精通Wireshark

admin 2022年12月26日13:34:19安全工具评论2 views2011字阅读6分42秒阅读模式

微信公众号:计算机与网络安全


精通Wireshark

(全文略)


本书按照由浅至深的次序,从网络的基本概念和Wireshark的基本界面说起,介绍了在不同环境中使用Wireshark解决各类网络中常见问题的方法与技巧。
全书共分为9章,涵盖了Wireshark数据包分析简介,Wireshark提供的过滤数据的不同方式,Wireshark中的高级特性,用Wireshark监控应用层协议并分析传输层协议的工作机制,用Wireshark分析无线流量,用Wireshark分析与网络安全相关的问题,配置Wireshark以进行网络排错,Wireshark v2版本的新增特性等内容。
本书内容实用详尽,贴近真实的网络排错、运维需求,适合网络管理人员、技术支持人员、安全从业人员阅读,还适合高校计算机网络、信息安全专业的师生阅读。

目录

1章 欢迎来到Wireshark数据包分析的世界t1
1.1 Wireshark简介
1.2 TCP IP模型概述
1.3 TCP IP模型的分层
1.4 通过Wireshark进行数据包分析
1.4.1 如何分析数据包
1.4.2 何为Wireshark
1.4.3 它的工作方式
1.5 抓取信息的方式
1.5.1 基于集线器的网络
1.5.2 交换环境
1.5.3 ARP毒化
1.5.4 穿越路由器
1.5.5 为什么要使用Wireshark
1.5.6 WiresharkGUI界面
1.5.7 开启次抓包之旅
1.6 总结
1.7 练习题
2章 用Wireshark过滤出我们需要的数据
2.1 过滤器简介
2.2 抓包过滤器
2.2.1 为什么要使用抓包过滤器
2.2.2 如何使用抓包过滤器
2.2.3 抓包过滤器的示例
2.2.4 使用协议头部参数的抓包过滤器
2.3 显示过滤器
2.4 使用Find对话框来搜索数据包
2.5 创建新的Wireshark配置文件
2.6 总结
2.7 练习题
3章 掌握Wireshark的高级特性
3.1 Statistics菜单
3.1.1 Statistics菜单的使用
3.1.2 协议分层
3.2 会话
3.3 端点
3.4 IO图、数据流图和TCP数据流量图
3.5 IO
3.6 数据流图
3.7 TCP数据流量图
3.7.1 往返时间图
3.7.2 吞吐量图
3.7.3 时序图(tcptrace
3.8 查看TCP数据流(Follow TCP Stream
3.9 专家信息(Expert Infos
3.10 命令行工具
3.11 总结
3.12 练习题
4章 监控应用层协议
4.1 域名系统
4.1.1 解析DNS数据包
4.1.2 解析DNS查询响应消息
4.1.3 异常的DNS流量
4.2 文件传输协议
4.2.1 解析FTP的通信
4.2.2 解析FTP数据包
4.2.3 异常的FTP流量
4.3 超文本传输协议
4.3.1 工作方式——请求响应
4.3.2 请求消息
4.3.3 响应消息
4.3.4 异常的HTTP流量
4.4 简单邮件传输协议
4.4.1 常规SMTP与异常SMTP流量
4.4.2 SIP(会话初始化协议)与VoIP
4.4.3 分析VoIP流量
4.4.4 异常的流量模式
4.4.5 对加密后的流量(SSL TLS)进行解密
4.5 总结
4.6 练习题
5章 分析传输层协议
5.1 传输控制协议
5.1.1 理解TCP的头部与各种标记
5.1.2 TCP的通信方式
5.1.3 相对值与绝对值
5.1.4 异常TCP流量
5.1.5 如何使用Wireshark查看不同的分析标记
5.2 用户数据报协议
5.2.1 UDP的头部
5.2.2 工作方式
5.2.3 异常的UDP流量
5.3 总结
5.4 练习题
6章 分析无线流量
6.1 理解IEEE 802.11
6.1.1 无线通信中的各种模式
6.1.2 IEEE 802.11数据包结构
6.2 正常和异常WEP——开放共享的密钥通信
6.2.1 WEP开放密钥
6.2.2 共享密钥
6.2.3 WPA个人
6.2.4 WPA企业
6.3 解密WEPWPA流量
6.4 总结
6.5 练习题
7章 网络安全分析
7.1 收集信息
7.1.1 ping扫描
7.1.2 半开连接扫描(SYN
7.1.3 OS指纹识别
7.2 ARP毒化
7.3 分析暴力破解攻击
7.3.1 检测恶意流量
7.3.2 解决实际的CTF难题
7.4 总结
7.5 练习题
8章 排错
8.1 恢复特性
8.1.1 流控制机制
8.1.2 排查互联网速率慢和网络延迟问题
8.1.3 客户端侧和服务器侧的延迟
8.1.4 排查瓶颈问题
8.1.5 排查基于应用的问题
8.2 总结
8.3 练习题
9章 Wireshark v2简介
9.1 智能滚动条
9.2 翻译
9.3 图形提升
9.4 TCP
9.5 USBPcap
9.6 总结
9.7 练习题


附:精通Wireshark.pdf


- The end -

原文始发于微信公众号(计算机与网络安全):精通Wireshark

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年12月26日13:34:19
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  精通Wireshark http://cn-sec.com/archives/1481663.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: