|
|
Wireshark 数据包分析实战详解;带目录 完整 扫描清晰版
8 a! O( s1 c! |. q) A: zWireshark
+ |7 _; l3 @0 h0 F0 R- w数据包分析实战详解1 J# R g" M) A0 p1 {
王晓卉李亚伟编著
2 v& |' d/ p5 \' X d# \( v. Q清华大学出版社
% G& ?! d9 Y( d* }北京
( d2 {5 D0 E9 x% k2 D
, R6 I7 N3 h( L" d% Z) r% {2 |内容简介3 x( c" R' ~- U" w' |' w P: k
本书由浅入深,全面系统地介绍了 Wireshark数据抓包和数据包分析。本书提供了大量实例,供读者* t, k8 s9 U# l) n o! |/ ^( u E$ E
实战演练 Wireshark的各项功能。同时,对抓取的数据包按照协议层次,逐层讲解各个协议在数据包中的
9 L! S5 b# I+ N体现。这样,读者就可以掌握数据包抓取到信息获取的每个环节。' O3 L: H0 H/ ^4 [, F! @
本书共分3篇。第1篇介绍 Wireshark的各项功能,包括基础知识、 Wireshark的定制、捕获过滤器% N! q9 k* x. V5 N5 z. K2 v* T
和显示过滤器的使用、数据包的着色、导出和重组等;第2篇介绍基于 Wireshark对TCPP协议族中常
+ ]! \/ i4 }+ ~/ t8 z用协议的详细分析,如ARP、IP、UDP、TCP、HTTP、Https和FTP等;第3篇介绍借助Wireshark分
, E) u& Z! ]& G7 z析操作系统启动过程中的网络通信情况。7 C9 B$ F+ J1 d" M0 Y8 c8 X
本书涉及面广,内容包括工具使用、网络协议和应用。本书适合各类读者群体,如想全面学习 Wireshark. F1 N( k$ c7 g
的初学者、网络管理员、渗透测试人员及网络安全专家等。对于网络数据分析人士,本书更是一本不可
% S3 k. h5 [) H多得的案头必备参考书。
+ l6 n+ U; i+ [8 o: K2 m. F本书封面贴有清华大学出版社防伪标签,无标签者不得销售。
# R5 C/ a. a7 ]3 L版权所有,侵权必究。侵权举报电话:010-6278298913701121933( k3 H* b4 o5 i* S6 s: P0 R
图书在版编目(C|P)数据. {8 ]6 K$ r7 h3 b
Wireshark数据包分析实战详解/王晓卉,李亚伟编著.一北京:清华大学出版社,2015
. m- a2 _/ ^% b3 u5 G. TISBN978-7-302-38871-5
$ c4 a7 x4 u6 Q/ D. G AI.①W…Ⅱ.①王…②李…Ⅲ.①统计数据一统计分析一应用软件Ⅳ.①O212.1-392 E* F' F! k. Y% x
中国版本图书馆CIP数据核字(2015)第004772号/ @. [. P( t8 {. ]* |8 c: Z
责任编辑:杨如林
4 `" g. `' }' C+ |- H( O+ H- r9 T8 A$ W封面设计:欧振旭
. d: _. n1 l9 m I责任校对:徐俊伟
+ t" @6 w' {+ @1 D9 N# g责任印制:宋林# y1 V3 `8 [+ e6 I
出版发行:清华大学出版社
6 ]& v _/ c- x* n {$ Z, ypott:http://www.tup.comcn,http://www.wqbook.com$ H, I. e4 \0 f( i5 M
地址:北京清华大学学研大厦A座4 B& i- o- X" h9 L/ }
邮编:100084
g0 U* {* r% Q5 M& |社总机:010-627701759 `# Y0 F/ R" t7 l: L, t
邮购:010-62786544
% Z0 i& t, [9 I2 @投稿与读者服务:010-62776969,C-service@tup.tsinghua.edu.cn, }8 O' o% N6 b. P0 t* j. t
