|
|
Wireshark 数据包分析实战详解;带目录 完整 扫描清晰版- @% f+ v# ?" t0 u
Wireshark! i" @3 {& u* C3 c
数据包分析实战详解
0 w0 e; Z7 H7 B1 d/ o王晓卉李亚伟编著
" s7 d0 X$ ^& G2 [清华大学出版社4 q& _3 b# G% N7 M5 }
北京- B" g$ t4 r @. Y Y( i
! q! k G7 p- H5 n% ~内容简介
6 M+ A& R# i1 N5 K/ t3 v+ q本书由浅入深,全面系统地介绍了 Wireshark数据抓包和数据包分析。本书提供了大量实例,供读者
3 j3 s9 I; u6 M& l# B实战演练 Wireshark的各项功能。同时,对抓取的数据包按照协议层次,逐层讲解各个协议在数据包中的
1 ?3 `# i% l7 E9 ?/ W) g4 M体现。这样,读者就可以掌握数据包抓取到信息获取的每个环节。
* {/ R1 |) f# _+ `. j1 j本书共分3篇。第1篇介绍 Wireshark的各项功能,包括基础知识、 Wireshark的定制、捕获过滤器
. c! Q; a. Q9 q# @' Q和显示过滤器的使用、数据包的着色、导出和重组等;第2篇介绍基于 Wireshark对TCPP协议族中常
0 w# y& M$ u# \3 Z4 d* Q用协议的详细分析,如ARP、IP、UDP、TCP、HTTP、Https和FTP等;第3篇介绍借助Wireshark分8 N- L( `$ W+ ]/ _% [0 W( [
析操作系统启动过程中的网络通信情况。. @7 T% T% b; V& Z R- o" x
本书涉及面广,内容包括工具使用、网络协议和应用。本书适合各类读者群体,如想全面学习 Wireshark
( L J, D" v% C$ C的初学者、网络管理员、渗透测试人员及网络安全专家等。对于网络数据分析人士,本书更是一本不可
. ~% C$ g6 L7 w: M- o多得的案头必备参考书。, D7 B8 D* m! ]9 H$ d+ s
本书封面贴有清华大学出版社防伪标签,无标签者不得销售。
. a$ i. W! d& P. J! ]9 K% w6 m版权所有,侵权必究。侵权举报电话:010-6278298913701121933
( ?, T8 M" k- v$ J1 r* H z! S/ O图书在版编目(C|P)数据
, P0 v2 V3 C: ]5 I7 GWireshark数据包分析实战详解/王晓卉,李亚伟编著.一北京:清华大学出版社,20157 D, u4 w. ?- p
ISBN978-7-302-38871-5
5 E" b' e+ Z+ Q9 l+ sI.①W…Ⅱ.①王…②李…Ⅲ.①统计数据一统计分析一应用软件Ⅳ.①O212.1-397 ~7 ?, ?/ B# h" q! n6 V
中国版本图书馆CIP数据核字(2015)第004772号
1 {% Q2 g) @6 L: h0 x8 ^8 j责任编辑:杨如林, ?% k, b& j* Q! u" s
封面设计:欧振旭
6 d4 T( ?0 |) K. R# W5 R责任校对:徐俊伟8 A/ c# \& X& X" c6 o# _9 D
责任印制:宋林
- R- U* m5 T' N/ B8 G, J出版发行:清华大学出版社3 F. i3 j# |; h# [% B" [
pott:http://www.tup.comcn,http://www.wqbook.com) V" V u, i+ z8 C( x* [; U
地址:北京清华大学学研大厦A座, U3 X4 V2 p; Y
邮编:100084
# k( K- v- i5 f% G社总机:010-62770175
- N& ^) J, _( m. E% i5 O* N邮购:010-627865444 v9 T7 Y! H' s0 M/ s) N7 m# j+ `
投稿与读者服务:010-62776969,C-service@tup.tsinghua.edu.cn% N: {/ D! c/ }
质量反馈:010-62772015,zhiliang@tup.tsinghua.edu.cn/ j8 k1 Q/ T7 I; E
印装者:北京嘉实印刷有限公司
E& s# l0 z2 J* I# l8 s经销:全国新华书店( h8 S1 \& M( g' v: Y+ B0 ?& {9 G
开本:185mm×260mm
$ @. t+ R' F7 l9 v0 @: F, s2 N印张:26.25
