Wireshark數(shù)據(jù)包分析實(shí)戰(zhàn)（第2版）

第1章　數(shù)據(jù)包分析技術(shù)與網(wǎng)絡(luò)基礎(chǔ)　
1.1　數(shù)據(jù)包分析與數(shù)據(jù)包嗅探器　
1.1.1　評(píng)估數(shù)據(jù)包嗅探器　
1.1.2　數(shù)據(jù)包嗅探器工作原理　
1.2　網(wǎng)絡(luò)通信原理　
1.2.1　協(xié)議　
1.2.2　七層OSI參考模型　
1.2.3　數(shù)據(jù)封裝　
1.2.4　網(wǎng)絡(luò)硬件　
1.3　流量分類　
1.3.1　廣播流量　
1.3.2　多播流量　
1.3.3　單播流量　
1.4　小結(jié)　第2章　監(jiān)聽網(wǎng)絡(luò)線路　
2.1　混雜模式　
2.2　在集線器連接的網(wǎng)絡(luò)中進(jìn)行嗅探　
2.3　在交換式網(wǎng)絡(luò)中進(jìn)行嗅探　
2.3.1　端口鏡像　
2.3.2　集線器輸出　
2.3.3　使用網(wǎng)絡(luò)分流器　
2.3.4　ARP欺騙　
2.4　在路由網(wǎng)絡(luò)環(huán)境中進(jìn)行嗅探　
2.5　部署嗅探器的實(shí)踐指南　第3章　Wireshark入門　
3.1　Wireshark簡史　
3.2　Wireshark的優(yōu)點(diǎn)　
3.3　安裝Wireshark　
3.3.1　在微軟Windows系統(tǒng)中安裝　
3.3.2　在Linux系統(tǒng)中安裝　
3.3.3　在Mac OS X系統(tǒng)中安裝　
3.4　Wireshark初步入門　
3.4.1　第一次捕獲數(shù)據(jù)包　
3.4.2　Wireshark主窗口　
3.4.3　Wireshark首選項(xiàng)　
3.4.4　數(shù)據(jù)包彩色高亮　第4章　玩轉(zhuǎn)捕獲數(shù)據(jù)包　
4.1　使用捕獲文件　
4.1.1　保存和導(dǎo)出捕獲文件　
4.1.2　合并捕獲文件　
4.2　分析數(shù)據(jù)包　
4.2.1　查找數(shù)據(jù)包　
4.2.2　標(biāo)記數(shù)據(jù)包　
4.2.3　打印數(shù)據(jù)包　
4.3　設(shè)定時(shí)間顯示格式和相對(duì)參考　
4.3.1　時(shí)間顯示格式　
4.3.2　數(shù)據(jù)包的相對(duì)時(shí)間參考　
4.4　設(shè)定捕獲選項(xiàng)　
4.4.1　捕獲設(shè)定　
4.4.2　捕獲文件設(shè)定　
4.4.3　停止捕獲選項(xiàng)　
4.4.4　顯示選項(xiàng)　
4.4.5　名字解析選項(xiàng)　
4.5　使用過濾器　
4.5.1　捕獲過濾器　
4.5.2　顯示過濾器　
4.5.3　保存過濾器　第5章　Wireshark高級(jí)特性　
5.1　網(wǎng)絡(luò)端點(diǎn)和會(huì)話　
5.1.1　查看端點(diǎn)　
5.1.2　查看網(wǎng)絡(luò)會(huì)話　
5.1.3　使用端點(diǎn)和會(huì)話窗口進(jìn)行問題定位　
5.2　基于協(xié)議分層結(jié)構(gòu)的統(tǒng)計(jì)數(shù)據(jù)　
5.3　名字解析　
5.3.1　開啟名字解析　
5.3.2　名字解析的潛在弊端　
5.4　協(xié)議解析　
5.4.1　更換解析器　
5.4.2　查看解析器源代碼　
5.5　跟蹤TCP流　
5.6　數(shù)據(jù)包長度　
5.7　圖形展示　
5.7.1　查看IO圖　
5.7.2　雙向時(shí)間圖　
5.7.3　數(shù)據(jù)流圖　
5.8　專家信息　第6章　通用底層網(wǎng)絡(luò)協(xié)議　
6.1　地址解析協(xié)議　
6.1.1　ARP頭　
6.1.2　數(shù)據(jù)包1：ARP請求　
6.1.3　數(shù)據(jù)包2：ARP響應(yīng)　
6.1.4　無償?shù)腁RP　
6.2　互聯(lián)網(wǎng)協(xié)議　
6.2.1　IP地址　
6.2.2　IPv4頭　
6.2.3　存活時(shí)間　
6.2.4　IP分片　
6.3　傳輸控制協(xié)議　
6.3.1　TCP頭　
6.3.2　TCP端口　
6.3.3　TCP的三次握手　
6.3.4　TCP終止　
6.3.5　TCP重置　