质量反馈:010-62772015,zhiliang@tup.tsinghua.edu.cn: v- _& s1 N# G3 d1 B# i
印装者:北京嘉实印刷有限公司
+ e* T( O+ C R, L5 p1 }2 v经销:全国新华书店( _8 @: d& L7 A, S: T
开本:185mm×260mm
3 Z; c. {3 N) O7 [% j. Q$ l印张:26.25
: Y1 n& C5 v$ o" w; X字数:656千字
5 L3 x$ Q' o$ k5 H/ o8 C" |版次:2015年3月第1版3 e, }4 F7 x, q2 U( Q
印次:2015年3月第1次印刷
* ^ M; R" t3 d印数:1~3000+ Q6 I) _3 ?0 J" o, r
定价:79.00元' s# R5 Y0 a+ u! _6 N# P
产品编号:062969-01; B3 K& y. k) @/ ]6 K
' D8 O' @' T' R3 w
前言6 m3 U) ]& m( d8 L5 r
网络的普及给人们的生活带来了极大的便利,同时网络的安全问题也成为公众热点。% T0 | T* d" c. h
网络数据抓包和分析作为网络管理和监控最有效的措施,越来越受到网络管理人员和网络
# t% ]( j) P9 Z6 G9 K6 P安全人员的重视。
3 z$ n; }# b' U g5 uWireshark作为一款开源的专业数据抓包和分析工具,深受业内人士欢迎。它提供了强3 I" W( ]& h, M. T( @6 k
大的数据抓取功能和丰富的数据分析方式。面对 Wireshark强大的功能和海量的数据包,; R' h- ?. U1 m1 i" S
初学者往往无从下手。5 l; J c& Z! Q
笔者结合网络数据传输及安全方面存在的各种问题,经过分析及总结,编写了本书。- l3 C' t% D8 q* |! F
本书通过专业的数据抓包流程,逐步讲解 Wireshark各项强大的功能。同时,基于 Wireshark
" U, O! H: J: ~9 r, j9 i r5 a* C抓取的数据包,以层层剥茧的形式,讲解常见的各种网络协议。这样读者可以更直接地掌8 d4 f$ \. ^/ @
握各种协议类型的数据包。1 z! R+ t/ d: l6 ?
通过本书的学习,读者不仅可以轻松掌握 Wireshark的使用,踏入网络数据分析的大8 ]+ ^- P; I/ d. L# t; h7 p
门,还可以更为直观地理解TCP/P各个协议,以及这些协议在数据包中的表现。掌握这
7 d! q- M D6 U0 |& `" M0 @' E( I些技术,再加以充分的练习,就可以轻松应对网络数据分析等各项工作。2 f6 R" z8 P5 d1 H* d
本书特色
( _+ S5 a4 r! J+ v4 ]# _9 {内容全面、系统、深入
% z7 m% M* I+ K* T& @本书介绍了 Wireshark的基础知识、捕获过滤器和显示过滤器的使用、对数据包进行
' ^4 j: F$ D; d! b6 t( O. O导出或重组等。然后,介绍了使用 Wireshark对各种协议的详细分析。最后,还详细分析1 D6 U0 \8 N9 ^$ ~. e# h- L% T
了操作系统启动过程的数据包。
; E( C* G' ?' h' C; @ s1 x: S' y2.贴近实际,专业讲解
0 J+ J K7 ]8 |本书按照 Wireshark专业使用流程,对其功能进行详细讲解,帮助读者掌握最高效的8 M* y+ c6 z2 R- ^, W; \ ?
数据抓包、分析技术,以解决各种复杂的网络问题。同时,针对围绕海量数据包处理问题,8 a( S d* |( _$ ]# P! Q
本书详细介绍相关技术,如抓取过滤器、显示过滤器、着色规则等功能。# ]: {) G- c- F
3.直观讲解网络协议
& t2 |# ?" f# O: F7 a; \对于网络数据包涉及的网络协议,本书给以最直观的讲解。首先分析协议的工作原理4 D) `# @+ H: R s1 G% ?
