|
|
Wireshark 数据包分析实战详解;带目录 完整 扫描清晰版
, \2 g5 }; X$ u' dWireshark0 h+ c, }& `1 u% O3 B
数据包分析实战详解/ d9 @$ Z) h, q/ P* w
王晓卉李亚伟编著
0 t$ v, v' r$ h! m3 J6 F$ u. ]清华大学出版社. G) {: j( l0 b( B# D' X2 z& r
北京' z3 U8 ?/ X1 `: s
. e6 n/ W' K9 P# b' B! S内容简介
' t* I0 H& i( v# [# f* [本书由浅入深,全面系统地介绍了 Wireshark数据抓包和数据包分析。本书提供了大量实例,供读者4 K' V9 b3 x% j4 L0 }
实战演练 Wireshark的各项功能。同时,对抓取的数据包按照协议层次,逐层讲解各个协议在数据包中的
4 r* x+ y" ^& p# O+ ?体现。这样,读者就可以掌握数据包抓取到信息获取的每个环节。6 r' U3 B; l3 h9 [* D( C+ w A6 V v
本书共分3篇。第1篇介绍 Wireshark的各项功能,包括基础知识、 Wireshark的定制、捕获过滤器
) R: P7 u% r5 D. ^7 P2 F和显示过滤器的使用、数据包的着色、导出和重组等;第2篇介绍基于 Wireshark对TCPP协议族中常0 p2 @% R |) t
用协议的详细分析,如ARP、IP、UDP、TCP、HTTP、Https和FTP等;第3篇介绍借助Wireshark分
& \ h N5 O; ^3 \+ G析操作系统启动过程中的网络通信情况。
0 u4 q/ e [0 l: e3 \/ C本书涉及面广,内容包括工具使用、网络协议和应用。本书适合各类读者群体,如想全面学习 Wireshark; @0 [! N$ F k- o3 m
的初学者、网络管理员、渗透测试人员及网络安全专家等。对于网络数据分析人士,本书更是一本不可! p" G) g! s- r) s9 N7 E
多得的案头必备参考书。' c* A( M# m, k: m
本书封面贴有清华大学出版社防伪标签,无标签者不得销售。, P9 R9 I3 ]# `/ U7 ^
版权所有,侵权必究。侵权举报电话:010-6278298913701121933& v% G8 Y9 |' H- P! D
图书在版编目(C|P)数据
( ]0 R9 Y7 W' \8 J1 ?- i* MWireshark数据包分析实战详解/王晓卉,李亚伟编著.一北京:清华大学出版社,2015) T3 ~% w% n' B2 Y- X
ISBN978-7-302-38871-5
, P. x( z3 {8 r4 r9 [" p5 ~I.①W…Ⅱ.①王…②李…Ⅲ.①统计数据一统计分析一应用软件Ⅳ.①O212.1-39
0 Q& t8 I& Z: v. ?中国版本图书馆CIP数据核字(2015)第004772号9 @ M1 b8 R( H8 W4 a, n% g' z
责任编辑:杨如林' g3 G/ w" h# g" l+ ^
封面设计:欧振旭2 ?" Q) D; J* z/ N, U
责任校对:徐俊伟
( L8 L0 B4 j1 F$ M, M0 p6 |' i2 R责任印制:宋林7 \. |2 f1 H8 Q6 ^8 |( n
出版发行:清华大学出版社
# X( ] l' j# g) K O3 w3 P6 npott:http://www.tup.comcn,http://www.wqbook.com
, @; x, D0 J6 {; k4 \/ W地址:北京清华大学学研大厦A座; D, ]) b" b* _. M2 ~! `- n1 K
邮编:100084
1 @# ?& W, J5 o! D1 h& m2 N6 Y0 L; g社总机:010-62770175
$ U( A [1 m' C L4 S' m邮购:010-62786544
3 h+ h) l0 ^ A投稿与读者服务:010-62776969,C-service@tup.tsinghua.edu.cn
' w9 Y% U) g2 d) R质量反馈:010-62772015,zhiliang@tup.tsinghua.edu.cn; [ i$ D- `: Y7 j
印装者:北京嘉实印刷有限公司
1 `6 Z1 w7 o6 F. R+ i( g* [: r, P经销:全国新华书店( j, y! L& g& a' [
开本:185mm×260mm9 L e* z& V, i" z6 @' r$ F
