基本介紹
內容簡介
《Wireshark數據包分析實戰(第2版)》覆蓋了無線WiFi網路中的嗅探與數據包分析技術,同時也給出了嗅探與數據包分析領域豐富的參考技術文檔、網站、開源工具與開發庫等資源列表。《Wireshark數據包分析實戰(第2版)》是國內第一本,也是唯一的一本Wireshark圖書;它通過示例捕獲檔案來講解Wireshark的套用,是黑帽/白帽/灰帽和安全技術從業人員的必讀讀書。
《Wireshark數據包分析實戰(第2版)》適合網路管理員、安全工程師、軟體開發工程師與測試人員,以及網路工程、信息安全等專業學生與網路技術愛好者閱讀。
作者簡介
作者:(美國)Chris Sanders 譯者:諸葛建偉陳霖許偉林
Chris Sanders,是一名計算機安全諮詢顧問、作家和研究人員。他還是一名SANS導師,持有CISSP、GCIA、GCIH、GREM等行業證書,並定期在WindowsSecurity.com網站和自己的部落格ChrisSanders.org發表文章。Sanders每天都會使用Wireshark進行數據包分析。他目前居住在美國南卡羅米納州查爾斯頓,以國防承包商的身份工作。
媒體推薦
各層次網路管理員的必備手冊。
——Linux Pro雜誌
一本優秀、易懂且具有良好格式的Wireshark實用指南。
——ARSGEEK.COM
如果您需要掌握數據包分析的基礎知識,本書將是您起步的好地方。
——STATEOFSECURITY.COM
本書能夠讓您有一技之長,它抓住了書名中的關鍵字—實用,很好地為讀者們提供了進行數據包分析所需要知道的基本知識,然後又恰如其分地帶領他們進入到使用Wireshrak軟體解決現實問題的繽紛世界中。
——LINUXSECURITY.COM
您的網路中有未知主機在和其他主機聊天嗎?您的電腦是否在和陌生人說話?您需要一個數據包嗅探器來找出這些問題的真正答案。Wireshark是能夠完成這件事情的最佳工具,而本書是學習這個工具最好的方式之一。
——自由軟體雜誌
新手入門的最佳讀物!
——DAEMON NEWS
圖書目錄
第1章 數據包分析技術與網路基礎
1.1數據包分析與數據包嗅探器
1.1.1評估數據包嗅探器
1.1.2數據包嗅探器工作原理
1.2網路通信原理
1.2.1協定
1.2.2七層OSI參考模型
1.2.3數據封裝
1.2.4網路硬體
1.3流量分類
1.3.1廣播流量
1.3.2多播流量
1.3.3單播流量
1.4小結
第2章 監聽網路線路
2.1混雜模式
2.2在集線器連線的網路中進行嗅探
2.3在交換式網路中進行嗅探
2.3.1連線埠鏡像
2.3.2集線器輸出
2.3.3使用網路分流器
2.3.4ARP欺騙
2.4在路由網路環境中進行嗅探
2.5部署嗅探器的實踐指南
第3章 Wimshark入門
3.1Wireshark簡史
3.2 Wireshark的優點
3.3安裝Wireshark
3.3.1在微軟Windows系統中安裝
3.3.2在Linux系統中安裝
3.3.3在Mac OS X系統中安裝
3.4 Wireshark初步入門
3.4.1第一次捕獲數據包
3.4.2Wireshark主視窗
3.4.3Wireshark首選項
3.4.4數據包彩色高亮
第4章 玩轉捕獲數據包
4.1使用捕獲檔案
4.1.1保存和導出捕獲檔案
4.1.2合併捕獲檔案
4.2分析數據包
4.2.1查找數據包
4.2.2標記數據包
4.2.3列印數據包
4.3設定時間顯示格式和相對參考
4.3.1時間顯示格式
4.3.2數據包的相對時間參考
4.4設定捕獲選項
4.4.1捕獲設定
4.4.2捕獲檔案設定
4.4.3停止捕獲選項
4.4.4顯示選項
4.4.5名字解析選項
4.5使用過濾器
4.5.1捕獲過濾器
4.5.2顯示過濾器
4.5.3保存過濾器
第5章 Wireshark高級特性
5.1 網路端點和會話
5.1.1查看端點
5.1.2查看網路會話