以及相关数据包的构成,然后对照 Wireshark数据包视图进行逐条比对,帮助读者以最直
$ ^1 _5 l2 f0 a6 Y- w8 n观的形式学习和掌握各个网络协议。( a' g, j) `* H% |
4.提供多种学习和交流的方式; Q9 h6 E# `6 V4 Y T, L5 C
为了方便大家学习和交流,我们提供了多种方式。读者可以在论坛www.wanjuanchina
& x" {" [& I$ K
3 D/ @; x* U. s6 y# q9 UWireshark数据包分析实战详解( E$ |1 ~# p" F' L, d; v
net上发帖讨论 Wireshark相关技术;也可以通过QQ群336212690转入对应的 Wireshark2 x. l) b, V8 h9 n
技术群;还可以就图书阅读中遇到的问题致信book@wanjuanchina.net或
" @; D+ Z/ {7 \8 m5 k! Lbookservice2008@163.com,以获得帮助。
, H' ^/ {+ ^% I) d% J本书内容及体系结构+ k( B. _: B2 r; {% A# ?
第1篇 Wireshark应用篇(第1~9章)0 }6 h& ~) _ L$ X# F
本篇主要内容包括: Wireshark的基础知识、设置 Wireshark视图、捕获过滤器技巧、+ a' _# M! z A. D
显示过滤器技巧、着色规则和数据包导出、构建图表、重组数据、添加注释等。通过本篇
( R3 K5 H$ t* y J6 g的学习,读者可以掌握 Wireshark的基本操作,灵活地使用捕获过滤器和显示过滤器,并
: d& A* p7 `3 g可以对 Wireshark中的数据进行重组构建图表等。3 T, D. g' }! h/ m' q# g
第2篇网络协议分析篇(第10~20章)
) R1 y5 [. a2 x) O# a9 ~3 M5 v本篇主要内容包括:ARP协议抓包分析、互联网协议(IP)抓包分析、UDP协议抓包$ ^% s) e# x' W9 Y6 y
分析、TCP协议抓包分析、ICMP协议抓包分析、DHCP数据抓包分析、DNS抓包分析、
, s" \5 K: M( X' p0 z8 \, BHTTP协议抓包分析、Https协议抓包分析、FTP协议抓包分析和电子邮件抓包分析。通* r- ?9 N& F$ |9 E# S; i& T
过本篇的学习,读者可以掌握TCP/P协议族中每层中包括的协议、协议的格式及传输的# X2 \3 s0 s" T p3 ?( I
数据等0 C) J+ m: ] @2 |! V
第3篇实战篇(第21章)
* D* a' I9 x& U C, ~ M本篇主要内容包括:操作系统启动过程抓包分析。通过本篇的学习,读者可以掌握一! _% I/ l6 Z7 c% P0 U
个操作系统启动过程中会自动开启哪些服务、获取地址的过程及启动的一些应用程序等。, s: t- k E4 X( Z
本书配套资源获取方式9 p7 A& k B7 o) E3 O3 i
本书涉及的源程序、工具及接线图等资源需要读者自行下载。请登录清华大学出版社
, {/ w: B! Q+ u% C0 c# H的网站htt://vww.tup.com.cn,搜索到本书页面后按照提示下载即可。另外,读者也可以- h, f9 z- s; P. a. k
到www.wanjuanchina.net社区的相关版块下载。
- h9 A1 y( B2 ]+ k本书读者对象
6 R/ t' }# b5 [& \口 Wireshark初学者;, b }: |4 L) C& x; h$ U+ R
口想全面学习 Wireshark的人员;/ ^& G: I- S9 v/ c" h
口各种兴趣爱好者;
8 A D i/ A" l: t4 v口网络管理员;
2 a* y a1 O: x; _6 s口专业的安全渗透测试人员;0 }3 g/ C/ O% \- r
口大中专院校的学生;1 H8 M* \% r3 w7 ?
口社会培训班学员。
8 f: O; F- h$ |! l- L# s% R! h" `1 D! H
2 F4 Y. {2 d0 Q9 ?; z前言
, g- P; Z: ]/ v0 ~本书作者' j) R3 b( M! e5 I# A
本书由王晓卉、李亚伟编写,其中营口职业技术学院的王晓卉负责编写第1~9章,5 G/ [8 @' M- b+ R
李亚伟负责编写第10~21章。其他参与编写的人员有陈刚、陈世琼、黄点点、黄海力、黄
1 ^! I$ W& Z# r# M% ^9 T绍斌、蒋春蕾、李国良、李俊娜、李晓娜、刘永纯、王书勇、王挺、王文强、张伟、张小2 y @& J/ L7 O+ p' U* T3 K$ j' q
华、胡丹萍、王以荣、徐阳。
# _4 n W' D4 K* n2 {/ n/ t阅读本书的过程中若有任何疑问,都可以发邮件或者在论坛和QQ群里提问,会有专
, M# B3 P+ W* {' j" s9 F( Q0 g' J6 v人为您解答。最后顺祝各位读者读书快乐!
