Wireshark數(shù)據(jù)包分析實戰(zhàn)（第2版）

第1章　數(shù)據(jù)包分析技術(shù)與網(wǎng)絡(luò)基礎(chǔ)　
1.1　數(shù)據(jù)包分析與數(shù)據(jù)包嗅探器　
1.1.1　評估數(shù)據(jù)包嗅探器　
1.1.2　數(shù)據(jù)包嗅探器工作原理　
1.2　網(wǎng)絡(luò)通信原理　
1.2.1　協(xié)議　
1.2.2　七層OSI參考模型　
1.2.3　數(shù)據(jù)封裝　
1.2.4　網(wǎng)絡(luò)硬件　
1.3　流量分類　
1.3.1　廣播流量　
1.3.2　多播流量　
1.3.3　單播流量　
1.4　小結(jié)　第2章　監(jiān)聽網(wǎng)絡(luò)線路　
2.1　混雜模式　
2.2　在集線器連接的網(wǎng)絡(luò)中進行嗅探　
2.3　在交換式網(wǎng)絡(luò)中進行嗅探　
2.3.1　端口鏡像　
2.3.2　集線器輸出　
2.3.3　使用網(wǎng)絡(luò)分流器　
2.3.4　ARP欺騙　
2.4　在路由網(wǎng)絡(luò)環(huán)境中進行嗅探　
2.5　部署嗅探器的實踐指南　第3章　Wireshark入門　
3.1　Wireshark簡史　
3.2　Wireshark的優(yōu)點　
3.3　安裝Wireshark　
3.3.1　在微軟Windows系統(tǒng)中安裝　
3.3.2　在Linux系統(tǒng)中安裝　
3.3.3　在Mac OS X系統(tǒng)中安裝　
3.4　Wireshark初步入門　
3.4.1　第一次捕獲數(shù)據(jù)包　
3.4.2　Wireshark主窗口　
3.4.3　Wireshark首選項　
3.4.4　數(shù)據(jù)包彩色高亮　第4章　玩轉(zhuǎn)捕獲數(shù)據(jù)包　
4.1　使用捕獲文件　
4.1.1　保存和導(dǎo)出捕獲文件　
4.1.2　合并捕獲文件　
4.2　分析數(shù)據(jù)包　
4.2.1　查找數(shù)據(jù)包　
4.2.2　標記數(shù)據(jù)包　
4.2.3　打印數(shù)據(jù)包　
4.3　設(shè)定時間顯示格式和相對參考　
4.3.1　時間顯示格式　
4.3.2　數(shù)據(jù)包的相對時間參考　
4.4　設(shè)定捕獲選項　
4.4.1　捕獲設(shè)定　
4.4.2　捕獲文件設(shè)定　
4.4.3　停止捕獲選項　
4.4.4　顯示選項　
4.4.5　名字解析選項　
4.5　使用過濾器　
4.5.1　捕獲過濾器　
4.5.2　顯示過濾器　
4.5.3　保存過濾器　第5章　Wireshark高級特性　
5.1　網(wǎng)絡(luò)端點和會話　
5.1.1　查看端點　
5.1.2　查看網(wǎng)絡(luò)會話　
5.1.3　使用端點和會話窗口進行問題定位　
5.2　基于協(xié)議分層結(jié)構(gòu)的統(tǒng)計數(shù)據(jù)　
5.3　名字解析　
5.3.1　開啟名字解析　
5.3.2　名字解析的潛在弊端　
5.4　協(xié)議解析　
5.4.1　更換解析器　
5.4.2　查看解析器源代碼　
5.5　跟蹤TCP流　
5.6　數(shù)據(jù)包長度　
5.7　圖形展示　
5.7.1　查看IO圖　
5.7.2　雙向時間圖　
5.7.3　數(shù)據(jù)流圖　
5.8　專家信息　第6章　通用底層網(wǎng)絡(luò)協(xié)議　
6.1　地址解析協(xié)議　
6.1.1　ARP頭　
6.1.2　數(shù)據(jù)包1：ARP請求　
6.1.3　數(shù)據(jù)包2：ARP響應(yīng)　
6.1.4　無償?shù)腁RP　
6.2　互聯(lián)網(wǎng)協(xié)議　
6.2.1　IP地址　
6.2.2　IPv4頭　
6.2.3　存活時間　
6.2.4　IP分片　
6.3　傳輸控制協(xié)議　
6.3.1　TCP頭　
6.3.2　TCP端口　
6.3.3　TCP的三次握手　
6.3.4　TCP終止　
6.3.5　TCP重置　
6.4　用戶數(shù)據(jù)報協(xié)議　
