wireshark数据包分析实战详解pdf 有目录完整
Wireshark 数据包分析实战详解;带目录 完整 扫描清晰版Wireshark
数据包分析实战详解
王晓卉李亚伟编著
清华大学出版社
北京
内容简介
本书由浅入深,全面系统地介绍了 Wireshark数据抓包和数据包分析。本书提供了大量实例,供读者
实战演练 Wireshark的各项功能。同时,对抓取的数据包按照协议层次,逐层讲解各个协议在数据包中的
体现。这样,读者就可以掌握数据包抓取到信息获取的每个环节。
本书共分3篇。第1篇介绍 Wireshark的各项功能,包括基础知识、 Wireshark的定制、捕获过滤器
和显示过滤器的使用、数据包的着色、导出和重组等;第2篇介绍基于 Wireshark对TCPP协议族中常
用协议的详细分析,如ARP、IP、UDP、TCP、HTTP、Https和FTP等;第3篇介绍借助Wireshark分
析操作系统启动过程中的网络通信情况。
本书涉及面广,内容包括工具使用、网络协议和应用。本书适合各类读者群体,如想全面学习 Wireshark
的初学者、网络管理员、渗透测试人员及网络安全专家等。对于网络数据分析人士,本书更是一本不可
多得的案头必备参考书。
本书封面贴有清华大学出版社防伪标签,无标签者不得销售。
版权所有,侵权必究。侵权举报电话:010-6278298913701121933
图书在版编目(C|P)数据
Wireshark数据包分析实战详解/王晓卉,李亚伟编著.一北京:清华大学出版社,2015
ISBN978-7-302-38871-5
I.①W…Ⅱ.①王…②李…Ⅲ.①统计数据一统计分析一应用软件Ⅳ.①O212.1-39
中国版本图书馆CIP数据核字(2015)第004772号
责任编辑:杨如林
封面设计:欧振旭
责任校对:徐俊伟
责任印制:宋林
出版发行:清华大学出版社
pott:http://www.tup.comcn,http://www.wqbook.com
地址:北京清华大学学研大厦A座
邮编:100084
社总机:010-62770175
邮购:010-62786544
投稿与读者服务:010-62776969,C-service@tup.tsinghua.edu.cn
质量反馈:010-62772015,zhiliang@tup.tsinghua.edu.cn
印装者:北京嘉实印刷有限公司
经销:全国新华书店
开本:185mm×260mm
印张:26.25
字数:656千字
版次:2015年3月第1版
印次:2015年3月第1次印刷
印数:1~3000
定价:79.00元
产品编号:062969-01
前言
网络的普及给人们的生活带来了极大的便利,同时网络的安全问题也成为公众热点。
网络数据抓包和分析作为网络管理和监控最有效的措施,越来越受到网络管理人员和网络
安全人员的重视。
Wireshark作为一款开源的专业数据抓包和分析工具,深受业内人士欢迎。它提供了强
大的数据抓取功能和丰富的数据分析方式。面对 Wireshark强大的功能和海量的数据包,
初学者往往无从下手。
笔者结合网络数据传输及安全方面存在的各种问题,经过分析及总结,编写了本书。
本书通过专业的数据抓包流程,逐步讲解 Wireshark各项强大的功能。同时,基于 Wireshark
抓取的数据包,以层层剥茧的形式,讲解常见的各种网络协议。这样读者可以更直接地掌
握各种协议类型的数据包。
通过本书的学习,读者不仅可以轻松掌握 Wireshark的使用,踏入网络数据分析的大
门,还可以更为直观地理解TCP/P各个协议,以及这些协议在数据包中的表现。掌握这
些技术,再加以充分的练习,就可以轻松应对网络数据分析等各项工作。
本书特色
内容全面、系统、深入
本书介绍了 Wireshark的基础知识、捕获过滤器和显示过滤器的使用、对数据包进行
导出或重组等。然后,介绍了使用 Wireshark对各种协议的详细分析。最后,还详细分析
了操作系统启动过程的数据包。
2.贴近实际,专业讲解
本书按照 Wireshark专业使用流程,对其功能进行详细讲解,帮助读者掌握最高效的
数据抓包、分析技术,以解决各种复杂的网络问题。同时,针对围绕海量数据包处理问题,
本书详细介绍相关技术,如抓取过滤器、显示过滤器、着色规则等功能。
3.直观讲解网络协议
对于网络数据包涉及的网络协议,本书给以最直观的讲解。首先分析协议的工作原理
以及相关数据包的构成,然后对照 Wireshark数据包视图进行逐条比对,帮助读者以最直
观的形式学习和掌握各个网络协议。
4.提供多种学习和交流的方式
为了方便大家学习和交流,我们提供了多种方式。读者可以在论坛www.wanjuanchina
Wireshark数据包分析实战详解
net上发帖讨论 Wireshark相关技术;也可以通过QQ群336212690转入对应的 Wireshark
技术群;还可以就图书阅读中遇到的问题致信book@wanjuanchina.net或