, E; a+ M% |: P$ {% |! E u$ }4 I h编者
' q5 i. S6 A8 ]0 b9 |( g. \& b8 z) ^' ^; ~+ G
目录
8 l- j: r" q$ B8 W% @! v: a第1篇 Wireshark应用篇
4 p7 z6 ]( E+ H, f3 o3 T* w第1章 Wireshark的基础知识
H/ s5 _( ?& Z* B+ x' f% W20 `. {" @0 r* w, \6 Q& Y" }: d* `
1.1 Wireshark的功能5 T- S" _8 z! u; n2 Z# E
2
: s( q6 W3 X% @5 \0 a" u) v! F1.1.1 Wireshark主窗口界面
# h: B Q, P" s4 F7 ]4 A$ H1.1.2 Wireshark的作用
" P. V J( I4 D) Z3
) D! v6 x* ^( D1.2安装 Wireshark…………………………………………………………………49 K" s* G2 \8 a! I$ ]* ]
1.2.1获取 Wireshark+ W; k: y2 D8 C! c3 D0 ^
47 j0 [8 q q/ F6 I1 {5 \/ b6 t) ^
122安装 Wireshark
8 p$ P8 k$ d3 H8 \' w……6 c6 _7 B8 Q2 B/ M6 b6 i2 O
1.3 Wireshark捕获数据
! g2 {" D- d9 d- A4 z( U………101 ~% I8 l5 F- _0 R: u5 s+ E
14认识数据包+ R) u& e5 t' ?4 X1 w5 a
……10) y9 [: c; B6 p
1.5捕获HTTP包…………………………………………………………………………………13' H7 y6 S% |: |
1.6访问 Wireshark资源……
4 g9 G! V9 g S: j16$ G& {$ I8 d- z# S+ n- P
1.7 Wireshark快速入门………………………………………………………………………………18- t9 W4 |1 \6 E& V+ o' l" i
1.8分析网络数据…………………
& x+ ~ @6 |$ E; d$ f% X" […25
! L) z9 U; }/ O" l/ o$ B9 Z. X# w1.8.1分析web浏览数据………
' O( M7 V/ w# X/ Q' P…26
& h+ a) q3 e! g6 T1 g9 g- h1.8.2分析后台数据………………………………………………………………………………282 b; \/ l5 _) A! M( h1 W/ L$ `$ j
1.9打开其他工具捕获的文件………………………………………………………29 |9 i- R+ _- j" a# O% T2 Q# X
第2章设置 Wireshark视图
: G6 N, F/ n8 |……………30/ j+ b& s7 l' R$ |
2.1设置 Packet List面板列
8 U) K6 q' v( r! Y, u" f0 A% v$ M…………30
3 k, k- B; L# [0 Q5 P" {2.1.1添加列……………………………………………………………………………30
- R4 e; F: ^: x! e1 E2.1.2隐藏、删除、重新排序及编辑列………………………31$ }3 \: B! Z' e
2.2 Wireshark分析器及 Profile设置……………………………37
( Z6 a& @0 n* D$ O/ R2.2.1 Wireshark分析器…
9 g* q& M) l; G9 P/ ?: ~$ T/ ^: ~; Y3 u22.2分析非标准端口号流量………………139& ^: t1 k' }' L& K; i# l5 z
223设置 Wireshark显示的特定数据类型………………………………………………422 X0 P( a. U7 H5 L: u" s; E) o6 I
224使用 Profile定制 Wireshark$ [+ ?, U# Q) m- w2 }9 r+ \
47
" g5 k; u# j% S5 s# l) Q% H0 P225查找关键的 Wireshark Profile
+ _: A. J6 i( ]) S5 r…………1481 k x8 l% O8 m+ ^
2.3数据包时间延迟…………………………………………………………………………………………50
6 L5 i" ]8 e0 J0 J; ~" O2.3.1时间延迟…
2 }9 }& N9 \% r/ f0- R) c, Q) |% T) D; J