0 _( V9 S: G( m字数:656千字( q2 d) L( s+ ]$ N- B H
版次:2015年3月第1版
7 @8 `' | Y0 I) _印次:2015年3月第1次印刷/ p5 W- F- t- ~/ T) K V
印数:1~3000
: `/ I: d3 p1 |5 W2 a8 n0 \6 r定价:79.00元
) Q$ `* f, T' A c% d2 o7 ~产品编号:062969-01( P ]3 r6 L8 B$ u
0 u; w8 ], c' n% N8 F7 w$ _: v前言
1 L( v* j. v0 m9 g) B) B网络的普及给人们的生活带来了极大的便利,同时网络的安全问题也成为公众热点。6 |% m; X! I- g! P$ X
网络数据抓包和分析作为网络管理和监控最有效的措施,越来越受到网络管理人员和网络2 W5 h& O, l" M& ^& A
安全人员的重视。
! Z* W3 b2 H/ @4 y' DWireshark作为一款开源的专业数据抓包和分析工具,深受业内人士欢迎。它提供了强
) l$ F! u! |& S* _6 ^# r5 J大的数据抓取功能和丰富的数据分析方式。面对 Wireshark强大的功能和海量的数据包,
$ W- G; j$ u% @' u7 T: _初学者往往无从下手。: \& m n9 }8 T: D& s4 x
笔者结合网络数据传输及安全方面存在的各种问题,经过分析及总结,编写了本书。% F0 s) D* O# Q
本书通过专业的数据抓包流程,逐步讲解 Wireshark各项强大的功能。同时,基于 Wireshark: y& P0 p! J- W2 d- H
抓取的数据包,以层层剥茧的形式,讲解常见的各种网络协议。这样读者可以更直接地掌
% D2 X) k4 k7 {2 p( l/ s握各种协议类型的数据包。% D \" E, }6 T
通过本书的学习,读者不仅可以轻松掌握 Wireshark的使用,踏入网络数据分析的大
2 o3 B& V7 j8 x$ w门,还可以更为直观地理解TCP/P各个协议,以及这些协议在数据包中的表现。掌握这. s3 x6 N5 X& {& o1 D7 c) B
些技术,再加以充分的练习,就可以轻松应对网络数据分析等各项工作。
: t, O% j9 f# d/ z3 C本书特色
3 a) s% T# ]! J) R9 T内容全面、系统、深入3 ^( ]. r& F: |+ y/ z- K$ P
本书介绍了 Wireshark的基础知识、捕获过滤器和显示过滤器的使用、对数据包进行7 c# E9 Y& y; [0 L4 u
导出或重组等。然后,介绍了使用 Wireshark对各种协议的详细分析。最后,还详细分析
O' c6 |& ~1 i: B了操作系统启动过程的数据包。/ {; F" P% Y6 V- Q
2.贴近实际,专业讲解
1 b9 t1 ]1 \9 W |本书按照 Wireshark专业使用流程,对其功能进行详细讲解,帮助读者掌握最高效的
4 i b4 a8 G0 o1 A数据抓包、分析技术,以解决各种复杂的网络问题。同时,针对围绕海量数据包处理问题,
! h3 \! g+ s$ {! R- u) Q* B v6 @本书详细介绍相关技术,如抓取过滤器、显示过滤器、着色规则等功能。
- j: [; l0 X( p1 G1 U# w3.直观讲解网络协议
% \) E9 ]+ d" {+ B对于网络数据包涉及的网络协议,本书给以最直观的讲解。首先分析协议的工作原理
: P* b) K$ N7 s8 K以及相关数据包的构成,然后对照 Wireshark数据包视图进行逐条比对,帮助读者以最直& Q% T0 @& i9 r: G
观的形式学习和掌握各个网络协议。
1 b' [: K% w h7 d4.提供多种学习和交流的方式
+ P7 J8 J; O: f( {2 y为了方便大家学习和交流,我们提供了多种方式。读者可以在论坛www.wanjuanchina4 T- Q) Z5 y. s1 i
0 ]7 a; s6 F+ f, T3 p V2 L
Wireshark数据包分析实战详解- J% b- @/ z# `5 X2 `- v/ ~$ F
net上发帖讨论 Wireshark相关技术;也可以通过QQ群336212690转入对应的 Wireshark
- m9 N$ |' S- T3 [, A. f5 d6 i技术群;还可以就图书阅读中遇到的问题致信book@wanjuanchina.net或% o% N$ \( R; \) k