bookservice2008@163.com,以获得帮助。
本书内容及体系结构
第1篇 Wireshark应用篇(第1~9章)
本篇主要内容包括: Wireshark的基础知识、设置 Wireshark视图、捕获过滤器技巧、
显示过滤器技巧、着色规则和数据包导出、构建图表、重组数据、添加注释等。通过本篇
的学习,读者可以掌握 Wireshark的基本操作,灵活地使用捕获过滤器和显示过滤器,并
可以对 Wireshark中的数据进行重组构建图表等。
第2篇网络协议分析篇(第10~20章)
本篇主要内容包括:ARP协议抓包分析、互联网协议(IP)抓包分析、UDP协议抓包
分析、TCP协议抓包分析、ICMP协议抓包分析、DHCP数据抓包分析、DNS抓包分析、
HTTP协议抓包分析、Https协议抓包分析、FTP协议抓包分析和电子邮件抓包分析。通
过本篇的学习,读者可以掌握TCP/P协议族中每层中包括的协议、协议的格式及传输的
数据等
第3篇实战篇(第21章)
本篇主要内容包括:操作系统启动过程抓包分析。通过本篇的学习,读者可以掌握一
个操作系统启动过程中会自动开启哪些服务、获取地址的过程及启动的一些应用程序等。
本书配套资源获取方式
本书涉及的源程序、工具及接线图等资源需要读者自行下载。请登录清华大学出版社
的网站htt://vww.tup.com.cn,搜索到本书页面后按照提示下载即可。另外,读者也可以
到www.wanjuanchina.net社区的相关版块下载。
本书读者对象
口 Wireshark初学者;
口想全面学习 Wireshark的人员;
口各种兴趣爱好者;
口网络管理员;
口专业的安全渗透测试人员;
口大中专院校的学生;
口社会培训班学员。
前言
本书作者
本书由王晓卉、李亚伟编写,其中营口职业技术学院的王晓卉负责编写第1~9章,
李亚伟负责编写第10~21章。其他参与编写的人员有陈刚、陈世琼、黄点点、黄海力、黄
绍斌、蒋春蕾、李国良、李俊娜、李晓娜、刘永纯、王书勇、王挺、王文强、张伟、张小
华、胡丹萍、王以荣、徐阳。
阅读本书的过程中若有任何疑问,都可以发邮件或者在论坛和QQ群里提问,会有专
人为您解答。最后顺祝各位读者读书快乐!
编者
目录
第1篇 Wireshark应用篇
第1章 Wireshark的基础知识
2
1.1 Wireshark的功能
2
1.1.1 Wireshark主窗口界面
1.1.2 Wireshark的作用
3
1.2安装 Wireshark…………………………………………………………………4
1.2.1获取 Wireshark
4
122安装 Wireshark
……6
1.3 Wireshark捕获数据
………10
14认识数据包
……10
1.5捕获HTTP包…………………………………………………………………………………13
1.6访问 Wireshark资源……
16
1.7 Wireshark快速入门………………………………………………………………………………18
1.8分析网络数据…………………
…25
1.8.1分析web浏览数据………
…26
1.8.2分析后台数据………………………………………………………………………………28
1.9打开其他工具捕获的文件………………………………………………………29
第2章设置 Wireshark视图
……………30
2.1设置 Packet List面板列
…………30
2.1.1添加列……………………………………………………………………………30
2.1.2隐藏、删除、重新排序及编辑列………………………31
2.2 Wireshark分析器及 Profile设置……………………………37
2.2.1 Wireshark分析器…
22.2分析非标准端口号流量………………139
223设置 Wireshark显示的特定数据类型………………………………………………42
224使用 Profile定制 Wireshark
47
225查找关键的 Wireshark Profile
…………148
2.3数据包时间延迟…………………………………………………………………………………………50
2.3.1时间延迟…
0
2.32检査延迟问题……………………………………………51
233检查时间差延迟问题
………………………………5
第3章捕获过滤器技巧
5
3.1捕获过滤器简介……………………………………
56
Wireshark数据包分析实战详解
3.2选择捕获位置………………………………………………………………………57
3.3选择捕获接口…………
……58
331判断哪个适配器上的数据…………………………………………………58
3.32使用多适配器捕获
59
34捕获以太网数据
…59
3.5捕获无线数据………60
3.5.1捕获无线网络数据的方式……………………………………
60
3.5.2使用 AirPcap适配器
…61
3.6处理大数据…
