11.3.3  URL数据传递 355

11.3.4  表单数据传递  357

11.3.5  Cookie数据传递     359

11.3.6  请求端类型     362

11.4  响应分析     363

11.4.1  请求和响应对应关系     364

11.4.2  响应状态码     366

11.4.3  查看网页内容  368

11.4.4  跟踪流     370

11.4.5  保存流     374

11.4.6  导出HTTP对象      375

11.5  HTTPS分析       377

11.5.1  TLS流      377

11.5.2  导出TLS会话密钥 380

11.5.3  HTTPS统计分析     381

11.5.4  解密HTTPS数据    381

第12章  其他应用协议数据包分析  388

12.1  SMTP/POP3分析      388

12.1.1  过滤SMTP/POP数据包 388

12.1.2  分析SMTP会话     389

12.1.3  导出IMF对象 392

12.2  SMB分析   393

12.2.1  过滤SMB数据包   394

12.2.2  导出SMB对象       395

12.3  TFTP分析   396

12.3.1  过滤TFTP数据包   396

12.3.2  导出TFTP对象      397

12.4  SCTP分析  398

12.4.1  过滤SCTP数据包  398

12.4.2  SCTP分析       399

12.5  FTP分析     401

12.5.1  过滤FTP数据包     401

12.5.2  重组FTP数据 406

附录A  Wireshark命令行工具   409

A.1  捕获文件信息查看工具capinfos       409

A.1.1  基本使用   409

A.1.2  报告形式   410

A.1.3  信息种类   414

A.1.4  杂项   415

A.2  数据包捕获保存工具dumpcap  416

A.2.1  捕获数据   416

A.2.2  远程捕获   419

A.2.3  自动停止捕获   420

A.2.4  保存文件   421

A.3  编辑捕获文件editcap  422

A.3.1  基本语法   422

A.3.2  移除指定的数据包   424

A.3.3  去除重复的数据包   424

A.3.4  修正时间   425

A.3.5  截断存储   425

A.3.6  随机修改   426

A.3.7  合并文件   426

A.3.8  修改注释   426

A.3.9  文件集合   426

A.3.10  修改密钥 427

A.3.11  杂项 427

A.4  数据包分析工具tshark       428

A.4.1  捕获数据   428

A.4.2  自动停止捕获   430

A.4.3  远程捕获   431

A.4.4  处理方式   431

A.4.5  保存文件   433

A.4.6  输出信息   434

A.4.7  杂项   439

A.5  简易数据文件分析工具rawshark      439

A.6  其他工具     440

A.6.1  显示过滤器字节码查看工具dftest 441

A.6.2  合并捕获文件mergecap  441

A.6.3  解析IP地理信息工具mmdbresolve      442

A.6.4  数据包排序工具reordercap    443

A.6.5  十六进制文本数据转化工具text2pcap  443