2.32检査延迟问题……………………………………………513 E# `+ A' C; s& }
233检查时间差延迟问题
0 E" L3 D- E9 x" t" i4 B3 S………………………………5: f6 ^, w1 Y! \1 i
第3章捕获过滤器技巧
* r1 B3 W* `9 U7 l5' l# I) |: \1 g: f
3.1捕获过滤器简介……………………………………3 G7 M! M# @! l2 h
568 ?8 U! J( {1 c8 v
/ u) u0 V. o3 U9 `/ XWireshark数据包分析实战详解
# c+ T. q! I4 r- ~, ]5 k& n3.2选择捕获位置………………………………………………………………………57
: s0 x, ]5 O' u' t' r3.3选择捕获接口…………
3 g8 g" ?" ]: v* r/ b2 ^ K……58
5 K0 ~$ U) E/ O: C- n" c331判断哪个适配器上的数据…………………………………………………58
' s5 M' e4 P8 q6 [6 B3.32使用多适配器捕获
2 I# L& |4 A" M) b' { ]595 e1 F; U( k. P1 G
34捕获以太网数据3 ^1 f2 P- X4 H1 e# v
…59) ^1 J& w, c! Q- u6 G: o# |
3.5捕获无线数据………60
1 S3 i# s+ H# ~$ R2 b8 ]% \3.5.1捕获无线网络数据的方式……………………………………4 {' J+ S& z" g3 j. G6 J4 Z' C
60, z5 K/ [2 B: s( y. x) X
3.5.2使用 AirPcap适配器
$ K5 P( p( }9 x0 I9 T% f…612 R- h, g5 c8 |+ z* E
3.6处理大数据…6 j4 l) T. E8 ~1 M; R. b
…61$ t8 `. \0 \. P. f4 c; l
3.6.1捕获过滤器………………
. V1 C% ?# b( \9 R" N61
7 i$ B! ^0 c, M6 q0 d) u: e3.6.2捕获文件集……………………………………………………………624 A1 \/ Q1 E; n" i' O
3.7处理随机发生的问题……………………………………………64
' u0 t# c2 x9 A6 L$ m5 ~3.8捕获基于MACP地址数据……………………………66
5 T+ ]/ x( O) U7 S3 M3 X& n3.8.1捕获单个IP地址数据 k1 C( n$ d, f! v5 h. N0 ~
660 v8 @% E) P3 X$ q
3.8.2捕获IP地址范围…
/ P" p: K& B" h6 N% k/ z…68 _+ E0 p* K. g ?2 t* [* T, M0 _& t
3.8.3捕获广播或多播地址数据………………( l2 S( R& c6 c
70
* Q7 n; Q7 S! s5 C( C: W% ?3 b3.84捕获MAC地址数据………………………703 m: u2 V/ U. Y
3.9捕获端口应用程序数据" Q- I& U0 L' U8 V5 x
…3
, i2 ]. U' j7 c; L* ~; _! l7 J39.1捕获所有端口号的数据……
3 _/ Q& r5 e/ }/ W; v' i* v…73
$ G! q) }$ z" `; z n6 D7 c392结合基于端口的捕获过滤器6 u& X. J6 t* u" t1 V+ o1 g
74
( T5 w5 K) D2 ] j c( Y5 f3.10捕获特定ICMP数据………………………77, p- @; q1 O3 }% h
第4章显示技巧……………4 {/ s1 B, t1 F7 z0 D2 C b1 F8 l
………80% L5 B) s( d$ ^" Q( U
4.1显示过滤器简介…………………
! ~; b' E6 i# l5 J) m& x. N' ?……80
. h- `: ~! Q# i* O. _4.2使用显示过滤器……………& a5 V5 X2 m9 ]# s$ @
…81
/ f/ i6 y' c+ D4.2.1显示过滤器语法……81
) W5 U* s# O3 o4.2.2检查语法错误
- E. _6 l. N; I) v+ ~7 N8 R+ \…83
; {/ J$ k8 \0 h: E8 F' Q4.2.3识别字段名+ [2 D+ Q( P7 E1 D* e
…85
& S2 T5 X0 |7 v/ U# u' {" d4.24比较运算符. j6 C. P% |' r5 n8 W' f% j5 S
