《從實踐中學習Wireshark數據分析》是由大學霸IT達人編寫,由機械工業出版社出版。
基本介紹
- 書名:從實踐中學習Wireshark數據分析
- 作者:大學霸IT達人
- 類別:網路安全
- 出版社:機械工業出版社
- 出版時間:2020年1月
- 頁數:460 頁
- 定價:129 元
- 開本:16 開
- 裝幀:平裝
- ISBN:9787111643548
內容簡介,圖書目錄,作者簡介,
內容簡介
Wireshark是套用最為廣泛的網路數據抓取和分析工具。通過該工具,網路維護人員可以發現網路數據傳輸的故障;網路安全人員可以發現攻擊行為和數據泄露問題;開發人員可以驗證應用程式數據傳輸的正確性。
本書共13章。內容包括網路數據分析概述、捕獲數據包、數據處理、數據呈現、顯示過濾器、分析手段、無線網路抓包和分析、網路基礎協定數據包分析、TCP協定數據分析、UDP協定數據分析、HTTP協定數據包分析、其他套用協定數據包分析。
本書適合網路維護人員、滲透測試人員、網路程式開發人員和信息安全愛好者閱讀。通過本書,可以幫助讀者了解和掌握Wireshark數據抓包的方式,熟悉常見的協定,並掌握Wireshark數據分析的各種技術,從而提高工作效率。
圖書目錄
第1章 網路數據分析概述 1
1.1 網路數據傳輸 1
1.1.1 網路構成 1
1.1.2 數據傳輸 2
1.1.3 網路類型 3
1.2 網路協定 6
1.2.1 OSI模型 6
1.2.2 TCP/IP協定族 7
1.3 Wireshark概述 9
1.3.1 Wireshark的歷史 9
1.3.2 獲取Wireshark軟體 10
1.3.3 Windows系統安裝Wireshark 11
1.3.4 Mac OS系統安裝Wireshark 16
1.3.5 Linux系統安裝Wireshark 21
第2章 捕獲數據包 22
2.1 指定網路接口 22
2.1.1 接口種類 22
2.1.2 選擇接口 24
2.1.3 捕獲USB設備包 29
2.2 使用管道接口 32
2.2.1 添加管道接口 32
2.2.2 捕獲管道接口數據 34
2.3 遠程捕獲數據包 35
2.3.1 管理遠程接口 36
2.3.2 Windows下配置rpcapd服務 36
2.3.3 Linux下配置rpcapd服務 41
2.3.4 添加遠程接口 42
2.3.5 實施遠程捕獲數據包 44
2.4 使用捕獲過濾器 46
2.4.1 指定捕獲過濾器 46
2.4.2 基於類型過濾 49
2.4.3 基於傳輸方向過濾 51
2.4.4 基於協定過濾 54
2.4.5 基於數據過濾 56
2.4.6 使用多個捕獲過濾器 57
2.4.7 使用預置表達式 57
第3章 數據處理 60
3.1 保存檔案 60
3.1.1 自動保存檔案 60
3.1.2 手動保存檔案 68
3.2 打開檔案 72
3.2.1 打開抓包檔案 73
3.2.2 檔案屬性 76
3.2.3 合併抓包檔案 79
3.2.4 導入轉儲檔案 82
3.3 快速分析 86
3.3.1 關聯地址 86
3.3.2 協定構成 88
3.3.3 數據包長度 89
3.3.4 數據流量 90
3.3.5 發包統計 95
第4章 數據呈現 98
4.1 分組列表 98
4.1.1 默認列 98
4.1.2 編輯現有列 100
4.1.3 添加/刪除列 104
4.1.4 隱藏/移動/重排列 112
4.2 分組詳情 117
4.2.1 查看方式 117
4.2.2 操作樹形結構 118
4.2.3 專家信息 123
4.3 分組位元組流 125
4.3.1 數值形式 126
4.3.2 文本形式 129
4.3.3 分析分組位元組 131
第5章 顯示過濾器 133
5.1 基礎使用 133
5.1.1 使用顯示過濾器 133
5.1.2 獲取顯示過濾器表達式 136
5.1.3 使用單一顯示過濾器 143
5.1.4 使用多個顯示過濾器 150
5.1.5 高級過濾器 150
5.2 使用技巧 152
5.2.1 使用顯示過濾器按鈕 152
5.2.2 使用對話過濾器 157
5.2.3 基於顯示過濾器保存 158
5.2.4 使用預置表達式 160
5.2.5 使用宏 162
第6章 分析手段 165
6.1 分析分組 165
6.1.1 查找信息 165
6.1.2 複製信息 167
6.2 基於時間分析 173
6.2.1 時間格式 173
6.2.2 設定時間參考 174
6.2.3 修正顯示的時間 177
6.3 名稱解析 179
6.3.1 MAC地址解析 179
6.3.2 連線埠自動解析 182
6.3.3 IP位址解析 185
6.4 協定解析 186
6.4.1 啟用協定 186
6.4.2 指定解析的協定 188
6.5 數據包分組 190
6.5.1 標記分組 191
6.5.2 導出分組結果 194
6.5.3 忽略分組 197
6.6 分組注釋 199
6.7 跳轉分析 202
6.7.1 順序跳轉 202
6.7.2 指定跳轉分組 205
6.7.3 對話內跳轉 207
6.7.4 歷史記錄跳轉 208
6.8 著色規則 209
6.8.1 啟用著色規則 209
6.8.2 設定著色規則 210
6.8.3 對話著色 214
第7章 無線網路抓包和分析 216
7.1 軟硬體需求 216
7.1.1 Wireshark組件需求 216
7.1.2 硬體需求 217
7.2 捕獲數據 218
7.2.1 捕獲數據包 218
7.2.2 流量基本分析 223
7.2.3 捕獲過濾 226