印张:26.25
9 \" _9 \4 P/ q! x/ c6 ]0 z) p字数:656千字1 @; i1 g. P5 X9 |7 h
版次:2015年3月第1版3 R2 t: `) n$ n7 F
印次:2015年3月第1次印刷& B' ~$ w p2 @, U% c' q* }( [
印数:1~3000
% M; }1 P2 o- s) a7 `( t5 t" h定价:79.00元8 U' @- u; @: T! V; { e$ k
产品编号:062969-01
% N' o" l; z8 `$ @4 |
% Q- O' l2 F6 e; q& e' ^前言
5 o8 Q: A: [- [. u5 \' P2 m: h网络的普及给人们的生活带来了极大的便利,同时网络的安全问题也成为公众热点。
2 Q, y) E" O) W网络数据抓包和分析作为网络管理和监控最有效的措施,越来越受到网络管理人员和网络
3 X" @$ f% g# o' S安全人员的重视。
7 o# Q- Q5 U" y- d$ v! X+ s! e0 eWireshark作为一款开源的专业数据抓包和分析工具,深受业内人士欢迎。它提供了强9 D5 k2 Q: H! h$ p0 _4 |% z
大的数据抓取功能和丰富的数据分析方式。面对 Wireshark强大的功能和海量的数据包,
C6 [3 R, J& X, o初学者往往无从下手。
' }0 T+ g* n+ @笔者结合网络数据传输及安全方面存在的各种问题,经过分析及总结,编写了本书。( C9 |$ c0 V2 W# j: }6 n2 d0 Z9 {
本书通过专业的数据抓包流程,逐步讲解 Wireshark各项强大的功能。同时,基于 Wireshark
8 @$ s' w. y% U9 k抓取的数据包,以层层剥茧的形式,讲解常见的各种网络协议。这样读者可以更直接地掌( v% L9 h, W( A% f; M
握各种协议类型的数据包。" @( V+ d( b) D N# N, c6 h1 u" k
通过本书的学习,读者不仅可以轻松掌握 Wireshark的使用,踏入网络数据分析的大 w3 C8 H3 d+ |6 H6 A: @
门,还可以更为直观地理解TCP/P各个协议,以及这些协议在数据包中的表现。掌握这2 O" I1 _8 `3 J4 S7 l
些技术,再加以充分的练习,就可以轻松应对网络数据分析等各项工作。# i( B) N1 T2 a l$ A' e( F
本书特色0 E9 @- I/ `) _
内容全面、系统、深入" f0 ^2 p, Y: `
本书介绍了 Wireshark的基础知识、捕获过滤器和显示过滤器的使用、对数据包进行
8 K2 m0 D& I# U! T7 S导出或重组等。然后,介绍了使用 Wireshark对各种协议的详细分析。最后,还详细分析" c o. ~* r, b
了操作系统启动过程的数据包。; A' h( d8 x4 x& N# r$ e
2.贴近实际,专业讲解
2 Z$ a! T( g* i$ f本书按照 Wireshark专业使用流程,对其功能进行详细讲解,帮助读者掌握最高效的
+ k' S$ {! i1 a" k8 [7 T8 Z数据抓包、分析技术,以解决各种复杂的网络问题。同时,针对围绕海量数据包处理问题,
9 ~+ G' |6 ]- n, L本书详细介绍相关技术,如抓取过滤器、显示过滤器、着色规则等功能。
1 q) r& T3 \0 ?/ [4 [5 G' c3.直观讲解网络协议
) z) @+ i$ U" q3 a0 @( C对于网络数据包涉及的网络协议,本书给以最直观的讲解。首先分析协议的工作原理8 `% e. r2 ^3 F. `7 D9 y
以及相关数据包的构成,然后对照 Wireshark数据包视图进行逐条比对,帮助读者以最直: _' N7 i# q N& ]( T: \( _; a$ j- E
观的形式学习和掌握各个网络协议。3 [7 e1 ~0 J( N# {
4.提供多种学习和交流的方式- ~/ T( _; m( p3 \* F
为了方便大家学习和交流,我们提供了多种方式。读者可以在论坛www.wanjuanchina# l& N+ s/ |2 V6 R1 c/ Z
$ x1 H5 i9 I. _1 |, Z* f: G( r, }
Wireshark数据包分析实战详解
; o# u$ P+ f/ N- r; z9 onet上发帖讨论 Wireshark相关技术;也可以通过QQ群336212690转入对应的 Wireshark