bookservice2008@163.com,以获得帮助。6 |7 Y' [% } \
本书内容及体系结构. N" f1 b! ?8 g, z+ j# W3 v: d
第1篇 Wireshark应用篇(第1~9章)9 ?! E# F8 `+ ?, H) {2 y, d' c9 W/ R
本篇主要内容包括: Wireshark的基础知识、设置 Wireshark视图、捕获过滤器技巧、& Z+ W' v# s* T8 w1 p$ a
显示过滤器技巧、着色规则和数据包导出、构建图表、重组数据、添加注释等。通过本篇
5 P+ _' R% Y; Y9 C* Y. d的学习,读者可以掌握 Wireshark的基本操作,灵活地使用捕获过滤器和显示过滤器,并
- Z1 B$ A7 H7 z$ v2 M6 M可以对 Wireshark中的数据进行重组构建图表等。
* x# u( f6 D8 n第2篇网络协议分析篇(第10~20章)
; s& v( ?3 c$ v% p本篇主要内容包括:ARP协议抓包分析、互联网协议(IP)抓包分析、UDP协议抓包
2 D* _4 f9 a& f分析、TCP协议抓包分析、ICMP协议抓包分析、DHCP数据抓包分析、DNS抓包分析、
$ i% r$ Z* c/ fHTTP协议抓包分析、Https协议抓包分析、FTP协议抓包分析和电子邮件抓包分析。通
5 c/ N+ k+ J* y; {! x* M过本篇的学习,读者可以掌握TCP/P协议族中每层中包括的协议、协议的格式及传输的; t8 G) X0 Z3 h3 C. @
数据等
: m: M: ^5 A" R$ c! W第3篇实战篇(第21章)( V% j+ G/ r3 \' M# P
本篇主要内容包括:操作系统启动过程抓包分析。通过本篇的学习,读者可以掌握一. Q) @8 U2 w- ]& y+ g+ i: |
个操作系统启动过程中会自动开启哪些服务、获取地址的过程及启动的一些应用程序等。. B/ J' u% M; ~6 b% O
本书配套资源获取方式0 [- ^' P2 L( L, ] s0 F1 V
本书涉及的源程序、工具及接线图等资源需要读者自行下载。请登录清华大学出版社' E+ X' I7 Z6 u8 p8 E1 {+ A
的网站htt://vww.tup.com.cn,搜索到本书页面后按照提示下载即可。另外,读者也可以! S# B) b3 k* z0 L( _( |6 Z
到www.wanjuanchina.net社区的相关版块下载。8 K( O3 c' D5 e1 o8 P4 A& G) J
本书读者对象
/ i' k, t7 @$ W4 ?% q/ v+ S口 Wireshark初学者;+ C7 L! M9 D- z0 ~# ~
口想全面学习 Wireshark的人员;# C! r1 S9 d+ G/ |, R
口各种兴趣爱好者;
# K2 u7 l; s( N/ `) a: K+ A口网络管理员;
5 U2 c! s O' o2 o" c# q口专业的安全渗透测试人员;9 }% n9 E1 U. s4 l" Y4 o2 J
口大中专院校的学生;1 G- o0 h3 A. D a) B
口社会培训班学员。 g6 F/ e4 H$ I# W
2 o( q: m5 C& j3 R$ Z% `( `% J前言
% g0 S+ k, n, I& V8 [3 n本书作者
, q5 y- s1 B u' E; v1 z0 M: c+ q本书由王晓卉、李亚伟编写,其中营口职业技术学院的王晓卉负责编写第1~9章,
9 B3 ^0 B" \1 ]1 P4 z9 I1 }李亚伟负责编写第10~21章。其他参与编写的人员有陈刚、陈世琼、黄点点、黄海力、黄
6 p5 }# g4 l& O7 ]/ H5 k; R; h$ R绍斌、蒋春蕾、李国良、李俊娜、李晓娜、刘永纯、王书勇、王挺、王文强、张伟、张小
( z! G3 s! Y, J6 {华、胡丹萍、王以荣、徐阳。 @' }" c, |' D) A: w- q
阅读本书的过程中若有任何疑问,都可以发邮件或者在论坛和QQ群里提问,会有专1 e* c6 H9 v9 d' @* {, w
人为您解答。最后顺祝各位读者读书快乐!% U# E# y2 ~0 x' X& g
编者" d# h+ j. ]3 O
$ W$ L. s) A( F2 Q! y目录
+ F6 O9 q" ]" A; w第1篇 Wireshark应用篇" e8 X5 q: \ d) s8 Z" k
第1章 Wireshark的基础知识6 ]8 Y, q8 {0 k3 K
2
