Wireshark数据包分析实战(第2版)

Wireshark 数据包分析实战(第 2 版)Wireshark 数据包分析实战(第 2 版)基本信息作者： (美)Chris Sanders 译者： 诸葛建伟 陈霖 许伟林出版社：人民邮电出版社ISBN：9787115302366上架时间：2013-3-7出版日期：2013 年 3 月开本：16 开页码：263版次：1-1所属分类：计算机 > 数据库 > 数据库存储与管理内容简介计算机书籍wireshark 数据包分析实战(第 2 版) 从网络嗅探与数据包分析的基础知识开始，渐进地介绍 wireshark 的基本使用方法及其数据包分析功能特性，同时还介绍了针对不同协议层与无线网络的具体实践技术与经验技巧。在此过程中，作者结合一些简单易懂的实际网络案例，图文并茂地演示使用 wireshark 进行数据包分析的技术方法，使读者能够顺着本书思路逐步地掌握网络数据包嗅探与分析技能。最后， wireshark 数据包分析实战( 第 2 版)使用网络管理员、it 技术支持、应用程序开发者们经常遇到的实际网络问题(包括无法正常上网、程序连接数据库错误、网速很卡，以及遭遇扫描渗透、arp 欺骗攻击等)，来讲解如何应用 wireshark 数据包分析技术和技巧，快速定位故障点，并找出原因以解决实际问题。wireshark 数据包分析实战(第 2 版) 覆盖了无线 wifi 网络中的嗅探与数据包分析技术，同时也给出了嗅探与数据包分析领域丰富的参考技术文档、网站、开源工具与开发库等资源列表。wireshark 数据包分析实战(第 2 版)适合网络管理员、安全工程师、软件开发工程师与测试人员，以及网络工程、信息安全等专业学生与网络技术爱好者阅读。 目录wireshark 数据包分析实战(第 2 版) 第 1 章数据包分析技术与网络基础 1 1.1 数据包分析与数据包嗅探器2 1.1.1评估数据包嗅探器2 1.1.2数据包嗅探器工作原理3 1.2 网络通信原理4 1.2.1协议4 1.2.2七层 osi 参考模型5 1.2.3数据封装8 1.2.4网络硬件10 1.3 流量分类15 1.3.1广播流量15 1.3.2多播流量16 1.3.3单播流量16 1.4 小结17 第 2 章监听网络线路19 2.1 混杂模式20 2.2 在集线器连接的网络中进行嗅探21 2.3 在交换式网络中进行嗅探23 2.3.1端口镜像23 .2.3.2集线器输出25 2.3.3使用网络分流器26 2.3.4arp 欺骗29 2.4 在路由网络环境中进行嗅探34 2.5 部署嗅探器的实践指南36 第 3 章wireshark 入门39 3.1 wireshark 简史39 3.2 wireshark 的优点40 3.3 安装 wireshark41 3.3.1在微软 windows 系统中安装 41 3.3.2在 linux 系统中安装 43 3.3.3在 mac os x 系统中安装45 3.4 wireshark 初步入门45 3.4.1第一次捕获数据包45 3.4.2wireshark 主窗口46 3.4.3wireshark 首选项48 3.4.4数据包彩色高亮49 第 4 章玩转捕获数据包53 4.1 使用捕获文件53 4.1.1保存和导出捕获文件54 4.1.2合并捕获文件55 4.2 分析数据包55 4.2.1查找数据包56 4.2.2标记数据包57 4.2.3打印数据包57 4.3 设定时间显示格式和相对参考58 4.3.1时间显示格式58 4.3.2数据包的相对时间参考59 4.4 设定捕获选项60 4.4.1捕获设定61 4.4.2捕获文件设定61 4.4.3停止捕获选项62 4.4.4显示选项62 4.4.5名字解析选项63 4.5 使用过滤器63 4.5.1捕获过滤器63 4.5.2显示过滤器69 4.5.3保存过滤器72 第 5 章wireshark 高级特性75 5.1 网络端点和会话75 5.1.1查看端点76 5.1.2查看网络会话77 5.1.3使用端点和会话窗口进行问题定位78 5.2 基于协议分层结构的统计数据79 5.3 名字解析81 5.3.1开启名字解析81 5.3.2名字解析的潜在弊端82 5.4 协议解析82 5.4.1更换解析器82 5.4.2查看解析器源代码85 5.5 跟踪 tcp 流 85 5.6 数据包长度86 5.7 图形展示88 5.7.1查看 io 图88 5.7.2双向时间图90 5.7.3数据流图91 5.8 专家信息92 第 6 章通用底层网络协议 95 6.1 