4 i6 f! W! \7 V0 r% o0 ?8 B' o技术群;还可以就图书阅读中遇到的问题致信book@wanjuanchina.net或" d" [$ I+ v- W8 W% Q2 C1 Z
bookservice2008@163.com,以获得帮助。
/ j: i& ^ |& s n5 d本书内容及体系结构( {8 _8 Q- L H/ H7 ^( l8 ^, u6 S. {
第1篇 Wireshark应用篇(第1~9章)
/ y+ r- E6 c2 V% E6 W本篇主要内容包括: Wireshark的基础知识、设置 Wireshark视图、捕获过滤器技巧、
7 E! W$ ~, s7 X) d显示过滤器技巧、着色规则和数据包导出、构建图表、重组数据、添加注释等。通过本篇! u3 ~& t# L( Y9 t* V
的学习,读者可以掌握 Wireshark的基本操作,灵活地使用捕获过滤器和显示过滤器,并
" A5 g E9 x/ J# v可以对 Wireshark中的数据进行重组构建图表等。
5 M+ O# n9 _' ? V- c' \" a/ @第2篇网络协议分析篇(第10~20章)
+ ?& f: U( ?# t, e+ Q! V本篇主要内容包括:ARP协议抓包分析、互联网协议(IP)抓包分析、UDP协议抓包
% f, z' Z# X7 _+ k J9 G分析、TCP协议抓包分析、ICMP协议抓包分析、DHCP数据抓包分析、DNS抓包分析、. q' g5 t0 ^" ~) T2 }
HTTP协议抓包分析、Https协议抓包分析、FTP协议抓包分析和电子邮件抓包分析。通. R. q+ s# z9 L
过本篇的学习,读者可以掌握TCP/P协议族中每层中包括的协议、协议的格式及传输的6 ?( g! R( F+ O) q! u5 O
数据等) Q! ] g$ q# B3 Z* m8 }2 Z$ H
第3篇实战篇(第21章)1 J- o! x& p0 Z) [9 F# H
本篇主要内容包括:操作系统启动过程抓包分析。通过本篇的学习,读者可以掌握一% f! W: ]3 [. z) a5 g9 N9 D
个操作系统启动过程中会自动开启哪些服务、获取地址的过程及启动的一些应用程序等。
" N; c5 Y2 \2 d" S本书配套资源获取方式
# n: Y$ z9 O c# p. k本书涉及的源程序、工具及接线图等资源需要读者自行下载。请登录清华大学出版社, u1 J1 A$ T! L3 e! e
的网站htt://vww.tup.com.cn,搜索到本书页面后按照提示下载即可。另外,读者也可以
7 E( F/ X: {. Z' Y4 X' W6 E到www.wanjuanchina.net社区的相关版块下载。
1 L6 e+ G; X; D本书读者对象& K9 Q3 `+ I/ [! P+ q+ j/ r
口 Wireshark初学者;
2 Z. j1 c8 I: p4 H% N口想全面学习 Wireshark的人员;
: s: |( c( N: n# Z! }% y口各种兴趣爱好者;
8 J" a j0 a" L! f; I) T- H口网络管理员;8 J8 {7 R: x; Z. d0 ?8 k
口专业的安全渗透测试人员;
8 C" k0 t9 A( J+ _- `2 y口大中专院校的学生;
- J( }. p( K; `口社会培训班学员。
1 W" O* m* ]# b1 X: P% n! s2 K* I( U2 d( k
前言# P9 _& M/ J Y+ B' X! e
本书作者
0 Y3 q0 F+ S/ Q$ e8 c! M本书由王晓卉、李亚伟编写,其中营口职业技术学院的王晓卉负责编写第1~9章, p& X& f1 D0 n1 }
李亚伟负责编写第10~21章。其他参与编写的人员有陈刚、陈世琼、黄点点、黄海力、黄
2 X5 Q! P# K8 z5 F |6 k q0 a% X绍斌、蒋春蕾、李国良、李俊娜、李晓娜、刘永纯、王书勇、王挺、王文强、张伟、张小) `, Q) S6 D1 A& ^9 ~( S
华、胡丹萍、王以荣、徐阳。
: M3 G1 ~* @- ^" a& z# s: {2 X阅读本书的过程中若有任何疑问,都可以发邮件或者在论坛和QQ群里提问,会有专
0 ^4 M2 a! F& q# A; |人为您解答。最后顺祝各位读者读书快乐!1 Z+ Y- c5 @4 {: E. I9 M8 Q* C( q& R! P
编者
7 S& Y( k8 f. ^# f* _/ v9 [
- b# G$ |! s, C0 _0 K" V目录 t+ D" h! T* X/ P
