Wireshark网络分析实战

微信公众号：计算机与网络安全

▼

Wireshark网络分析实战

▼

（全文略）

本书共分为14章，其内容涵盖了Wireshark的基础知识，抓包过滤器的用法，显示过滤器的用法，基本/高级信息统计工具的用法，Expert Info工具的用法，Wiresahrk在Ethernet、LAN及线LAN中的用法，ARP和IP故障分析，TCP/UDP故障分析，HTTP和DNS故障分析，企业网应用程序行为分析，SIP、多媒体和IP电话，排除由低带宽或高延迟所引发的故障，认识网络安全等知识。

目录

第1章 Wireshark简介

1.1 Wireshark简介

1.2 安置Wireshark（程序或主机）

1.3 开始抓包

1.4 配置启动窗口

1.5配置时间参数

1.6定义配色规则

1.7数据文件的保存、打印及导出

1.8通过Edit菜单中的Preferences菜单项，来配置Wireshark主界面28

1.9配置Preferences窗口中的Protocol选项

第2章 抓包过滤器的用法

2.1简介

2.2配置抓包过滤器

2.3配置Ethernet过滤器

2.4配置主机和网络过滤器

2.5配置TCP/UDP及端口过滤器

2.6配置复合型过滤器

2.7配置字节偏移和净载匹配型过滤器

第3章 显示过滤器的用法

3.1简介

3.2配置显示过滤器

3.3配置Ethernet、ARP、主机和网络过滤器

3.4配置TCP/UDP过滤器

3.5配置协议所独有的显示过滤器

3.6配置字节偏移型过滤器

3.7配置显示过滤器宏

第4章 基本信息统计工具的用法

4.1简介

4.2 Statistics菜单中Summary工具的用法

4.3 Statistics菜单中Protocol Hierarchy工具的用法

4.4 Statistics菜单中Conversation工具的用法

4.5 Statistics菜单中Endpoints工具的用法

4.6 Statistics菜单中HTTP工具的用法

4.7配置Flow Graph（数据流图），来查看TCP流

4.8生成与IP属性有关的统计信息

第5章 高级信息统计工具的用法

5.1简介

5.2配置与显示过滤器结合使用的IO Graphs工具，来定位与网络性能有关的问题

5.3用IO Graphs工具测算（链路的）吞吐量

5.4 IO Graphs工具的高级配置方法（启用Y轴Unit参数的Advanced选项）

5.5 TCP StreamGraph菜单项中Time-Sequence (Stevens)子菜单项的用法

5.6 TCP StreamGraph菜单项中Time-Sequence (tcp-trace)子菜单项的用法

5.7 TCP StreamGraph菜单项中Throughput Grap子菜单项的用法

5.8 TCP StreamGraph菜单项中Round Trip Time Graph子菜单项的用法

5.9 TCP StreamGraph菜单项中Window Scaling Graph子菜单项的用法

第6章 Expert Info工具的用法

6.1简介

6.2如何使用Expert Info工具执行排障任务

6.3认识Errors事件

6.4认识Warnings事件

6.5认识Notes事件

第7章 Ethernet、LAN交换及线LAN

7.1简介

7.2发现广播及错包风暴

7.3生成树协议分析

7.4 VLAN和VLAN tagging故障分析

7.5线LAN（WiFi）故障分析

第8章 ARP和IP故障分析

8.1简介

8.2与ARP有关的连通性网络故障分析

8.3 IP流量分析工具的用法

8.4利用GeoIP来查询IP地址的归属地

8.5发现IP包分片问题

8.6路由选择故障分析

8.7发现IP地址冲突

8.8 DHCP故障分析

第9章 UDP/TCP故障分析

9.1简介

9.2配置Preferences窗口内protocol选项下的UDP和TCP协议参数，为排除排障做准备

9.3 TCP连接故障

9.4 TCP重传现象——源头及原因

9.5重复确认（duplicate ACKs）和快速重传（fast retransmissions）现象

9.6 TCP报文段失序现象

9.7TCP Zero Window、Window Full、Window Change以及其他包含Window字样的提示信息

9.8 TCP重置（reset）及原因

第10章 HTTP和DNS

10.1简介

10.2筛选DNS流量

10.3分析DNS协议的常规运作机制

10.4 DNS故障分析

10.5筛选HTTP流量

10.6配置Preferences窗口中protocol选项下的HTTP协议参数

10.7 HTTP故障分析

10.8导出HTTP对象

10.9 HTTP数据流分析及Follow TCP Stream窗口

10.10 HTTPS协议流量分析——SSL/TLS基础

第11章 企业网应用程序行为分析

11.1简介

11.2摸清流淌于网络中的流量的类型

11.3 FTP故障分析

11.4 E-mail协议（POP、IMAP、SMTP）流量及故障分析

11.5 MS-TS 和Citrix故障分析

11.6 NetBIOS协议故障分析

11.7数据库流量及常见故障分析

第12章 SIP、多媒体和IP电话

12.1简介

12.2使用内置于Wireshark 的IP电话及多媒体流量专用分析工具

12.3 SIP故障分析

12.4 RTP/RTCP故障分析

12.5视频及视频监控应用排障场景

12.6 IPTV应用排障场景

12.7视频会议应用排障场景

12.8排除RTSP协议故障

第13章 排除由低带宽或高延迟所引发的故障

13.1简介

13.2测量通信链路的总带宽

13.3测量每个用户及每种应用所占用的通信链路的带宽

13.4借助Wireshark，获悉链路上的延迟及抖动状况

13.5发现因高延迟/高抖动所引发的应用程序故障

第14章 认识网络安全

14.1简介

14.2发现异常流量模式

14.3发现基于MAC地址和基于ARP的攻击

14.4发现ICMP和TCP SYN/端口扫描

14.5发现DoS/DDoS攻击

14.6发现高级TCP攻击

14.7发现暴力破解（brute-force）攻击

附：Wireshark网络分析实战.pdf

▲
- The end -

原文始发于微信公众号（计算机与网络安全）：Wireshark网络分析实战