《精通Wireshark》是2018年6月人民郵電出版社出版的圖書,作者是[印度]夏里特·米什拉(Charit Mishra)。
基本介紹
- 中文名:精通Wireshark
- 作者:[印度]夏里特·米什拉(Charit Mishra)
- ISBN:9787115449696
- 頁數:264頁
- 定價:69元
- 出版社:人民郵電出版社
- 出版時間:2018年6月
- 裝幀:平裝
- 開本:16開
內容簡介,圖書目錄,
內容簡介
《精通Wireshark》按照由淺到深的次序,從網路的基本概念和Wireshark的基本界面說起,介紹了在不同環境中使用Wireshark解決各類網路中常見問題的方法與技巧。
《精通Wireshark》共分為9章,涵蓋了Wireshark數據包分析簡介,Wireshark提供的過濾數據的不同方式,Wireshark中的**特性,用Wireshark監控套用層協定並分析傳輸層協定的工作機制,用Wireshark分析無線流量,用Wireshark分析與網路安全相關的問題,配置Wireshark以進行網路排錯,Wireshark v2版本的新增特性等內容。
《精通Wireshark》內容實用詳盡,貼近真實的網路排錯、運維需求,適合網路管理人員、技術支持人員、安全從業人員閱讀,還適合高校計算機網路、信息安全專業的師生閱讀。
圖書目錄
第1章 歡迎來到Wireshark數據包分析的世界 1
1.1 Wireshark簡介 1
1.2 TCP/IP模型概述 2
1.3 TCP/IP模型的分層 2
1.4 通過Wireshark進行數據包分析 6
1.4.1 如何分析數據包 8
1.4.2 何為Wireshark 8
1.4.3 它的工作方式 9
1.5 抓取信息的方式 11
1.5.1 基於集線器的網路 11
1.5.2 交換環境 11
1.5.3 ARP毒化 13
1.5.4 穿越路由器 16
1.5.5 為什麼要使用Wireshark 16
1.5.6 Wireshark的GUI界面 17
1.5.7 開啟第 一次抓包之旅 22
1.6 總結 25
1.7 練習題 26
第 2章 用Wireshark過濾出我們需要的數據 29
2.1 過濾器簡介 30
2.2 抓包過濾器 30
2.2.1 為什麼要使用抓包過濾器 35
2.2.2 如何使用抓包過濾器 36
2.2.3 抓包過濾器的示例 37
2.2.4 使用協定頭部參數的抓包過濾器 38
2.3 顯示過濾器 40
2.4 使用Find對話框來搜尋數據包 44
2.5 創建新的Wireshark配置檔案 50
2.6 總結 51
2.7 練習題 52
第3章 掌握Wireshark的**特性 55
3.1 Statistics選單 56
3.1.1 Statistics選單的使用 56
3.1.2 協定分層 58
3.2 會話 60
3.3 端點 61
3.4 IO圖、數據流圖和TCP數據流量圖 64
3.5 IO圖 65
3.6 數據流圖 67
3.7 TCP數據流量圖 68
3.7.1 往返時間圖 68
3.7.2 吞吐量圖 70
3.7.3 時序圖(tcptrace) 71
3.8 查看TCP數據流(Follow TCP Stream) 72
3.9 專家信息(Expert Infos) 74
3.10 命令行工具 79
3.11 總結 85
3.12 練習題 86
第4章 監控套用層協定 89
4.1 域名系統 90
4.1.1 解析DNS數據包 91
4.1.2 解析DNS查詢/回響訊息 93
4.1.3 異常的DNS流量 95
4.2 檔案傳輸協定 96
4.2.1 解析FTP的通信 96
4.2.2 解析FTP數據包 99
4.2.3 異常的FTP流量 101
4.3 超文本傳輸協定 102
4.3.1 工作方式——請求/回響 103
4.3.2 請求訊息 103
4.3.3 回響訊息 105
4.3.4 異常的HTTP流量 107
4.4 簡單郵件傳輸協定 109
4.4.1 常規SMTP與異常SMTP流量 110
4.4.2 SIP(會話初始化協定)與VoIP 113
4.4.3 分析VoIP流量 116
4.4.4 異常的流量模式 118
4.4.5 對加密後的流量(SSL/TLS)進行解密 120
4.5 總結 121
4.6 練習題 122
第5章 分析傳輸層協定 125
5.1 傳輸控制協定 126
5.1.1 理解TCP的頭部與各種標記 126
5.1.2 TCP的通信方式 128
5.1.3 相對值與**值 133
5.1.4 異常TCP流量 137
5.1.5 如何使用Wireshark查看不同的分析標記 139
5.2 用戶數據報協定 140
5.2.1 UDP的頭部 141
5.2.2 工作方式 142
5.2.3 異常的UDP流量 145
5.3 總結 147
5.4 練習題 148
第6章 分析無線流量 149
6.1 理解IEEE 802.11 150
6.1.1 無線通信中的各種模式 152
6.1.2 IEEE 802.11數據包結構 157
6.2 正常和異常WEP——開放/共享的密鑰通信 163
6.2.1 WEP開放密鑰 165
6.2.2 共享密鑰 166
6.2.3 WPA個人 168
6.2.4 WPA企業 172
6.3 解密WEP和WPA流量 174
6.4 總結 176
6.5 練習題 177
第7章 網路安全分析 181
7.1 收集信息 182
7.1.1 ping掃描 183
7.1.2 半開連線掃描(SYN) 184
7.1.3 OS指紋識別 186
7.2 ARP毒化 188
7.3 分析暴力破解攻擊 192
7.3.1 檢測惡意流量 200
7.3.2 解決實際的CTF難題 206
7.4 總結 214
7.5 練習題 215
第8章 排錯 217
8.1 恢復特性 218
8.1.1 流控制機制 222
8.1.2 排查網際網路速率慢和網路延遲問題 225
8.1.3 客戶端側和伺服器側的延遲 229
8.1.4 排查瓶頸問題 234
8.1.5 排查基於套用的問題 237
8.2 總結 243
8.3 練習題 244
第9章 Wireshark v2簡介 245
9.1 智慧型滾動條 250
9.2 翻譯 252
9.3 圖形提升 254
9.4 TCP流 258
9.5 USBPcap 260
9.6 總結 262
9.7 練習題 263