……87, X! M! ^' q i m' X% ]
4.2.5表达式过滤器) T$ E7 s, j0 P, ]
…87
9 r1 Y5 {" C$ k+ Z/ f3 S3 B/ L42.6使用自动补全功能………………………………………………………………89
: z: j p) \% x+ v, g4.27手动添加显示列………………2 z6 Q2 O9 t" F* D
…90
* b- M- x, g2 L- |& N2 f5 N, S7 V" R4.3编辑和使用默认显示过滤器…+ G7 [0 i+ a" L! K" {* R0 n
……
% |( J, B( {3 k% i G) d93
3 Q4 s" c6 @6 r4 o44过滤显示HTTP7 h4 X, W5 z6 Q& w
……94
4 g- l) }) d1 I( }4.5过滤显示DHCP- ]* G @- o5 k% ]
……97
5 i: i8 O% |+ u! m! @4.6根据地址过滤显示…………………………………………, Y" e7 {- }, f2 X6 @! P" z" ^
4.6.1显示单个IP地址或主机数据……………98
& b% _- D; S! U; E" a4.6.2显示一个地址范围的数据……………………………………………………1003 L1 u* p8 s& t% e3 u. C l
4.63显示一个子网IP的数据
; u+ H, }* ]4 Z& T( {( @…101
- Y1 K9 X9 _& a5 Y4.7过滤显示单一的 TCP/UDP会话…………………
. s: J" k% L: Q9 W………102& W3 c5 S1 C3 u3 o2 p
4.8使用复杂表达式过滤…
^0 d+ |. N7 g+ i………106
6 x9 [ h+ O! u9 f( |* M2 s4.8.1使用逻辑运算符…………
1 G" J; s/ i- K9 k( Z& ^……106: v4 O) N/ |& R. s
4.8.2使用括号# N) F" W3 Y+ F9 C. h' w
……108: C1 N9 s, L' L9 T
483使用关键字… Z' C# g' q3 y
………110+ \: H' B. ~# ]( K7 q" o
4.8.4使用通配符……………9 _+ o* |+ }6 f
112) Y C/ U$ M8 h1 j4 \, I- \- K( ]
ⅥI/ m! [4 D+ H5 |
3 u# _7 E9 o3 `1 I: ^
目录
) P! H1 v. }9 f, b49发现通信延迟………14" d$ R. ^- _- j: M$ E5 ^. O
49.1时间过滤器( frame. time delta)……………………………………114/ t$ R% g5 [) Y# l9 r+ w
492基于TCP的时间过滤(tep. time delta)0 v8 o; r$ R2 R" l1 m
……15+ K9 v! f8 G" |: `3 r
4.10设置显示过滤器按钮! A7 Z0 }& X% t) [" j5 H9 \3 p5 R3 ^# o, x
………117. N2 U; `4 o2 {6 \
4.10.1创建显示过滤器表达式按钮…………………………………………………………118( B- W a( ^+ S& o6 ~8 _
4.10.,2编辑、添加、删除显示过滤器按钮4 [; [' [4 z2 N+ a! _
……118
; X0 z0 l: b. v/ d4.10.3编辑 preferences件…
; `/ ?; W% h, J- A………119
+ M5 i% \+ m; r( k k第5章着色规则和数据包导出
" g- @# i/ |; V* Q q8 t/ a6 N9 n………………122
( S6 a/ a3 u7 @7 Y1 w9 K5.1认识着色规则……
_3 ]! f# k- U………224 p8 c9 ]+ ?- h3 c8 ~' V% Z
52禁用着色规则…………………………………………………………………123# Q. |5 p5 o& k; z
52.1禁用指定类型数据包彩色高亮5 c- K1 S/ k8 x& ^
…123/ O) v- \( d' p7 [( @
522禁用所有包彩色高亮……………3 N7 B: }5 I3 Y3 B8 M) g( k' t
…125/ }' C) I- A# s4 M
53创建用户着色规则……………………………125
% s( z5 s% a7 R' s# a4 W% {5.3.1创建时间差着色规则……………………………………………………………125