第1篇 Wireshark应用篇5 Y1 ?' d! M7 e% M4 X
第1章 Wireshark的基础知识
& _% J4 I; j2 D2- a; Q: p6 X/ k+ c1 s% x
1.1 Wireshark的功能$ U9 g% x$ C: P" ]) T
2
% ?2 e& w6 i) Q- k% R4 H* G1.1.1 Wireshark主窗口界面
! A; u y2 ~+ c1.1.2 Wireshark的作用, ^9 b0 p. P9 B- [& M; E6 E
3
C7 p; z, I2 U; K8 o* n1.2安装 Wireshark…………………………………………………………………4
2 g# B" q" i5 |; w5 ?7 P6 A1.2.1获取 Wireshark! T4 G$ j+ \! P% m+ P
4! o4 }8 Z# a J: T4 O
122安装 Wireshark
6 r- s* d; l. I% [( \……6' r$ U5 h N0 m5 H, E" s' g# q
1.3 Wireshark捕获数据
% G4 S/ p9 `& ]5 n………107 C& w& @3 l" b2 H1 Y
14认识数据包9 ?7 ]2 |/ ^0 _7 Q6 {+ |4 \; H. t
……10 g" P* M! D/ A6 P
1.5捕获HTTP包…………………………………………………………………………………13
! Q2 G" V4 s9 A4 c1.6访问 Wireshark资源……7 I3 Z1 G; p1 y! l9 [1 n) K
16
' y D! w/ C1 t7 S. [ R" b4 g1.7 Wireshark快速入门………………………………………………………………………………18
" G4 [7 Y4 |* N) s- C4 L1.8分析网络数据…………………
" u/ Z; S6 f |4 x5 `…255 x$ B2 N2 S' i& A
1.8.1分析web浏览数据………
$ U3 g# j! O+ b8 l$ L2 Y) k* e…26+ r9 Q( O1 D( e) o" o. h
1.8.2分析后台数据………………………………………………………………………………28: h8 G. [3 I! M, B/ n: }) i3 _
1.9打开其他工具捕获的文件………………………………………………………29
" d! @5 W M, {第2章设置 Wireshark视图9 j9 i1 w$ @( t" w% _) Y2 p6 ?$ G
……………30+ I( z+ _; [) a" {+ W- n3 `: ^
2.1设置 Packet List面板列
5 e. R( m d% H" l j' F4 h…………30' T f) j" Z/ U6 A& Q+ x3 p
2.1.1添加列……………………………………………………………………………30; }% {7 m9 \7 S3 {
2.1.2隐藏、删除、重新排序及编辑列………………………31: y5 l2 F" ]6 I) o0 n
2.2 Wireshark分析器及 Profile设置……………………………378 U' R ]. K9 _1 E" b' S8 s
2.2.1 Wireshark分析器…
- k; P: b- z" c( Q! ^ i$ M22.2分析非标准端口号流量………………139
) j8 `' L$ u# E# ]# U* Y6 l223设置 Wireshark显示的特定数据类型………………………………………………42* [; I/ o( D5 E$ F
224使用 Profile定制 Wireshark
) c6 {: z5 A* t& G% F47
/ J8 d; S# N- A* r4 l: O% j225查找关键的 Wireshark Profile
0 r8 X, W( o: L, Z- Q0 t* \2 l…………148
6 |% _- Z. ?; @2.3数据包时间延迟…………………………………………………………………………………………505 E& m4 `1 y" z
2.3.1时间延迟…
# S* ]2 K8 ? F+ k' t0: e a" e2 `- s* X" M
2.32检査延迟问题……………………………………………51
B$ h+ Q5 [, U+ ] W233检查时间差延迟问题
7 o" f4 e. L- j6 _4 q………………………………5: f1 ?; K8 N/ m/ @# k0 s' a& e
