Wireshark数据包分析实战 / (美)Chris Sanders著 ; 诸葛建伟, 陈霖, 许伟林译. -- 北京 : 人民邮电出版社, 2013. –(73.977 /7724.2)

Contents

第1章 数据包分析技术与网络基础1

  1．1数据包分析与数据包嗅探器2

  1．2网络通信原理4

  1．3流量分类15

  1．4小结17

第2章 监听网络线路19

  2．1混杂模式20

  2．2在集线器连接的网络中进行嗅探21

  2．3在交换式网络中进行嗅探23

  2．4在路由网络环境中进行嗅探34

  2．5部署嗅探器的实践指南36

第3章 Wireshark入门39

  3．1 Wireshark简史39

  3．2 Wireshark的优点40

  3．3安装Wireshark41

  3．4 Wireshark初步入门45

第4章 玩转捕获数据包53

  4．1使用捕获文件53

  4．2分析数据包55

  4．3设定时间显示格式和相对参考58

  4．4设定捕获选项60

  4．5使用过滤器63

第5章 Wireshark高级特性75

  5．1网络端点和会话75

  5．2基于协议分层结构的统计数据79

  5．3名字解析81

  5．4协议解析82

  5．5  跟踪TCP流85

  5．6数据包长度86

  5．7图形展示88

  5．8专家信息92

第6章 通用底层网络协议．95

  6．1地址解析协议96

  6．2互联网协议101

  6．3传输控制协议109

  6．4用户数据报协议1 18

  6．5互联网控制消息协议1 19

第7章 常见高层网络协议127

  7．1  动态主机配置协议DHC P  127

  7．2域名系统135

  7．3超文本传输协议145

  7．4小结149

第8章 基础的现实世界场景151

  8．1数据包层面的社交网络152

  8．2捕获ESPN.com流量159

  8．3现实世界问题163

  8．4小结184

第9章 让网络不再卡185

  9．1 TCP的错误恢复特性186

  9．2 TCP流控制194

  9．3从TCP错误控制和流量控制中学到的200

  9．4定位高延迟的原因201

  9．5网络基线205

  9．6小结209

第10章 安全领域的数据包分析21 1

  10．1  网络侦察212

  10．2漏洞利用219

  10．3．小结236

第11章 无线网络数据包分析237

  11．1物理因素237

  11．2无线网卡模式240

  11．3在Windows上嗅探无线网络242

  11．4在Linux上嗅探无线网络244

  11．5 802．11数据包结构246

  11．6在Packet List面板增加无线专用列247

  11．7无线专用过滤器248

  11．8无线网络安全251

  1 1．9小结256

附录A 延伸阅读257