內容簡介
Wireshark主要效能-檢測網路問題/監測資訊安全/網路通訊協定除錯
■ 內容全面、系統、深入
本書介紹了Wireshark的基礎知識、捕捉篩檢程式和顯示篩檢程式的使用、對資料封包進行匯出或重組等。然後,介紹了使用Wireshark對各種協定的詳細分析。最後,還詳細分析了作業系統啟動過程的資料封包。
■ 接近實際,專業說明
本書按照Wireshark 專業使用流程,對其功能進行詳細說明,幫助讀者掌握最高效的資料封包截取、分析技術,以解決各種複雜的網路問題。同時,針對圍繞巨量資料封包處理問題,本書詳細介紹相關技術,如抓取篩檢程式、顯示篩檢程式、運算規則等功能。
■ 直觀說明網路通訊協定
對於網路資料封包有關的網路通訊協定,本書給以最直觀的說明。首先分析協定的工作原理以及相關資料封包的組成,然後對照Wireshark資料封包視圖進行逐筆比對,幫助讀者以最直觀的形式學習和掌握各個網路通訊協定。
適用:Wireshark初學者、 想全面學習Wireshark者、網路系統管理員、專業的安全滲透測試人員、大專院校的學生
本書特色:
◆ 支援各種常見格式,更可在多種作業系統上執行
◆ 開放原始碼支援網路通訊協定更新迅速
◆ 支援許多網路通訊協定解密
◆ 提供強大的資料抓取功能和豐富的資料分析方式
■ 內容全面、系統、深入
本書介紹了Wireshark的基礎知識、捕捉篩檢程式和顯示篩檢程式的使用、對資料封包進行匯出或重組等。然後,介紹了使用Wireshark對各種協定的詳細分析。最後,還詳細分析了作業系統啟動過程的資料封包。
■ 接近實際,專業說明
本書按照Wireshark 專業使用流程,對其功能進行詳細說明,幫助讀者掌握最高效的資料封包截取、分析技術,以解決各種複雜的網路問題。同時,針對圍繞巨量資料封包處理問題,本書詳細介紹相關技術,如抓取篩檢程式、顯示篩檢程式、運算規則等功能。
■ 直觀說明網路通訊協定
對於網路資料封包有關的網路通訊協定,本書給以最直觀的說明。首先分析協定的工作原理以及相關資料封包的組成,然後對照Wireshark資料封包視圖進行逐筆比對,幫助讀者以最直觀的形式學習和掌握各個網路通訊協定。
適用:Wireshark初學者、 想全面學習Wireshark者、網路系統管理員、專業的安全滲透測試人員、大專院校的學生
本書特色:
◆ 支援各種常見格式,更可在多種作業系統上執行
◆ 開放原始碼支援網路通訊協定更新迅速
◆ 支援許多網路通訊協定解密
◆ 提供強大的資料抓取功能和豐富的資料分析方式
內容目錄
第1篇 Wireshark應用篇
Chapter 01 Wireshark的基礎知識
1.1 Wireshark的功能
1.2 安裝Wireshark
1.3 Wireshark捕捉資料
1.4 認識資料封包
1.5 捕捉HTTP 封包
1.6 存取Wireshark資源
1.7 Wireshark快速入門
1.8 分析網路資料
1.9 開啟其他工具捕捉的檔案
Chapter 02 設定Wireshark 視圖
2.1 設定Packet List面板列
2.2 Wireshark分析器及Profile設定
2.3 資料封包時間延遲
Chapter 03 捕捉篩檢程式技巧
3.1 捕捉篩檢程式簡介
3.2 選擇捕捉位置
3.3 選擇捕捉介面
3.4 捕捉乙太網資料
3.5 捕捉無線資料
3.6 處理大數據
3.7 處理隨機發生的問題
3.8 捕捉以MAC/IP位址為基礎資料
3.9 捕捉通訊埠應用程式資料
3.10 捕捉特定ICMP資料
Chapter 04 顯示技巧
4.1 顯示篩檢程式簡介
4.2 使用顯示篩檢程式
4.3 編輯和使用預設顯示篩檢程式
4.4 過濾顯示HTTP
4.5 過濾顯示DHCP
4.6 根據地址過濾顯示
4.7 過濾顯示單一的TCP/UDP階段
4.8 使用複雜運算式過濾
4.9 發現通訊延遲