第3章捕获过滤器技巧
& P9 z0 z3 c" B5 g/ ?! z+ G# O% a% M0 z. [! e
3.1捕获过滤器简介……………………………………
@: U2 r7 K# K, c3 ?& D56
5 J; ?; [ R* c. u W7 U
( H5 w+ T. u4 iWireshark数据包分析实战详解
/ v. P; D( Q( I3.2选择捕获位置………………………………………………………………………57
% T4 Q! w" B) A) S3 g% K# d) v3.3选择捕获接口…………/ P$ u" a+ Z! b* T) ?8 q
……584 N2 U& E" f; i4 P" x% A
331判断哪个适配器上的数据…………………………………………………586 C7 ?1 L. p( v+ l
3.32使用多适配器捕获) V+ d+ H9 N/ c
59: A' Q I) L" F# K* S8 T6 O4 t
34捕获以太网数据
0 N2 D. W1 @' k- ^& z! k…59) B2 s1 x7 F8 J$ K5 _+ P, V1 K
3.5捕获无线数据………60
' N; x2 c9 R6 f/ p3.5.1捕获无线网络数据的方式……………………………………3 ]9 j! }1 H9 H. V
60
: V) A$ D, I/ R% s- u3.5.2使用 AirPcap适配器5 B. E" J: G( f
…618 X3 L- e+ Q+ M) i% C
3.6处理大数据…$ Z+ S( W: K* m* y' \' V
…61% S, v ^, e5 U& q
3.6.1捕获过滤器………………8 f" ~* o" h7 P7 w& |
61* s! f$ G% I6 a
3.6.2捕获文件集……………………………………………………………62
, ^* y2 _" @ x4 J4 E* X' [3.7处理随机发生的问题……………………………………………64
5 f3 Z6 q' l; G. G0 M" n9 w: s3.8捕获基于MACP地址数据……………………………664 B' E8 h' I! x% `; C% k9 }
3.8.1捕获单个IP地址数据
, P0 f2 F6 T1 P0 R! ] Z' |; t66; J& W/ Z4 ?. i6 M
3.8.2捕获IP地址范围…6 G. y0 v+ a8 R1 p3 `
…68
3 ^+ E8 i( D$ k% F9 t: ?3.8.3捕获广播或多播地址数据………………4 v5 [) G1 w: i3 a
70
+ A/ M6 I4 U% q- A. J3.84捕获MAC地址数据………………………70
% N i4 V; i# X: d: t& Q$ `3.9捕获端口应用程序数据
$ H S7 G$ S' b& ` T…3
2 X# p) T& O* _& X39.1捕获所有端口号的数据……! h4 I; H& ?% N$ F4 V* C
…73
D h% J$ ~3 y" U0 w3 _7 W& n392结合基于端口的捕获过滤器
: E9 p' {3 ^5 _ f( x9 B2 [74
- ]. @ L7 W H& H) T9 B# ?3 K) V3 R3.10捕获特定ICMP数据………………………77
' s7 ~# f& ]1 q+ L8 h+ d第4章显示技巧……………4 ]# @; O5 G* L- a
………80" D+ X; r6 q; U6 ~( U7 C9 l
4.1显示过滤器简介…………………4 a/ Z; G8 A; A: a
……808 E* _: [/ Q" k# B
4.2使用显示过滤器……………
% a5 ?, ~4 H5 O5 B) […81
5 m9 J) `3 g: C4 Z+ F# K# c4.2.1显示过滤器语法……81: |7 u# q* S% @; e9 o" c: L8 q. U' ^
4.2.2检查语法错误
) K/ L4 ^7 V" F7 b…83
: K4 j) i, ?/ `8 i" ] B# p% ]4.2.3识别字段名
% o# ], r+ n! X) t$ |, k…85
7 ]6 T. l! g8 |/ k2 L7 S' h" l; F4.24比较运算符4 K9 p0 {; t, j' W
……873 ?' R/ z# V9 d" p8 r
4.2.5表达式过滤器
+ Z: L; v9 q3 l' \/ @1 h# `…87& T/ N" `3 \/ K9 X8 ]" Y
