編輯推薦
適讀人群 :本書適閤網絡協議開發人員、網絡管理&維護人員、信息安全從業人員、開設瞭網絡課程的高校學生閱讀 Wireshark是一種常用而又強大的工具,這種工具的作用是分析網絡中流動的數據。Wireshark可以處理從網絡第2層到第7層的網絡協議,將信息以人類可以閱讀的形式呈現齣來,供分析使用。
本書可以幫助讀者將自己的網絡知識提升到專傢級的水準。本書的開篇介紹瞭如何安裝Wireshark,還介紹瞭這款軟件的界麵,以便讀者理解這些界麵的功能。隨後,本書介紹瞭用來創建、使用抓包過濾器和顯示過濾器的不同方法。本書中篇介紹瞭Wireshark的很多特性,讀者可以用來分析各層網絡協議,查看網絡中是否齣現瞭異常情況。讀者就會掌握Wireshark的很多特性、能夠分析各層網絡協議、查看網絡中是否齣現瞭異常情況。本書末尾介紹瞭如何使用Wireshark來進行網絡安全分析,並且針對排錯需求來配置這款軟件。
本書內容:
安裝Wireshark、理解Wireshark的GUI界麵以及界麵中的所有功能;
創建和使用不同的過濾器;
分析網絡各層的協議,瞭解網絡中流動的數據包總量;
對加密的無綫流量進行解密;
用Wireshark作為診斷工具,並用這個軟件來執行網絡安全分析,追蹤網絡中的惡意軟件;
在Wireshark的協助下對所有的網絡異常情況進行分析;
解決網絡中關於延遲和瓶頸的問題。
本書讀者對象
你對網絡中發生的一切感到好奇嗎?在你無法解決網絡中的故障時,會感到懊惱嗎?如果你的答案是肯定的,你就是本書的目標讀者。
如果你對網絡和完全技術抱有熱情,有興趣理解網絡的內部工作方式,希望徹底掌握Wireshark的使用方法,本書就是為你量身定製的。
內容簡介
《精通Wireshark》按照由淺至深的次序,從網絡的基本概念和Wireshark的基本界麵說起,介紹瞭在不同環境中使用Wireshark解決各類網絡中常見問題的方法與技巧。
《精通Wireshark》共分為9章,涵蓋瞭Wireshark數據包分析簡介,Wireshark提供的過濾數據的不同方式,Wireshark中的高級特性,用Wireshark監控應用層協議並分析傳輸層協議的工作機製,用Wireshark分析無綫流量,用Wireshark分析與網絡安全相關的問題,配置Wireshark以進行網絡排錯,Wireshark v2版本的新增特性等內容。
《精通Wireshark》內容實用詳盡,貼近真實的網絡排錯、運維需求,適閤網絡管理人員、技術支持人員、安全從業人員閱讀,還適閤高校計算機網絡、信息安全專業的師生閱讀。
作者簡介
Charit Mishra是一位技術顧問與滲透測試專傢,供職於全球dingjian的谘詢公司Protiviti。他的工作職責是幫助客戶找齣網絡中的安全漏洞,他無比熱愛自己的這份工作。他憑藉自己在安全方麵的實踐經驗考取瞭大量dingji行業認證,如OSCP、CEH、CompTIA Security+和CCNA R&S;。此外,他也擁有計算機科學領域的碩士學位。他曾經在各類學術會議和民間組織中就信息安全與滲透測試發錶過專業演講。讀者可以通過LinkedIn(https: ae.linkedin.com in charitmishra)和Twitter(@charit0819)來與他取得聯係。
目錄
第1章 歡迎來到Wireshark數據包分析的世界 1
1.1 Wireshark簡介 1
1.2 TCP IP模型概述 2
1.3 TCP IP模型的分層 2
1.4 通過Wireshark進行數據包分析 6
1.4.1 如何分析數據包 8
1.4.2 何為Wireshark 8
1.4.3 它的工作方式 9
1.5 抓取信息的方式 11
1.5.1 基於集綫器的網絡 11
1.5.2 交換環境 11
1.5.3 ARP毒化 13
1.5.4 穿越路由器 16
1.5.5 為什麼要使用Wireshark 16
1.5.6 Wireshark的GUI界麵 17
1.5.7 開啓第一次抓包之旅 22
1.6 總結 25
1.7 練習題 26
第2章 用Wireshark過濾齣我們需要的數據 29
2.1 過濾器簡介 30
2.2 抓包過濾器 30
2.2.1 為什麼要使用抓包過濾器 35