地址解析协议96 6.1.1arp 头97 6.1.2数据包 1：arp 请求 98 6.1.3数据包 2：arp 响应 99 6.1.4无偿的 arp100 6.2 互联网协议101 6.2.1ip 地址102 6.2.2ipv4 头103 6.2.3存活时间104 6.2.4ip 分片107 6.3 传输控制协议109 6.3.1tcp 头109 6.3.2tcp 端口110 6.3.3tcp 的三次握手113 6.3.4tcp 终止116 6.3.5tcp 重置117 6.4 用户数据报协议118 6.5 互联网控制消息协议119 6.5.1icmp 头 119 6.5.2icmp 类型和消息 120 6.5.3echo 请求与响应120 6.5.4路由跟踪122 第 7 章常见高层网络协议 127 7.1 动态主机配置协议 dhcp127 7.1.1dhcp 头结构128 7.1.2dhcp 续租过程129 7.1.3dhcp 租约内续租134 7.1.4dhcp 选项和消息类型134 7.2 域名系统135 7.2.1dns 数据包结构135 7.2.2一次简单的 dns 查询过程136 7.2.3dns 问题类型138 7.2.4dns 递归139 7.2.5dns 区域传送142 7.3 超文本传输协议145 7.3.1使用 http 浏览145 7.3.2使用 http 传送数据147 7.4 小结149 第 8 章基础的现实世界场景 151 8.1 数据包层面的社交网络152 8.1.1捕获 twitter 流量152 8.1.2捕获 facebook 流量 156 8.1.3比较 twitter 和 facebook 的方法158 8.2 捕获 espn.com 流量159 8.2.1使用会话窗口159 8.2.2使用协议分层统计窗口160 8.2.3查看 dns 流量161 8.2.4查看 http 请求162 8.3 现实世界问题163 8.3.1无法访问 internet：配置问题163 8.3.2无法访问 internet：意外重定向166 8.3.3无法访问 internet：上游问题169 8.3.4打印机故障172 8.3.5分公司之困175 8.3.6生气的开发者179 8.4 小结184 第 9 章让网络不再卡185 9.1 tcp 的错误恢复特性 186 9.1.1tcp 重传186 9.1.2tcp 重复确认和快速重传189 9.2 tcp 流控制 194 9.2.1调整窗口大小195 9.2.2用零窗口通知停止数据流196 9.2.3tcp 滑动窗口实战197 9.3 从 tcp 错误控制和流量控制中学到的200 9.4 定位高延迟的原因201 9.4.1正常通信202 9.4.2慢速通信线路延迟202 9.4.3慢速通信客户端延迟203 9.4.4慢速通信服务器延迟204 9.4.5延迟定位框架204 9.5 网络基线205 9.5.1站点基线206 9.5.2主机基线207 9.5.3应用程序基线208 9.5.4基线的其他注意事项209 9.6 小结209 第 10 章 安全领域的数据包分析211 10.1网络侦察212 10.1.1 syn 扫描 212 10.1.2 操作系统指纹术216 10.2漏洞利用219 10.2.1 极光行动219 10.2.2 arp 缓存中毒攻击225 10.2.3 远程访问特洛伊木马229 10.3小结 236 第 11 章 无线网络数据包分析237 11.1物理因素237 11.1.1 一次嗅探一个信道238 11.1.2 无线信号干扰239 11.1.3 检测和分析信号干扰239 11.2无线网卡模式240 11.3在 windows 上嗅探无线网络 242 11.3.1 配置 airpcap242 11.3.2 使用 airpcap 捕获流量 243 11.4在 linux 上嗅探无线网络 244 11.5802.11 数据包结构246 11.6在 packet list 面板增加无线专用列 247 11.7无线专用过滤器248 11.7.1 筛选特定 bss id 的流量249 11.7.2 筛选特定的无线数据包类型249 11.7.3 筛选特定频率250 11.8无线网络安全251 11.8.1 成功的 wep 认证251 11.8.2 失败的 wep 认证253 11.8.3 成功的 wpa 认证253 11.8.4 失败的 wpa 认证255 11.9小结 256 附录 a延伸阅读257本图书信息来源：中国互动出版网 www.china-pub.com