$ V2 a. ~+ P; U. A532快速查看FTP用户名密码着色规则3 a5 V* f% Y; I
……127
9 `1 `7 ~5 c( O' {: J; H6 B, c53.3创建单个会话着色规则9 f) W0 S5 F- r( `1 L
……130: H8 v# [- W" K7 ?3 r3 U
54导出数据包 A$ V, X0 O. O" N
…131) U# X' j' X2 i0 y# F+ Y" \
54.1导出显示包……………………………………131
$ I! h1 c. b, x542导出标记包…………………………………133
+ F0 F, ~/ Y# |5 L- H% P543导出包的详细信息…………………134
, W* u# F! D4 K& Q第6章构建图表…………………………………139
, s% X7 e. ] C- f2 l! }! i6.1数据统计表………………
# A5 R7 C- j' r0 r1397 v+ t2 O4 h/ ^) M
61.1端点统计……………………………139
( w% _, b( i3 z1 ^7 ]8 I61.2网络会话统计………………………………141
( f2 C( e! G- ?, z6.13快速过滤会话…………………………………………………………142
, R5 u1 s9 q! M6 c: j4 Z/ q61.4地图化显示端点统计信息
( \5 k( L0 R$ V………1443 ?+ N9 S7 M$ I3 u9 ]
62协议分层统计…………………………………………147
! ~/ t I" S0 I/ B63图表化显示带宽使用情况…………………148
) n& ?9 @# A. C5 C' ]5 ]63.1认识 IO Graph…2 Y* [& k& N1 r+ t. r& e" ~
148
8 ?* J/ f4 z1 J63.2应用显示过滤器
* Q% o( i. r1 W. q: U7 H1 w149
" o3 n* h* f/ h0 }7 l) e64专家信息………………………………………152( p9 M; r4 i/ I' ]6 n' o
65构建各种网络错误图表
- s6 }4 f$ U2 A, A# m% x65.1构建所有TCP标志位包
' s6 w( p/ z$ ],,,非,,+ C6 i, z' z6 X* P" t8 [
1549 Q m8 \& o9 j* i
6.5.2构建单个TCP标志位包… ~1 s4 u. D* ~3 D7 M+ ^
………5
: R% ]! ]9 ?( _: B; ^- D第7章重组数据……57) M2 P" N/ }$ X" r! ]7 x% C$ ^0 y
7.1重组Web会话4 Z& Q% U/ [4 m- r
…1577 ~ {6 T" l3 u& H( u( D
7.1.1重组web浏览会话…. p3 o2 W3 s1 s+ z( A+ r9 `
………13579 m( x8 o! ?% O9 e$ k/ Z; j& ^
7.1.2导出HTTP对象……………………………
" N- v) @* U0 E8 i7 X: H144* J' P5 s+ O! R
……162+ [' I. w/ d/ i' Q A E
7.2重组FTP会话
; |2 |1 j/ y6 \$ _8 N………165/ t. U; x5 v6 L$ i2 o; m( N: |+ F# W
7.2.1重组FTP数据…
! @: S+ H9 F. L' |; V6 w; a: \% l8 e……165
0 }' I7 E8 C$ R7 Q7.2.2提取FTP传输的文件………………167
3 `" a( Z& l: I8 o第8章添加注释…………
8 K& b" C1 Q1 { |. o& v& J170* k" I" x. ]) L1 L
8.1捕获文件注释……………% ~; ]0 e8 J' j' U: K% ]
…1702 @: p- u: Z/ Q1 d/ i
VII. \* h/ E( W( z5 j, W( W
* V; U3 Q6 f1 f7 Z% G; W/ Q0 K5 W
资源下载地址和密码(百度云盘): [/hide] 百度网盘信息回帖可见
7 B6 m8 g2 Z# g; e. [5 u" i$ D
$ b0 t7 @1 b8 U$ V+ M0 f; Y. ]
2 g. T6 G; J U1 c. o6 i/ p* ? d- O* j; C4 S# q E
本资源由Java自学网收集整理【www.javazx.com】 |
|
发表于 2022-7-13 22:39:01