; Z* c1 w8 ]! w1.1 Wireshark的功能: {1 A- A% x* E" d3 A
27 Y) l, B, F/ h& L, {% C5 y. t
1.1.1 Wireshark主窗口界面. T1 m! m% g: H& Z( S* o! q
1.1.2 Wireshark的作用8 Q3 u# ^5 M6 U( _
31 t& g' `# z# k
1.2安装 Wireshark…………………………………………………………………4' S6 k3 k0 W3 [) a; U6 Q
1.2.1获取 Wireshark
, W; r/ [1 ?7 y I; p4 e4
+ W( K# _2 |3 o9 t+ W9 Y" `122安装 Wireshark
7 {- z, Q* w5 E4 Y: m……6
9 D M7 Y3 j0 s t, I9 w2 m {1.3 Wireshark捕获数据
9 J. d; U( ^1 O% M& ?4 e3 |$ Z6 }………10
7 n Z3 z/ d4 o4 D0 L& N n14认识数据包- [5 a9 x* J) o( @0 s! e
……10* I' L. e( e6 X! O
1.5捕获HTTP包…………………………………………………………………………………13
! A& m4 c9 l J8 i( w1.6访问 Wireshark资源……
4 P8 O; W6 j8 m7 t5 ^! `/ |* V16
1 |$ C; d$ d }6 o4 }1.7 Wireshark快速入门………………………………………………………………………………18
; W9 s) r' A9 W9 ~1.8分析网络数据…………………9 D; R: q7 M9 M, V
…258 C3 C7 J2 Q; o! J, R7 K3 ?9 w
1.8.1分析web浏览数据………5 r8 L" N/ @# a e
…26 B8 Y$ }" O& x% q# Y: K& G) L
1.8.2分析后台数据………………………………………………………………………………284 S, d' t2 ~+ |; K2 r7 t% t
1.9打开其他工具捕获的文件………………………………………………………29
9 J6 K- w0 _8 F/ Y# p第2章设置 Wireshark视图% [5 k, O( a. Q" d+ @
……………30& k6 t; T) B% P
2.1设置 Packet List面板列
- l/ L8 ^9 s7 V. V( A6 P7 ~8 ] e9 ~…………30
9 V9 l8 u6 G0 ~9 H/ h P" Q# w2.1.1添加列……………………………………………………………………………30
- X3 q6 q0 k k2.1.2隐藏、删除、重新排序及编辑列………………………310 s7 c! _$ u# @& x c3 K% p) @8 _
2.2 Wireshark分析器及 Profile设置……………………………37
" M8 L' Q A" ~9 t6 P& N6 v7 p2.2.1 Wireshark分析器…9 P6 a0 H6 M, X
22.2分析非标准端口号流量………………139
! d9 x/ a7 n# |( ?4 V' V6 i223设置 Wireshark显示的特定数据类型………………………………………………42
: J I5 n( T; I) o: h224使用 Profile定制 Wireshark
5 x. m% @9 N; [1 e% X& t476 K V) _: d0 Y" k1 [. U
225查找关键的 Wireshark Profile
8 I C7 T6 {' R* t G) F- ]…………148
' O1 @5 E, ]* N+ E( c" Y9 I) m2.3数据包时间延迟…………………………………………………………………………………………50
5 T; s7 v1 i0 D* f4 ^2.3.1时间延迟…
j7 S+ i; \ Q9 n$ G0 B0
0 Z5 x' _ \3 _) P ?* A9 E- {7 L2.32检査延迟问题……………………………………………51- m6 \8 [- z2 Z3 | {" |# ]
233检查时间差延迟问题+ P/ p+ y: @3 {9 {) ?% L: C
………………………………5, N* {6 A) {' C3 s, Y7 x5 e
第3章捕获过滤器技巧# l, X' a1 p! n5 ~
52 A! |! p7 \% R. }( y