4.10 設定顯示篩檢程式按鈕
Chapter 05 著色規則和資料封包匯出
5.1 認識著色規則
5.2 禁用著色規則
5.3 建立使用者著色規則
5.4 匯出資料封包
Chapter 06 構建圖表
6.1 資料統計表
6.2 協定分層統計
6.3 圖表化顯示頻寬使用情況
6.4 專家資訊
6.5 建置各種網路錯誤圖表
Chapter 07 重組資料
7.1 重組Web階段
7.2 重組FTP階段
Chapter 08 新增註釋
8.1 捕捉檔案註釋
8.2 封包注釋
8.3 匯出封包註釋
Chapter 09 捕捉、分割和合併資料
9.1 將大檔案分割為檔案集
9.2 合併多個捕捉檔案
9.3 命令列捕捉資料
9.4 匯出欄位值和統計資訊
第2篇 網路通訊協定分析篇
Chapter 10 ARP協定封包截取分析
10.1 ARP基礎知識
10.2 捕捉ARP協定封包
10.3 分析ARP協定封包
Chapter 11 網際網路協定(IP)封包截取分析
11.1 網際網路協定(IP)概述
11.2 捕捉IP資料封包
11.3 IP資料封包表頭格式
11.4 分析IP資料封包
Chapter 12 UDP協定封包截取分析
12.1 UDP協定概述
12.2 捕捉UDP資料封包
12.3 分析UDP資料封包
Chapter 13 TCP 協定封包截取分析
13.1 TCP協定概述
13.2 捕捉TCP資料封包
13.3 TCP資料封包分析
Chapter 14 ICMP協定封包截取分析
14.1 ICMP協定概述
14.2 捕捉ICMP協定封包
14.3 分析ICMP資料封包
Chapter 15 DHCP資料封包截取分析
15.1 DHCP概述
15.2 DHCP資料封包截取
15.3 DHCP資料封包分析
Chapter 16 DNS封包截取分析
16.1 DNS概述
16.2 捕捉DNS資料封包
16.3 分析DNS資料封包
Chapter 17 HTTP協定封包截取分析
17.1 HTTP協定概述
17.2 捕捉HTTP資料封包
17.3 分析HTTP資料封包
17.4 顯示捕捉檔案的原始內容
Chapter 18 HTTPS協定封包截取分析
18.1 HTTPS協定概述
18.2 SSL概述
18.3 捕捉HTTPS資料封包
18.4 分析HTTPS資料封包
Chapter 19 FTP協定封包截取分析
19.1 FTP協定概述
19.2 捕捉FTP協定資料封包
19.3 分析FTP協定資料封包
Chapter 20 電子郵件封包截取分析
20.1 郵件系統工作原理
20.2 郵件相關協定概述
20.3 捕捉電子郵件資料封包
20.4 分析發送郵件的資料封包
20.5 分析接收郵件的資料封包
第3篇 實戰篇
Chapter 21 作業系統啟動過程封包截取分析
21.1 作業系統概述
21.2 捕捉作業系統啟動過程產生的資料封包
21.3 分析資料封包
Chapter 22 在Linux及Mac OS下安裝Wireshark
22.1 在Linux下安裝Wireshark
22.2 在Mac OS下安裝wireshark
22.3 新版wireshark的新功能
Chapter 01 Wireshark的基礎知識
1.1 Wireshark的功能
1.2 安裝Wireshark
1.3 Wireshark捕捉資料
1.4 認識資料封包
1.5 捕捉HTTP 封包
1.6 存取Wireshark資源
1.7 Wireshark快速入門
1.8 分析網路資料
1.9 開啟其他工具捕捉的檔案
Chapter 02 設定Wireshark 視圖
2.1 設定Packet List面板列
2.2 Wireshark分析器及Profile設定
2.3 資料封包時間延遲
Chapter 03 捕捉篩檢程式技巧
3.1 捕捉篩檢程式簡介
