Wireshark數(shù)據(jù)包分析實戰(zhàn)（第2版）

第1章　數(shù)據(jù)包分析技術與網絡基礎　
1.1　數(shù)據(jù)包分析與數(shù)據(jù)包嗅探器　
1.1.1　評估數(shù)據(jù)包嗅探器　
1.1.2　數(shù)據(jù)包嗅探器工作原理　
1.2　網絡通信原理　
1.2.1　協(xié)議　
1.2.2　七層OSI參考模型　
1.2.3　數(shù)據(jù)封裝　
1.2.4　網絡硬件　
1.3　流量分類　
1.3.1　廣播流量　
1.3.2　多播流量　
1.3.3　單播流量　
1.4　小結　第2章　監(jiān)聽網絡線路　
2.1　混雜模式　
2.2　在集線器連接的網絡中進行嗅探　
2.3　在交換式網絡中進行嗅探　
2.3.1　端口鏡像　
2.3.2　集線器輸出　
2.3.3　使用網絡分流器　
2.3.4　ARP欺騙　
2.4　在路由網絡環(huán)境中進行嗅探　
2.5　部署嗅探器的實踐指南　第3章　Wireshark入門　
3.1　Wireshark簡史　
3.2　Wireshark的優(yōu)點　
3.3　安裝Wireshark　
3.3.1　在微軟Windows系統(tǒng)中安裝　
3.3.2　在Linux系統(tǒng)中安裝　
3.3.3　在Mac OS X系統(tǒng)中安裝　
3.4　Wireshark初步入門　
3.4.1　第一次捕獲數(shù)據(jù)包　
3.4.2　Wireshark主窗口　
3.4.3　Wireshark首選項　
3.4.4　數(shù)據(jù)包彩色高亮　第4章　玩轉捕獲數(shù)據(jù)包　
4.1　使用捕獲文件　
4.1.1　保存和導出捕獲文件　
4.1.2　合并捕獲文件　
4.2　分析數(shù)據(jù)包　
4.2.1　查找數(shù)據(jù)包　
4.2.2　標記數(shù)據(jù)包　
4.2.3　打印數(shù)據(jù)包　
4.3　設定時間顯示格式和相對參考　
4.3.1　時間顯示格式　
4.3.2　數(shù)據(jù)包的相對時間參考　
4.4　設定捕獲選項　
4.4.1　捕獲設定　
4.4.2　捕獲文件設定　
4.4.3　停止捕獲選項　
4.4.4　顯示選項　
4.4.5　名字解析選項　
4.5　使用過濾器　
4.5.1　捕獲過濾器　
4.5.2　顯示過濾器　
4.5.3　保存過濾器　第5章　Wireshark高級特性　
5.1　網絡端點和會話　
5.1.1　查看端點　
5.1.2　查看網絡會話　
5.1.3　使用端點和會話窗口進行問題定位　
5.2　基于協(xié)議分層結構的統(tǒng)計數(shù)據(jù)　
5.3　名字解析　
5.3.1　開啟名字解析　
5.3.2　名字解析的潛在弊端　
5.4　協(xié)議解析　
5.4.1　更換解析器　
5.4.2　查看解析器源代碼　
5.5　跟蹤TCP流　
5.6　數(shù)據(jù)包長度　
5.7　圖形展示　
5.7.1　查看IO圖　
5.7.2　雙向時間圖　
5.7.3　數(shù)據(jù)流圖　
5.8　專家信息　第6章　通用底層網絡協(xié)議　
6.1　地址解析協(xié)議　
6.1.1　ARP頭　
6.1.2　數(shù)據(jù)包1：ARP請求　
6.1.3　數(shù)據(jù)包2：ARP響應　
6.1.4　無償?shù)腁RP　
6.2　互聯(lián)網協(xié)議　
6.2.1　IP地址　
6.2.2　IPv4頭　
6.2.3　存活時間　
6.2.4　IP分片　
6.3　傳輸控制協(xié)議　
6.3.1　TCP頭　
6.3.2　TCP端口　
6.3.3　TCP的三次握手　
6.3.4　TCP終止　
6.3.5　TCP重置　