5.1.3使用端點和會話視窗進行問題定位
5.2基於協定分層結構的統計數據
5.3名字解析
5.3.1開啟名字解析
5.3.2名字解析的潛在弊端
5.4協定解析
5.4.1更換解析器
5.4.2查看解析器原始碼
5.5跟蹤TCP流
5.6數據包長度
5.7圖形展示
5.7.1查看IO圖
5.7.2雙向時間圖
5.7.3數據流圖
5.8專家信息
第6章 通用底層網路協定
6.1地址解析協定
6.1.1 ARP頭
6.1.2數據包1:ARP請求
6.1.3數據包2:ARP回響
6.1.4無償的ARP
6.2網際網路協定
6.2.1IP位址
6.2.2IPv4頭
6.2.3存活時間
6.2.4IP分片
6.3傳輸控制協定
6.3.1TCP頭
6.3.2TCP連線埠
6.3.3TCP的三次握手
6.3.4TCP終止
6.3.5TCP重置
6.4用戶數據報協定
6.5網際網路控制訊息協定
6.5.1ICMP頭
6.5.2ICMP類型和訊息
6.5.3Ech0請求與回響
6.5.4路由跟蹤
第7章 常見高層網路協定
7.1動態主機配置協定DHCP
7.1.1DHCP頭結構
7.1.2DHCP續租過程
7.1.3DHCP租約內續租
7.1.4DHCP選項和訊息類型
7.2域名系統
7.2.1DNS數據包結構
7.2.2一次簡單的DNS查詢過程
7.2.3DNS問題類型
7.2.4DNS遞歸
7.2.5DNS區域傳送
7.3超文本傳輸協定
7.3.1使用HTTP瀏覽
7.3.2使用HTTP傳送數據
7.4小結
第8章 基礎的現實世界場景
8.1數據包層面的社交網路
8.1.1捕獲Twitter流量
8.1.2捕獲Facebook流量
8.1.3比較Twitter和Facebook的方法
8.2捕獲ESPN.tom流量
8.2.1使用會話視窗
8.2.2使用協定分層統計視窗
8.2.3查看DNS流量
8.2.4查看HTTP請求
8.3現實世界問題
8.3.1無法訪問Intemet:配置問題
8.3.2無法訪問Intemet:意外重定向
8.3.3無法訪問Intemet:上游問題
8.3.4印表機故障
8.3.5分公司之困
8.3.6生氣的開發者
8.4小結
第9章 讓網路不再卡
9.1 TCP的錯誤恢復特性
9.1.1TCP重傳
9.1.2TCP重複確認和快速重傳
9.2 TCP流控制
9.2.1調整視窗大小
9.2.2用零視窗通知停止數據流
9.2.3TCP滑動視窗實戰
9.3從TCP錯誤控制和流量控制中學到的
9.4定位高延遲的原因
9.4.1正常通信
9.4.2慢速通信——線路延遲
9.4.3慢速通信——客戶端延遲
9.4.4慢速通信——伺服器延遲
9.4.5延遲定位框架
9.5網路基線
9.5.1站點基線
9.5.2主機基線
9.5.3應用程式基線
9.5.4基線的其他注意事項
9.6小結
第10章 安全領域的數據包分析
10.1 網路偵察
10.1.1SYN掃描
10.1.2作業系統指紋術
10.2漏洞利用
10.2.1極光行動
10.2.2ARP快取中毒攻擊
10.2.3遠程訪問特洛伊木馬
10.3小結
第11章 無線網路數據包分析
11.1物理因素
11.1.1一次嗅探一個信道
11.1.2無線信號干擾
11.1.3檢測和分析信號干擾
11.2無線網卡模式
1 1.3在Windows上嗅探無線網路
11.3.1 配置AirPcap
11.3.2使用AirPcap捕獲流量
11.g在Linux上嗅探無線網路
11.5 802.11數據包結構
11.6在Packet List面板增加無線專用列
11.7無線專用過濾器
11.7.1篩選特定BSS ID的流量
11.7.2篩選特定的無線數據包類型
11.7.3篩選特定頻率
11.8無線網路安全
11.8.1成功的WEP認證
11.8.2失敗的WEP認證
11.8.3成功的WPA認證
11.8.4失敗的WPA認證
11.9小結
附錄A 延伸閱讀