3.1捕获过滤器简介……………………………………
8 ]) L% ^, [. Z' |5 V56; F$ _* @5 U8 ~9 n$ D* A3 ~
6 u0 y Z" t" ~) e2 D
Wireshark数据包分析实战详解, g, x& Q. F* C1 x% p( t3 @2 q
3.2选择捕获位置………………………………………………………………………57
) F: [ ]3 D/ F2 a) g3.3选择捕获接口…………
, ?# F9 k1 b! u% D8 j……580 y, e' [% w6 x' a, G' P
331判断哪个适配器上的数据…………………………………………………58# U: d; M2 D4 z, y
3.32使用多适配器捕获
# S% q8 V, q/ e. r1 r" q59
& X/ J& ?, U, x+ Q34捕获以太网数据
6 C; f+ V. `9 S9 y. U…59
& [, T+ h' h0 K$ u3.5捕获无线数据………607 `! V& B! y% M6 H2 s' V0 u# m- v$ ^
3.5.1捕获无线网络数据的方式……………………………………
$ w: F' _( p! X1 a% }; X0 c60- G8 F& p6 k, D4 E1 A5 `/ x4 f; B
3.5.2使用 AirPcap适配器
1 m3 W# m) t& }- U, n4 l! [' I…61) B; w6 u1 T# A9 Z% ?8 ~: \, c# T
3.6处理大数据…
& X+ a* ?. I5 k+ ]…61
1 L4 C5 J* u/ C% c+ D0 A- x3.6.1捕获过滤器………………- `+ m0 ^; O8 |; D2 H
61( f# U1 [8 Y0 d* d
3.6.2捕获文件集……………………………………………………………62
& W- Q9 c$ P0 }! f- V3.7处理随机发生的问题……………………………………………64
- q. ^* q3 g& X3.8捕获基于MACP地址数据……………………………66" ? l; m; z& k9 j9 a" E
3.8.1捕获单个IP地址数据; j! }7 ?) g% l) i* `7 i
66
6 u( i m/ R9 b' ?$ G8 w0 _6 m3.8.2捕获IP地址范围…
1 R$ D( k$ t# l…68
; H* C8 X3 L' S3.8.3捕获广播或多播地址数据………………2 J2 R) Q& @: w$ ~ T9 W
70
: q! t0 M8 S; ]& f3.84捕获MAC地址数据………………………70
' M2 g8 K+ l. ?8 l A$ z3.9捕获端口应用程序数据* U }, g% {# S% t6 v
…3
% Y' z0 K" N& F5 L" D. `8 y39.1捕获所有端口号的数据…… w8 l1 {6 U! y" N4 @0 }, [
…73* T9 g D+ ~ ?! u3 ~5 n& P9 K% z6 H" S
392结合基于端口的捕获过滤器# O' g( Z4 _) ?+ w
74' B7 ]. \5 O4 J! @
3.10捕获特定ICMP数据………………………77 O- J$ I! a& {7 X% m
第4章显示技巧……………
( W" e) m/ R0 [. p' z………80) s# j T* I G6 W! Y
4.1显示过滤器简介…………………- P- ]: F# m2 t) R7 b/ P6 J+ n, u
……808 q2 @+ e" J, _" G6 X
4.2使用显示过滤器……………
3 s- X3 H: p4 J* m6 X…81
1 r6 I0 L) t3 r! K6 N4.2.1显示过滤器语法……81. D- R2 Q" |$ v( \+ T! t: j
4.2.2检查语法错误, i5 E; J2 T3 ~
…834 A* m' u; ^0 [4 _
4.2.3识别字段名8 m0 k7 u0 T0 K) W3 R/ J) D/ V
…85
% `+ a! y4 o) b/ P4.24比较运算符
D) a5 P, c' K% d……87( G2 D* o5 P7 S9 I8 Q4 W% s
4.2.5表达式过滤器
2 ~2 P; w: {3 d, x…87- E7 M2 P* B! T* O
42.6使用自动补全功能………………………………………………………………899 z% b" ~ H, t" u9 ~/ s* s6 ~
4.27手动添加显示列………………