42.6使用自动补全功能………………………………………………………………895 n3 D' F g5 o3 }
4.27手动添加显示列………………
/ z: R$ K, Q% g/ ~…90
2 |$ d. k" F- |& C8 ]4.3编辑和使用默认显示过滤器…
5 l( ^ t! T" _3 q- ?……+ B' \0 m/ L% k1 Q* E4 [4 \* `
93
" x, I! s' p, y B8 j" y! @$ q8 b44过滤显示HTTP
; g7 s R7 y/ @8 |! y6 i* Y……947 y, \2 X/ l& y
4.5过滤显示DHCP6 o, l' w. ]& \, t( }1 I
……97
2 e) N( u! n( p: G4.6根据地址过滤显示…………………………………………, U0 V" `7 A5 j* s3 U
4.6.1显示单个IP地址或主机数据……………988 e7 \, `, {, W0 `, u
4.6.2显示一个地址范围的数据……………………………………………………100
! X( v5 H6 H1 _; q! Q/ I" U: j8 U) N4.63显示一个子网IP的数据
$ s, }! ]% e/ U6 p% s…101/ r" ~: [; Q! Q& S( F( J% J
4.7过滤显示单一的 TCP/UDP会话…………………
& f0 Q* y3 n( _* @% p0 j………102! \' q* D1 E4 A4 f
4.8使用复杂表达式过滤…
/ V* O$ l+ a1 o7 t5 S) S………106
* Q* w; I7 j Z: e) C5 F4.8.1使用逻辑运算符…………* k4 H7 M- \0 Z3 ]. c( U
……106
: p5 ]9 d2 k" O' f6 J7 M# y# C4.8.2使用括号( C/ U0 M: v4 t1 i6 w* ?# `
……1080 I2 K2 O E2 C5 O0 m' |
483使用关键字…
O( H: ~7 [ I* b: B………110
7 p" L G+ P3 ~* [1 |) x& Y7 Y4.8.4使用通配符……………: v" F# {& }: n) F' K' a3 u9 V
112/ p4 A' W# p- _4 V6 A- Q
ⅥI# \0 A% ~+ E( l Q
* |3 L( m" q, V1 k/ E5 S4 j
目录
1 Z" c! [ e4 M) l1 n' K5 c3 q1 r( q49发现通信延迟………14
1 I" h8 W/ ]6 Z; r# d Q9 H49.1时间过滤器( frame. time delta)……………………………………114! @9 B: d) X$ n0 L9 h6 L" l
492基于TCP的时间过滤(tep. time delta)
1 z! S+ S* s0 a# C9 I. d……15
/ n! @+ S6 n# l+ c. H1 n. D2 k4.10设置显示过滤器按钮
* s' H; w7 _9 {; f………1170 q; }, ?% m6 n( m" t
4.10.1创建显示过滤器表达式按钮…………………………………………………………1186 F2 _: n8 i; T5 `
4.10.,2编辑、添加、删除显示过滤器按钮
\ E& i, w& I* z$ T' ^……118$ o0 G* i6 \4 k/ `; B* \& a
4.10.3编辑 preferences件…
$ w6 W0 Z3 K5 r- j' I& @, `………119( u& [) f. K" K+ f# S# u
第5章着色规则和数据包导出% O# {' z7 `# K8 S
………………122
: x/ Y: |1 [$ @5.1认识着色规则……
* L; C$ u0 V5 n, t' H………22
3 Z6 j/ |: ]- m; o! ?* M52禁用着色规则…………………………………………………………………123* \$ ~- ` O: K
52.1禁用指定类型数据包彩色高亮3 F# ~, {: n- G6 G& i$ U
…123: `' s" _/ P2 b
522禁用所有包彩色高亮…………… Y6 u! A5 h9 n2 W& ?3 M( G5 e+ {
…125! |2 V; Z( V- y/ ^
53创建用户着色规则……………………………1256 S+ `6 Q" r6 S `& m