…61
3.6.1捕获过滤器………………
61
3.6.2捕获文件集……………………………………………………………62
3.7处理随机发生的问题……………………………………………64
3.8捕获基于MACP地址数据……………………………66
3.8.1捕获单个IP地址数据
66
3.8.2捕获IP地址范围…
…68
3.8.3捕获广播或多播地址数据………………
70
3.84捕获MAC地址数据………………………70
3.9捕获端口应用程序数据
…3
39.1捕获所有端口号的数据……
…73
392结合基于端口的捕获过滤器
74
3.10捕获特定ICMP数据………………………77
第4章显示技巧……………
………80
4.1显示过滤器简介…………………
……80
4.2使用显示过滤器……………
…81
4.2.1显示过滤器语法……81
4.2.2检查语法错误
…83
4.2.3识别字段名
…85
4.24比较运算符
……87
4.2.5表达式过滤器
…87
42.6使用自动补全功能………………………………………………………………89
4.27手动添加显示列………………
…90
4.3编辑和使用默认显示过滤器…
……
93
44过滤显示HTTP
……94
4.5过滤显示DHCP
……97
4.6根据地址过滤显示…………………………………………
4.6.1显示单个IP地址或主机数据……………98
4.6.2显示一个地址范围的数据……………………………………………………100
4.63显示一个子网IP的数据
…101
4.7过滤显示单一的 TCP/UDP会话…………………
………102
4.8使用复杂表达式过滤…
………106
4.8.1使用逻辑运算符…………
……106
4.8.2使用括号
……108
483使用关键字…
………110
4.8.4使用通配符……………
112
ⅥI
目录
49发现通信延迟………14
49.1时间过滤器( frame. time delta)……………………………………114
492基于TCP的时间过滤(tep. time delta)
……15
4.10设置显示过滤器按钮
………117
4.10.1创建显示过滤器表达式按钮…………………………………………………………118
4.10.,2编辑、添加、删除显示过滤器按钮
……118
4.10.3编辑 preferences件…
………119
第5章着色规则和数据包导出
………………122
5.1认识着色规则……
………22
52禁用着色规则…………………………………………………………………123
52.1禁用指定类型数据包彩色高亮
…123
522禁用所有包彩色高亮……………
…125
53创建用户着色规则……………………………125
5.3.1创建时间差着色规则……………………………………………………………125
532快速查看FTP用户名密码着色规则
……127
53.3创建单个会话着色规则
……130
54导出数据包
…131
54.1导出显示包……………………………………131
542导出标记包…………………………………133
543导出包的详细信息…………………134
第6章构建图表…………………………………139
6.1数据统计表………………
139
61.1端点统计……………………………139
61.2网络会话统计………………………………141
6.13快速过滤会话…………………………………………………………142
61.4地图化显示端点统计信息
………144
62协议分层统计…………………………………………147
63图表化显示带宽使用情况…………………148
63.1认识 IO Graph…
148
63.2应用显示过滤器
149
64专家信息………………………………………152
65构建各种网络错误图表
65.1构建所有TCP标志位包
,,,非,,
154
6.5.2构建单个TCP标志位包…
………5
第7章重组数据……57
7.1重组Web会话
…157
7.1.1重组web浏览会话…
………1357
7.1.2导出HTTP对象……………………………
144
……162
7.2重组FTP会话
………165
7.2.1重组FTP数据…
……165
7.2.2提取FTP传输的文件………………167
第8章添加注释…………
170
8.1捕获文件注释……………
…170
VII
资源下载地址和密码(百度云盘):**** Hidden Message ***** 百度网盘信息回帖可见
本资源由Java自学网收集整理【www.javazx.com】 reshark数据包分析实战详解pdf 有目录 感谢楼主分享 wireshark数据包分析实战详解pdf 有目录完整 1111111111111111111111 8.1捕获文件注释…………… 66666666666666666 wireshark数据包分析实战详解pdf 有目录完整 谢谢分享!! 不错好资源 可以用