3 V& @& |$ Y4 d6 v7 _/ B7 t7 w4 ~…90
* }% _$ Q6 f. b' Y* y! q! p& c9 b+ C4.3编辑和使用默认显示过滤器…
! G+ ]8 R# S# N: A* D' ]……
$ P4 {/ H! s$ H+ G2 b3 ]4 u93& Q6 R2 i" R9 F! c
44过滤显示HTTP% \% x. _ W. z6 L, `
……94 L) k$ u# E: U. Z3 N, n
4.5过滤显示DHCP
. s- |& U) O L. h9 y……97
) T' p+ u6 P* q, j4.6根据地址过滤显示…………………………………………, `2 Y! i9 I, c2 h
4.6.1显示单个IP地址或主机数据……………98
" t, g& }' j2 t0 x( i4.6.2显示一个地址范围的数据……………………………………………………1002 L/ ?) Q2 B6 \* ?0 _- ~5 T
4.63显示一个子网IP的数据
! o3 K) o; T' R* W- B' P! ?' f…101/ w( h8 Y! q% N Y: \8 _, V
4.7过滤显示单一的 TCP/UDP会话…………………
1 [5 c5 p* J! ~, w5 O! @. X G6 D, G………102
" p% S2 S# l( p# i: F) j4.8使用复杂表达式过滤…
( _6 b, c/ O0 ]………106
' U3 r( D+ N; [7 a, d4.8.1使用逻辑运算符…………
$ }% v0 d$ g; Q0 i, K……106
1 f9 r J1 {% H( H, p8 U% u4.8.2使用括号* w# ?8 ]! L7 t, A. Y6 e, [) J
……108
& P' t2 g4 ~( U/ f( K& Q483使用关键字…
+ L" L- ]! w, P; G+ g: M4 B6 g………110. T8 m1 P3 A$ u2 M7 _8 G
4.8.4使用通配符……………- H9 Q+ `9 R" Y# I
112
4 _& L( c7 m3 }; O5 p2 V) b' k7 |! ~ⅥI
. ]7 N: W0 v8 q* }# A
& k" y$ P7 T; _& O目录" |7 D) d/ O) b1 y
49发现通信延迟………14
' P ~! Q, W9 t! w49.1时间过滤器( frame. time delta)……………………………………114
2 ^/ j3 B h0 I8 X" B! X* x492基于TCP的时间过滤(tep. time delta)# a4 v# b k& v0 Z) ]' G" M: s
……15+ c# h3 M) B" Y \
4.10设置显示过滤器按钮* k/ {9 e# X% ~% X* V @; Q
………117, k5 j+ B& l8 X; R- e( E! G, P; f4 x
4.10.1创建显示过滤器表达式按钮…………………………………………………………118
, v& M n1 A" s* k9 t1 G4.10.,2编辑、添加、删除显示过滤器按钮
9 S* `% u9 j' O' q; `) O……118 z8 ^. Q5 j' y( L M* \+ `# q7 Q
4.10.3编辑 preferences件…" P1 q% N- i: g3 b0 M: r* m
………119. G C6 `$ [. R4 e c8 D$ A4 W6 q
第5章着色规则和数据包导出
$ H- A1 a5 e- z1 l………………122
4 T w8 ~0 I# m, `" r" t5.1认识着色规则……
2 T7 O( h) z4 I) X1 ~* O7 |; |………22
- v Q! f& y4 |' }52禁用着色规则…………………………………………………………………123
( `. ?! T4 n% h* L52.1禁用指定类型数据包彩色高亮
8 n; I/ \0 ^2 s* w…123- k% ?3 p* t% o1 z' K
522禁用所有包彩色高亮……………6 K8 C1 n, Z; n- Y
…125& g, a9 q5 T+ P: \
53创建用户着色规则……………………………125
2 ^; G3 F- F( M. S5.3.1创建时间差着色规则……………………………………………………………125# s: \5 y$ z* L0 z k+ e
532快速查看FTP用户名密码着色规则