5.3.1创建时间差着色规则……………………………………………………………125 s9 }0 [3 u/ P) i% c0 F6 |6 f. }
532快速查看FTP用户名密码着色规则
( z, U& ]4 ]7 q' S. Z7 I……1272 b/ J+ j2 v6 t6 V+ ]
53.3创建单个会话着色规则
7 F6 ?8 z8 f+ v. O……130
. W9 C b: A% a& M" V54导出数据包: ] b$ z% J' d. t/ E+ g# b& d+ p
…131
% b' ?6 v2 C: Q: w9 s5 _- c8 h7 o54.1导出显示包……………………………………131
/ Q P* M2 v: {0 J542导出标记包…………………………………133+ v9 } y. \' x) K, q! @
543导出包的详细信息…………………134
& r1 S% t: p9 H. a s第6章构建图表…………………………………139- F& D) k% _1 }& \
6.1数据统计表………………
2 b! ]+ l7 r" z9 d139
( J2 O- b/ m; ^& n: W. g9 P61.1端点统计……………………………1393 ^8 e: i6 [! c/ j3 m
61.2网络会话统计………………………………141
9 T' `1 A" r4 k/ ^; H2 l6.13快速过滤会话…………………………………………………………142
4 n4 s+ I$ s" [* j' [8 Y' ~61.4地图化显示端点统计信息
4 p( y/ n4 ^3 b5 D7 u7 O………144
2 W9 ^9 {$ b+ K0 a62协议分层统计…………………………………………147; W" e0 Z+ k2 h! P1 t$ u: s, U" r* Y
63图表化显示带宽使用情况…………………148
6 c/ Q2 j) R6 L63.1认识 IO Graph… R3 E; N- g. ~% ?8 s
148
$ J" X6 t' }& W63.2应用显示过滤器& U4 \! s2 @, A7 }/ |2 C9 }
149
. N9 o9 k5 V8 K* Z P64专家信息………………………………………152
' c5 n& t7 I0 H5 ^! H65构建各种网络错误图表
* m: h* t& w! ~- N+ C. |65.1构建所有TCP标志位包
1 B# U7 P' _0 t, j- t,,,非,,
5 K6 E: a# A3 c, p5 w9 A154
; I. }4 o( ?7 y! z6.5.2构建单个TCP标志位包…$ \; u' \. G* _ y( A
………5' r+ ~8 v2 u+ w
第7章重组数据……57, j0 a3 G8 [+ p9 ?; N0 I- q
7.1重组Web会话, D# i- l# ?. F
…157
' g! }0 U" P. }/ O1 \0 c/ q7.1.1重组web浏览会话…: J1 R$ j# v5 D M
………1357* Y7 W& y' x; G. X' O, @6 v% O9 E
7.1.2导出HTTP对象……………………………
/ ~$ I( q' l0 t+ I4 a7 D/ R144) ]# j$ t P! i
……162
6 U. _! F2 x) n! o3 R8 I- w7.2重组FTP会话
2 ]( W& c) R U! a2 y………165
2 m/ S% f7 C# D9 e2 e3 s7.2.1重组FTP数据…
1 a0 H2 x7 W! J) p, v……165
% J! Y1 R! K1 J: \7.2.2提取FTP传输的文件………………167
! s1 b8 I7 B q+ F W, z. P第8章添加注释…………3 U, q' ~4 ?4 Z/ l, W; y+ k. A$ v
170: Q& Z5 p" L1 t
8.1捕获文件注释……………) W& e& c/ V2 E" z0 O! Z2 ^
…170
- I* b( p9 ^0 kVII
1 Q9 w4 `5 f' |! G2 d, I. j1 i3 |7 _. B. e
资源下载地址和密码(百度云盘): [/hide] 百度网盘信息回帖可见
1 P3 C* M/ S/ R ~( I8 _$ t c7 O' z! a
7 Q$ X U+ T0 F
5 |$ p6 i! q4 I- ~本资源由Java自学网收集整理【www.javazx.com】 |
|
发表于 2022-7-13 22:39:01