6.4　用戶數(shù)據(jù)報協(xié)議　
6.5　互聯(lián)網控制消息協(xié)議　
6.5.1　ICMP頭　
6.5.2　ICMP類型和消息　
6.5.3　Echo請求與響應　
6.5.4　路由跟蹤　第7章　常見高層網絡協(xié)議　
7.1　動態(tài)主機配置協(xié)議DHCP　
7.1.1　DHCP頭結構　
7.1.2　DHCP續(xù)租過程　
7.1.3　DHCP租約內續(xù)租　
7.1.4　DHCP選項和消息類型　
7.2　域名系統(tǒng)　
7.2.1　DNS數(shù)據(jù)包結構　
7.2.2　一次簡單的DNS查詢過程　
7.2.3　DNS問題類型　
7.2.4　DNS遞歸　
7.2.5　DNS區(qū)域傳送　
7.3　超文本傳輸協(xié)議　
7.3.1　使用HTTP瀏覽　
7.3.2　使用HTTP傳送數(shù)據(jù)　
7.4　小結　第8章　基礎的現(xiàn)實世界場景　
8.1　數(shù)據(jù)包層面的社交網絡　
8.1.1　捕獲Twitter流量　
8.1.2　捕獲Facebook流量　
8.1.3　比較Twitter和Facebook的方法　
8.2　捕獲ESPN.com流量　
8.2.1　使用會話窗口　
8.2.2　使用協(xié)議分層統(tǒng)計窗口　
8.2.3　查看DNS流量　
8.2.4　查看HTTP請求　
8.3　現(xiàn)實世界問題　
8.3.1　無法訪問Internet：配置問題　
8.3.2　無法訪問Internet：意外重定向　
8.3.3　無法訪問Internet：上游問題　
8.3.4　打印機故障　
8.3.5　分公司之困　
8.3.6　生氣的開發(fā)者　
8.4　小結　第9章　讓網絡不再卡　
9.1　TCP的錯誤恢復特性　
9.1.1　TCP重傳　
9.1.2　TCP重復確認和快速重傳　
9.2　TCP流控制　
9.2.1　調整窗口大小　
9.2.2　用零窗口通知停止數(shù)據(jù)流　
9.2.3　TCP滑動窗口實戰(zhàn)　
9.3　從TCP錯誤控制和流量控制中學到的　
9.4　定位高延遲的原因　
9.4.1　正常通信　
9.4.2　慢速通信——線路延遲　
9.4.3　慢速通信——客戶端延遲　
9.4.4　慢速通信——服務器延遲　
9.4.5　延遲定位框架　
9.5　網絡基線　
9.5.1　站點基線　
9.5.2　主機基線　
9.5.3　應用程序基線　
9.5.4　基線的其他注意事項　
9.6　小結　第10章　安全領域的數(shù)據(jù)包分析　
10.1　網絡偵察　
10.1.1　SYN掃描　
10.1.2　操作系統(tǒng)指紋術　
10.2　漏洞利用　
10.2.1　極光行動　
10.2.2　ARP緩存中毒攻擊　
10.2.3　遠程訪問特洛伊木馬　
10.3　小結　第11章　無線網絡數(shù)據(jù)包分析　
11.1　物理因素　
11.1.1　一次嗅探一個信道　
11.1.2　無線信號干擾　
11.1.3　檢測和分析信號干擾　
11.2　無線網卡模式　
11.3　在Windows上嗅探無線網絡　
11.3.1　配置AirPcap　
11.3.2　使用AirPcap捕獲流量　
11.4　在Linux上嗅探無線網絡　
11.5　802.11數(shù)據(jù)包結構　
11.6　在Packet List面板增加無線專用列　
11.7　無線專用過濾器　
11.7.1　篩選特定BSS ID的流量　
11.7.2　篩選特定的無線數(shù)據(jù)包類型　
11.7.3　篩選特定頻率　
11.8　無線網絡安全　
11.8.1　成功的WEP認證　
11.8.2　失敗的WEP認證　
11.8.3　成功的WPA認證　
11.8.4　失敗的WPA認證　
11.9　小結　附錄A　延伸閱讀