" T* h: e6 j# j4 O……127* E! ?! _$ j$ y7 R y2 I
53.3创建单个会话着色规则
. |0 H2 G1 \9 d+ Q……130: D$ N; Q) m: t' ^' Y
54导出数据包. y9 q/ N8 @% t. Y8 \2 ~, I$ v
…131 P0 N. u p( G
54.1导出显示包……………………………………131
! ?/ O9 X ^& W& Y" |- ~3 k542导出标记包…………………………………133
" C) z* t) ]5 _% n& k+ d g543导出包的详细信息…………………134
: X5 D/ T: w4 `, [第6章构建图表…………………………………139
b9 P, q& m$ n/ T; e6.1数据统计表………………# K. U$ v0 T' j- K% k
139
$ |: C! R9 {' Y7 B61.1端点统计……………………………139
6 D2 L/ c& O& w) i61.2网络会话统计………………………………1412 [4 e9 V# m4 s/ n' i# x. T
6.13快速过滤会话…………………………………………………………142$ {, S, X" p* s3 z: O* Y& ?7 v
61.4地图化显示端点统计信息$ U2 j! ?; d) g# H, x2 u$ u7 s
………144
2 m$ f1 I" A# d7 G) i/ X/ `" e* b62协议分层统计…………………………………………147& }. V- n" l8 n3 t4 I! C
63图表化显示带宽使用情况…………………148" g, s* L$ K0 F+ R( k9 a9 C. @) N
63.1认识 IO Graph…
. {! V( O- A6 J148
6 P3 b1 h$ l, y) ~# k, X* d3 j63.2应用显示过滤器# ~$ k6 e! I+ h$ b
149
5 X4 x- s3 ^! l: H* b64专家信息………………………………………152
! |% K+ m T& W2 _/ W" {0 X65构建各种网络错误图表
, P. h0 T3 ?" [5 K, R# m& l65.1构建所有TCP标志位包
1 r0 D2 k6 z. D. _4 G; n,,,非,,, q. i: p2 m5 y' f
154
+ Y) B- F0 t7 W( U( m0 F1 n6.5.2构建单个TCP标志位包…+ |! m# r. n8 ?/ R* }9 |4 F" j
………5
1 G7 j: S' ?, ^/ E& H第7章重组数据……57% Z' l3 u5 C+ |8 \, r
7.1重组Web会话4 C" Z2 Z$ z. E9 |
…1573 a6 A3 A# W) i* |. C! x% L6 r
7.1.1重组web浏览会话…
$ s G- Z5 J9 I" ?3 J9 X; ]………1357
: ?1 R! G! F' P" E- e y5 d7.1.2导出HTTP对象……………………………9 i" @8 i) K4 t0 r5 |, V2 Q8 F
144" B" C8 A* t2 @$ a1 E. v
……162
* y$ b7 g7 W& G7 E# ~: w7.2重组FTP会话8 W" e8 i+ i% U$ e' i: V0 Q
………165! m! N' }0 q# y# o) r D6 A5 v
7.2.1重组FTP数据…
3 P- w0 i& l; S……1652 m3 V+ e1 j# Q6 ]
7.2.2提取FTP传输的文件………………167
; B0 W$ ^/ ?4 [# I3 C( j4 u第8章添加注释…………+ z' N1 j# f2 y( r- ?
170
) v& M% E$ h3 H( S" h8.1捕获文件注释……………
W9 _! ^: E8 m: [: @ Q/ y1 @…1709 d) D; o; S$ u7 ~4 r
VII
* y6 ^# k6 a( G. k* Y- `" t. E7 k9 B, Y
资源下载地址和密码(百度云盘): [/hide] 百度网盘信息回帖可见& w# o0 d U0 }7 O \8 X d# i; q
% ]5 W( ]# d$ _ I! M6 M. N9 f
* _. ]* n; @3 d7 g& s/ J8 {) F
本资源由Java自学网收集整理【www.javazx.com】 |
|
发表于 2022-7-13 22:39:01
