Wireshark数据包分析实战详解 PDF 高清版

本站精选了一篇Wireshark相关的资料，介绍了关于Wireshark、数据包分析方面，格式为PDF，资源大小64.9 MB，目前在Wireshark类资源综合评分为：8.9分。

《Wireshark数据包分析实战详解》 由浅入深，全面系统地介绍了Wireshark数据抓包和数据包分析。本书提供了大量实例，供读者实战演练Wireshark的各项功能。同时，对抓取的数据包按照协议层次，逐层讲解各个协议在数据包中的体现。这样，读者就可以掌握数据包抓取到信息获取的每个环节。 《Wireshark数据包分析实战详解》共分3篇。第1篇介绍Wireshark的各项功能，包括基础知识、Wireshark的定制、捕获过滤器和显示过滤器的使用、数据包的着色、导出和重组等；第2篇介绍基于Wireshark对TCP/IP协议族中常用协议的详细分析，如ARP、IP、UDP、TCP、HTTP、HTTPS和FTP等；第3篇介绍借助Wireshark分析操作系统启动过程中的网络通信情况。 《Wireshark数据包分析实战详解》涉及面广，内容包括工具使用、网络协议和应用。本书适合各类读者群体，如想全面学习Wireshark的初学者、网络管理员、渗透测试人员及网络安全专家等。对于网络数据分析人士，本书更是一本不可多得的案头必备参考书。 目录 第1篇 Wireshark应用篇 第1章 Wireshark的基础知识 1.1 Wireshark的功能 1.1.1 Wireshark主窗口界面 1.1.2 Wireshark的作用 1.2 安装Wireshark 1.2.1 获取Wireshark 1.2.2 安装Wireshark 1.3 Wireshark捕获数据 1.4 认识数据包 1.5 捕获HTTP包 1.6 访问Wireshark资源 1.7 Wireshark快速入门 1.8 分析网络数据 1.8.1 分析Web浏览数据 1.8.2 分析后台数据 1.9 打开其他工具捕获的文件 第2章 设置Wireshark视图 2.1 设置Packet List面板列 2.1.1 添加列 2.1.2 隐藏、删除、重新排序及编辑列 2.2 Wireshark分析器及Profile设置 2.2.1 Wireshark分析器 2.2.2 分析非标准端口号流量 2.2.3 设置Wireshark显示的特定数据类型 2.2.4 使用Profile定制Wireshark 2.2.5 查找关键的Wireshark Profile 2.3 数据包时间延迟 2.3.1 时间延迟 2.3.2 检查延迟问题 2.3.3 检查时间差延迟问题 第3章 捕获过滤器技巧 3.1 捕获过滤器简介 3.2 选择捕获位置 3.3 选择捕获接口 3.3.1 判断哪个适配器上的数据 3.3.2 使用多适配器捕获 3.4 捕获以太网数据 3.5 捕获无线数据 3.5.1 捕获无线网络数据的方式 3.5.2 使用AirPcap适配器 3.6 处理大数据 3.6.1 捕获过滤器 3.6.2 捕获文件集 3.7 处理随机发生的问题 3.8 捕获基于MAC/IP地址数据 3.8.1 捕获单个IP地址数据 3.8.2 捕获IP地址范围 3.8.3 捕获广播或多播地址数据 3.8.4 捕获MAC地址数据 3.9 捕获端口应用程序数据 3.9.1 捕获所有端口号的数据 3.9.2 结合基于端口的捕获过滤器 3.10 捕获特定ICMP数据 第4章 显示技巧 4.1 显示过滤器简介 4.2 使用显示过滤器 4.2.1 显示过滤器语法 4.2.2 检查语法错误 4.2.3 识别字段名 4.2.4 比较运算符 4.2.5 表达式过滤器 4.2.6 使用自动补全功能 4.2.7 手动添加显示列 4.3 编辑和使用默认显示过滤器 4.4 过滤显示HTTP 4.5 过滤显示DHCP 4.6 根据地址过滤显示 4.6.1 显示单个IP地址或主机数据 4.6.2 显示一个地址范围的数据 4.6.3 显示一个子网IP的数据 4.7 过滤显示单一的TCP/UDP会话 4.8 使用复杂表达式过滤 4.8.1 使用逻辑运算符 4.8.2 使用括号 4.8.3 使用关键字 4.8.4 使用通配符 4.9 发现通信延迟 4.9.1 时间过滤器（frame.time_delta） 4.9.2 基于TCP的时间过滤（tcp.time_delta） 4.10 设置显示过滤器按钮 4.10.1 创建显示过滤器表达式按钮 4.10.2 编辑、添加、删除显示过滤器按钮 4.10.3 编辑preferences文件 第5章 着色规则和数据包导出 5.1 认识着色规则 5.2 禁用着色规则 5.2.1 禁用指定类型数据包彩色高亮 5.2.2 禁用所有包彩色高亮 5.3 创建用户着色规则 5.3.1 创建时间差着色规则 5.3.2 快速查看FTP用户名密码着色规则 5.3.3 创建单个会话着色规则 5.4 导出数据包 5.4.1 导出显示包 5.4.2 导出标记包 5.4.3 导出包的详细信息 第6章 构建图表 6.1 数据统计表 6.1.1 端点统计 6.1.2 网络会话统计 6.1.3 快速过滤会话 6.1.4 地图化显示端点统计信息 6.2 协议分层统计 6.3 图表化显示带宽使用情况 6.3.1 认识IO Graph 6.3.2 应用显示过滤器 6.4 专家信息 6.5 构建各种网络错误图表 6.5.1 构建所有TCP标志位包 6.5.2 构建单个TCP标志位包 第7章 重组数据 7.1 重组Web会话 7.1.1 重组Web浏览会话 7.1.2 导出HTTP对象 7.2 重组FTP会话 7.2.1 重组FTP数据 7.2.2 提取FTP传输的文件 第8章 添加注释 8.1 捕获文件注释 8.2 包注释 8.2.1 添加包注释 8.2.2 查看包注释 8.3 导出包注释 8.3.1 使用Export Packet Dissections功能导出 8.3.2 使用复制功能导出包 第9章 捕获、分割和合并数据 9.1 将大文件分割为文件集 9.1.1 添加Wireshark程序目录到自己的位置 9.1.2 使用Capinfos获取文件大小和包数