3.2 選擇捕捉位置
3.3 選擇捕捉介面
3.4 捕捉乙太網資料
3.5 捕捉無線資料
3.6 處理大數據
3.7 處理隨機發生的問題
3.8 捕捉以MAC/IP位址為基礎資料
3.9 捕捉通訊埠應用程式資料
3.10 捕捉特定ICMP資料
Chapter 04 顯示技巧
4.1 顯示篩檢程式簡介
4.2 使用顯示篩檢程式
4.3 編輯和使用預設顯示篩檢程式
4.4 過濾顯示HTTP
4.5 過濾顯示DHCP
4.6 根據地址過濾顯示
4.7 過濾顯示單一的TCP/UDP階段
4.8 使用複雜運算式過濾
4.9 發現通訊延遲
4.10 設定顯示篩檢程式按鈕
Chapter 05 著色規則和資料封包匯出
5.1 認識著色規則
5.2 禁用著色規則
5.3 建立使用者著色規則
5.4 匯出資料封包
Chapter 06 構建圖表
6.1 資料統計表
6.2 協定分層統計
6.3 圖表化顯示頻寬使用情況
6.4 專家資訊
6.5 建置各種網路錯誤圖表
Chapter 07 重組資料
7.1 重組Web階段
7.2 重組FTP階段
Chapter 08 新增註釋
8.1 捕捉檔案註釋
8.2 封包注釋
8.3 匯出封包註釋
Chapter 09 捕捉、分割和合併資料
9.1 將大檔案分割為檔案集
9.2 合併多個捕捉檔案
9.3 命令列捕捉資料
9.4 匯出欄位值和統計資訊
第2篇 網路通訊協定分析篇
Chapter 10 ARP協定封包截取分析
10.1 ARP基礎知識
10.2 捕捉ARP協定封包
10.3 分析ARP協定封包
Chapter 11 網際網路協定(IP)封包截取分析
11.1 網際網路協定(IP)概述
11.2 捕捉IP資料封包
11.3 IP資料封包表頭格式
11.4 分析IP資料封包
Chapter 12 UDP協定封包截取分析
12.1 UDP協定概述
12.2 捕捉UDP資料封包
12.3 分析UDP資料封包
Chapter 13 TCP 協定封包截取分析
13.1 TCP協定概述
13.2 捕捉TCP資料封包
13.3 TCP資料封包分析
Chapter 14 ICMP協定封包截取分析
14.1 ICMP協定概述
14.2 捕捉ICMP協定封包
14.3 分析ICMP資料封包
Chapter 15 DHCP資料封包截取分析
15.1 DHCP概述
15.2 DHCP資料封包截取
15.3 DHCP資料封包分析
Chapter 16 DNS封包截取分析
16.1 DNS概述
16.2 捕捉DNS資料封包
16.3 分析DNS資料封包
Chapter 17 HTTP協定封包截取分析
17.1 HTTP協定概述
17.2 捕捉HTTP資料封包
17.3 分析HTTP資料封包
17.4 顯示捕捉檔案的原始內容
Chapter 18 HTTPS協定封包截取分析
18.1 HTTPS協定概述
18.2 SSL概述
18.3 捕捉HTTPS資料封包
18.4 分析HTTPS資料封包
Chapter 19 FTP協定封包截取分析
19.1 FTP協定概述
19.2 捕捉FTP協定資料封包
19.3 分析FTP協定資料封包
Chapter 20 電子郵件封包截取分析
20.1 郵件系統工作原理
20.2 郵件相關協定概述
20.3 捕捉電子郵件資料封包
20.4 分析發送郵件的資料封包
20.5 分析接收郵件的資料封包
第3篇 實戰篇
Chapter 21 作業系統啟動過程封包截取分析
21.1 作業系統概述
21.2 捕捉作業系統啟動過程產生的資料封包
21.3 分析資料封包
Chapter 22 在Linux及Mac OS下安裝Wireshark
22.1 在Linux下安裝Wireshark
22.2 在Mac OS下安裝wireshark
22.3 新版wireshark的新功能
ISBN: 9789863797586