6.4　用戶數(shù)據(jù)報(bào)協(xié)議　
6.5　互聯(lián)網(wǎng)控制消息協(xié)議　
6.5.1　ICMP頭　
6.5.2　ICMP類型和消息　
6.5.3　Echo請求與響應(yīng)　
6.5.4　路由跟蹤　第7章　常見高層網(wǎng)絡(luò)協(xié)議　
7.1　動(dòng)態(tài)主機(jī)配置協(xié)議DHCP　
7.1.1　DHCP頭結(jié)構(gòu)　
7.1.2　DHCP續(xù)租過程　
7.1.3　DHCP租約內(nèi)續(xù)租　
7.1.4　DHCP選項(xiàng)和消息類型　
7.2　域名系統(tǒng)　
7.2.1　DNS數(shù)據(jù)包結(jié)構(gòu)　
7.2.2　一次簡單的DNS查詢過程　
7.2.3　DNS問題類型　
7.2.4　DNS遞歸　
7.2.5　DNS區(qū)域傳送　
7.3　超文本傳輸協(xié)議　
7.3.1　使用HTTP瀏覽　
7.3.2　使用HTTP傳送數(shù)據(jù)　
7.4　小結(jié)　第8章　基礎(chǔ)的現(xiàn)實(shí)世界場景　
8.1　數(shù)據(jù)包層面的社交網(wǎng)絡(luò)　
8.1.1　捕獲Twitter流量　
8.1.2　捕獲Facebook流量　
8.1.3　比較Twitter和Facebook的方法　
8.2　捕獲ESPN.com流量　
8.2.1　使用會(huì)話窗口　
8.2.2　使用協(xié)議分層統(tǒng)計(jì)窗口　
8.2.3　查看DNS流量　
8.2.4　查看HTTP請求　
8.3　現(xiàn)實(shí)世界問題　
8.3.1　無法訪問Internet：配置問題　
8.3.2　無法訪問Internet：意外重定向　
8.3.3　無法訪問Internet：上游問題　
8.3.4　打印機(jī)故障　
8.3.5　分公司之困　
8.3.6　生氣的開發(fā)者　
8.4　小結(jié)　第9章　讓網(wǎng)絡(luò)不再卡　
9.1　TCP的錯(cuò)誤恢復(fù)特性　
9.1.1　TCP重傳　
9.1.2　TCP重復(fù)確認(rèn)和快速重傳　
9.2　TCP流控制　
9.2.1　調(diào)整窗口大小　
9.2.2　用零窗口通知停止數(shù)據(jù)流　
9.2.3　TCP滑動(dòng)窗口實(shí)戰(zhàn)　
9.3　從TCP錯(cuò)誤控制和流量控制中學(xué)到的　
9.4　定位高延遲的原因　
9.4.1　正常通信　
9.4.2　慢速通信——線路延遲　
9.4.3　慢速通信——客戶端延遲　
9.4.4　慢速通信——服務(wù)器延遲　
9.4.5　延遲定位框架　
9.5　網(wǎng)絡(luò)基線　
9.5.1　站點(diǎn)基線　
9.5.2　主機(jī)基線　
9.5.3　應(yīng)用程序基線　
9.5.4　基線的其他注意事項(xiàng)　
9.6　小結(jié)　第10章　安全領(lǐng)域的數(shù)據(jù)包分析　
10.1　網(wǎng)絡(luò)偵察　
10.1.1　SYN掃描　
10.1.2　操作系統(tǒng)指紋術(shù)　
10.2　漏洞利用　
10.2.1　極光行動(dòng)　
10.2.2　ARP緩存中毒攻擊　
10.2.3　遠(yuǎn)程訪問特洛伊木馬　
10.3　小結(jié)　第11章　無線網(wǎng)絡(luò)數(shù)據(jù)包分析　
11.1　物理因素　
11.1.1　一次嗅探一個(gè)信道　
11.1.2　無線信號(hào)干擾　
11.1.3　檢測和分析信號(hào)干擾　
11.2　無線網(wǎng)卡模式　
11.3　在Windows上嗅探無線網(wǎng)絡(luò)　
11.3.1　配置AirPcap　
11.3.2　使用AirPcap捕獲流量　
11.4　在Linux上嗅探無線網(wǎng)絡(luò)　
11.5　802.11數(shù)據(jù)包結(jié)構(gòu)　
11.6　在Packet List面板增加無線專用列　
11.7　無線專用過濾器　
11.7.1　篩選特定BSS ID的流量　
11.7.2　篩選特定的無線數(shù)據(jù)包類型　
11.7.3　篩選特定頻率　
11.8　無線網(wǎng)絡(luò)安全　
11.8.1　成功的WEP認(rèn)證　
11.8.2　失敗的WEP認(rèn)證　
11.8.3　成功的WPA認(rèn)證　
11.8.4　失敗的WPA認(rèn)證　
11.9　小結(jié)　附錄A　延伸閱讀