7.3 分析數據 227
7.3.1 常用顯示過濾器 227
7.3.2 分析認證方式 229
7.3.3 分析WEP握手包 231
7.3.4 分析WPA握手包 236
7.4 數據解密 241
7.4.1 WEP解密 242
7.4.2 WPA解密 244
7.4.3 永久解密 247
第8章 網路基礎協定數據包分析 250
8.1 ARP分析 250
8.1.1 過濾ARP包 250
8.1.2 分析ARP會話 251
8.1.3 發現ARP攻擊 254
8.2 DHCP分析 258
8.2.1 過濾DHCP包 258
8.2.2 分析DHCP會話 259
8.2.3 數據統計 266
8.3 DNS分析 267
8.3.1 過濾DNS包 268
8.3.2 分析DNS會話 269
8.3.3 數據統計 271
第9章 TCP協定數據分析 273
9.1 捕獲TCP數據包 273
9.1.1 捕獲過濾 273
9.1.2 端點分析 274
9.1.3 連線埠過濾 277
9.2 會話分析 281
9.2.1 會話統計 281
9.2.2 建立連線 285
9.2.3 下線 293
9.2.4 防火牆過濾 301
9.3 傳輸數據分析 303
9.3.1 跟蹤流 303
9.3.2 保存流 308
9.3.3 TCP流圖形 309
第10章 UDP協定數據分析 315
10.1 基礎分析 315
10.1.1 捕獲過濾 315
10.1.2 端點分析 318
10.1.3 會話分析 319
10.2 傳輸數據分析 323
10.2.1 跟蹤流 323
10.2.2 保存流 327
10.2.3 UDP多播流 328
第11章 HTTP協定數據包分析 332
11.1 過濾數據包 332
11.1.1 捕獲過濾 332
11.1.2 顯示過濾 335
11.2 IP位址分析 337
11.2.1 結合DNS數據包分析 337
11.2.2 結合DNS快取 338
11.2.3 自動解析 341
11.2.4 地址位置信息 344
11.2.5 網站匯總 348
11.2.6 編輯解析的名稱 349
11.3 請求分析 351
11.3.1 請求概要 351
11.3.2 請求目標 353
11.3.3 URL數據傳遞 355
11.3.4 表單數據傳遞 357
11.3.5 Cookie數據傳遞 359
11.3.6 請求端類型 362
11.4 回響分析 363
11.4.1 請求和回響對應關係 364
11.4.2 回響狀態碼 366
11.4.3 查看網頁內容 368
11.4.4 跟蹤流 370
11.4.5 保存流 374
11.4.6 導出HTTP對象 375
11.5 HTTPS分析 377
11.5.1 TLS流 377
11.5.2 導出TLS會話密鑰 380
11.5.3 HTTPS統計分析 381
11.5.4 解密HTTPS數據 381
第12章 其他套用協定數據包分析 388
12.1 SMTP/POP3分析 388
12.1.1 過濾SMTP/POP數據包 388
12.1.2 分析SMTP會話 389
12.1.3 導出IMF對象 392
12.2 SMB分析 393
12.2.1 過濾SMB數據包 394
12.2.2 導出SMB對象 395
12.3 TFTP分析 396
12.3.1 過濾TFTP數據包 396
12.3.2 導出TFTP對象 397
12.4 SCTP分析 398
12.4.1 過濾SCTP數據包 398
12.4.2 SCTP分析 399
12.5 FTP分析 401
12.5.1 過濾FTP數據包 401
12.5.2 重組FTP數據 406
附錄A Wireshark命令行工具 409
A.1 捕獲檔案信息查看工具capinfos 409
A.1.1 基本使用 409
A.1.2 報告形式 410
A.1.3 信息種類 414
A.1.4 雜項 415
A.2 數據包捕獲保存工具dumpcap 416
A.2.1 捕獲數據 416
A.2.2 遠程捕獲 419
A.2.3 自動停止捕獲 420
A.2.4 保存檔案 421
A.3 編輯捕獲檔案editcap 422
A.3.1 基本語法 422
A.3.2 移除指定的數據包 424
A.3.3 去除重複的數據包 424
A.3.4 修正時間 425
A.3.5 截斷存儲 425
A.3.6 隨機修改 426
A.3.7 合併檔案 426
A.3.8 修改注釋 426
A.3.9 檔案集合 426
A.3.10 修改密鑰 427
A.3.11 雜項 427
A.4 數據包分析工具tshark 428
A.4.1 捕獲數據 428
A.4.2 自動停止捕獲 430
A.4.3 遠程捕獲 431
A.4.4 處理方式 431
A.4.5 保存檔案 433
A.4.6 輸出信息 434
A.4.7 雜項 439
A.5 簡易數據檔案分析工具rawshark 439
A.6 其他工具 440
A.6.1 顯示過濾器位元組碼查看工具dftest 441
A.6.2 合併捕獲檔案mergecap 441
A.6.3 解析IP地理信息工具mmdbresolve 442
A.6.4 數據包排序工具reordercap 443
A.6.5 十六進制文本數據轉化工具text2pcap 443
作者簡介
大學霸IT達人,信息安全技術研究團隊。熟悉Kali Linux、Metasploit、Xamarin等相關技術。長期從事技術研究和推廣工作。專注於網路安全、滲透測試、移動開發和遊戲開發等領域。曾經參與編寫了多本相關技術圖書。