2.2.2 如何使用抓包過濾器 36
2.2.3 抓包過濾器的示例 37
2.2.4 使用協議頭部參數的抓包過濾器 38
2.3 顯示過濾器 40
2.4 使用Find對話框來搜索數據包 44
2.5 創建新的Wireshark配置文件 50
2.6 總結 51
2.7 練習題 52
第3章 掌握Wireshark的高級特性 55
3.1 Statistics菜單 56
3.1.1 Statistics菜單的使用 56
3.1.2 協議分層 58
3.2 會話 60
3.3 端點 61
3.4 IO圖、數據流圖和TCP數據流量圖 64
3.5 IO圖 65
3.6 數據流圖 67
3.7 TCP數據流量圖 68
3.7.1 往返時間圖 68
3.7.2 吞吐量圖 70
3.7.3 時序圖(tcptrace) 71
3.8 查看TCP數據流(Follow TCP Stream) 72
3.9 專傢信息(Expert Infos) 74
3.10 命令行工具 79
3.11 總結 85
3.12 練習題 86
第4章 監控應用層協議 89
4.1 域名係統 90
4.1.1 解析DNS數據包 91
4.1.2 解析DNS查詢 響應消息 93
4.1.3 異常的DNS流量 95
4.2 文件傳輸協議 96
4.2.1 解析FTP的通信 96
4.2.2 解析FTP數據包 99
4.2.3 異常的FTP流量 101
4.3 超文本傳輸協議 102
4.3.1 工作方式——請求 響應 103
4.3.2 請求消息 103
4.3.3 響應消息 105
4.3.4 異常的HTTP流量 107
4.4 簡單郵件傳輸協議 109
4.4.1 常規SMTP與異常SMTP流量 110
4.4.2 SIP(會話初始化協議)與VoIP 113
4.4.3 分析VoIP流量 116
4.4.4 異常的流量模式 118
4.4.5 對加密後的流量(SSL TLS)進行解密 120
4.5 總結 121
4.6 練習題 122
第5章 分析傳輸層協議 125
5.1 傳輸控製協議 126
5.1.1 理解TCP的頭部與各種標記 126
5.1.2 TCP的通信方式 128
5.1.3 相對值與絕對值 133
5.1.4 異常TCP流量 137
5.1.5 如何使用Wireshark查看不同的分析標記 139
5.2 用戶數據報協議 140
5.2.1 UDP的頭部 141
5.2.2 工作方式 142
5.2.3 異常的UDP流量 145
5.3 總結 147
5.4 練習題 148
第6章 分析無綫流量 149
6.1 理解IEEE 802.11 150
6.1.1 無綫通信中的各種模式 152
6.1.2 IEEE 802.11數據包結構 157
6.2 正常和異常WEP——開放 共享的密鑰通信 163
6.2.1 WEP開放密鑰 165
6.2.2 共享密鑰 166
6.2.3 WPA個人 168
6.2.4 WPA企業 172
6.3 解密WEP和WPA流量 174
6.4 總結 176
6.5 練習題 177
第7章 網絡安全分析 181
7.1 收集信息 182
7.1.1 ping掃描 183
7.1.2 半開連接掃描(SYN) 184
7.1.3 OS指紋識彆 186
7.2 ARP毒化 188
7.3 分析暴力破解攻擊 192
7.3.1 檢測惡意流量 200
7.3.2 解決實際的CTF難題 206
7.4 總結 214
7.5 練習題 215
第8章 排錯 217
8.1 恢復特性 218
8.1.1 流控製機製 222
8.1.2 排查互聯網速率慢和網絡延遲問題 225
8.1.3 客戶端側和服務器側的延遲 229
8.1.4 排查瓶頸問題 234
8.1.5 排查基於應用的問題 237
8.2 總結 243
8.3 練習題 244
第9章 Wireshark v2簡介 245
9.1 智能滾動條 250
9.2 翻譯 252
9.3 圖形提升 254
9.4 TCP流 258
9.5 USBPcap 260
9.6 總結 262
9.7 練習題 263
精通Wireshark 下載 mobi epub pdf txt 電子書 格式