6.5　互聯(lián)網(wǎng)控制消息協(xié)議　
6.5.1　ICMP頭　
6.5.2　ICMP類型和消息　
6.5.3　Echo請求與響應(yīng)　
6.5.4　路由跟蹤　第7章　常見高層網(wǎng)絡(luò)協(xié)議　
7.1　動態(tài)主機配置協(xié)議DHCP　
7.1.1　DHCP頭結(jié)構(gòu)　
7.1.2　DHCP續(xù)租過程　
7.1.3　DHCP租約內(nèi)續(xù)租　
7.1.4　DHCP選項和消息類型　
7.2　域名系統(tǒng)　
7.2.1　DNS數(shù)據(jù)包結(jié)構(gòu)　
7.2.2　一次簡單的DNS查詢過程　
7.2.3　DNS問題類型　
7.2.4　DNS遞歸　
7.2.5　DNS區(qū)域傳送　
7.3　超文本傳輸協(xié)議　
7.3.1　使用HTTP瀏覽　
7.3.2　使用HTTP傳送數(shù)據(jù)　
7.4　小結(jié)　第8章　基礎(chǔ)的現(xiàn)實世界場景　
8.1　數(shù)據(jù)包層面的社交網(wǎng)絡(luò)　
8.1.1　捕獲Twitter流量　
8.1.2　捕獲Facebook流量　
8.1.3　比較Twitter和Facebook的方法　
8.2　捕獲ESPN.com流量　
8.2.1　使用會話窗口　
8.2.2　使用協(xié)議分層統(tǒng)計窗口　
8.2.3　查看DNS流量　
8.2.4　查看HTTP請求　
8.3　現(xiàn)實世界問題　
8.3.1　無法訪問Internet：配置問題　
8.3.2　無法訪問Internet：意外重定向　
8.3.3　無法訪問Internet：上游問題　
8.3.4　打印機故障　
8.3.5　分公司之困　
8.3.6　生氣的開發(fā)者　
8.4　小結(jié)　第9章　讓網(wǎng)絡(luò)不再卡　
9.1　TCP的錯誤恢復(fù)特性　
9.1.1　TCP重傳　
9.1.2　TCP重復(fù)確認和快速重傳　
9.2　TCP流控制　
9.2.1　調(diào)整窗口大小　
9.2.2　用零窗口通知停止數(shù)據(jù)流　
9.2.3　TCP滑動窗口實戰(zhàn)　
9.3　從TCP錯誤控制和流量控制中學(xué)到的　
9.4　定位高延遲的原因　
9.4.1　正常通信　
9.4.2　慢速通信——線路延遲　
9.4.3　慢速通信——客戶端延遲　
9.4.4　慢速通信——服務(wù)器延遲　
9.4.5　延遲定位框架　
9.5　網(wǎng)絡(luò)基線　
9.5.1　站點基線　
9.5.2　主機基線　
9.5.3　應(yīng)用程序基線　
9.5.4　基線的其他注意事項　
9.6　小結(jié)　第10章　安全領(lǐng)域的數(shù)據(jù)包分析　
10.1　網(wǎng)絡(luò)偵察　
10.1.1　SYN掃描　
10.1.2　操作系統(tǒng)指紋術(shù)　
10.2　漏洞利用　
10.2.1　極光行動　
10.2.2　ARP緩存中毒攻擊　
10.2.3　遠程訪問特洛伊木馬　
10.3　小結(jié)　第11章　無線網(wǎng)絡(luò)數(shù)據(jù)包分析　
11.1　物理因素　
11.1.1　一次嗅探一個信道　
11.1.2　無線信號干擾　
11.1.3　檢測和分析信號干擾　
11.2　無線網(wǎng)卡模式　
11.3　在Windows上嗅探無線網(wǎng)絡(luò)　
11.3.1　配置AirPcap　
11.3.2　使用AirPcap捕獲流量　
11.4　在Linux上嗅探無線網(wǎng)絡(luò)　
11.5　802.11數(shù)據(jù)包結(jié)構(gòu)　
11.6　在Packet List面板增加無線專用列　
11.7　無線專用過濾器　
11.7.1　篩選特定BSS ID的流量　
11.7.2　篩選特定的無線數(shù)據(jù)包類型　
11.7.3　篩選特定頻率　
11.8　無線網(wǎng)絡(luò)安全　
11.8.1　成功的WEP認證　
11.8.2　失敗的WEP認證　
11.8.3　成功的WPA認證　
11.8.4　失敗的WPA認證　
11.9　小結(jié)　附錄A　延伸閱讀