Wireshark数据包分析实战

目录 版权信息 版权声明 内容提要 关于作者 联系作者 致谢 关于译者 译者序 前言 为什么购买本书 概念与方法 如何使用本书 关于示例网络数据包捕获文件 乡村科技基金会 本书第1版的书评 第1章 数据包分析技术与网络基础 1.1 数据包分析与数据包嗅探器 1.1.1 评估数据包嗅探器 1.1.2 数据包嗅探器工作原理 1.2 网络通信原理 1.2.1 协议 1.2.2 七层OSI参考模型 1.2.3 数据封装 1.2.4 网络硬件 1.3 流量分类 1.3.1 广播流量 1.3.2 多播流量 1.3.3 单播流量 1.4 小结 第2章 监听网络线路 2.1 混杂模式 2.2 在集线器连接的网络中进行嗅探 2.3 在交换式网络中进行嗅探 2.3.1 端口镜像 2.3.2 集线器输出 2.3.3 使用网络分流器 2.3.4 ARP欺骗 2.4 在路由网络环境中进行嗅探 2.5 部署嗅探器的实践指南 第3章 Wireshark入门 3.1 Wireshark简史 3.2 Wireshark的优点 3.3 安装Wireshark 3.3.1 在微软Windows系统中安装 3.3.2 在Linux系统中安装 3.3.3 在Mac OS X系统中安装 3.4 Wireshark初步入门 3.4.1 第一次捕获数据包 3.4.2 Wireshark主窗口 3.4.3 Wireshark首选项 3.4.4 数据包彩色高亮 第4章 捕获数据包 4.1 使用捕获文件 4.1.1 保存和导出捕获文件 4.1.2 合并捕获文件 4.2 分析数据包 4.2.1 查找数据包 4.2.2 标记数据包 4.2.3 打印数据包 4.3 设定时间显示格式和相对参考 4.3.1 时间显示格式 4.3.2 数据包的相对时间参考 4.4 设定捕获选项 4.4.1 捕获设定 4.4.2 捕获文件设定 4.4.3 停止捕获选项 4.4.4 显示选项 4.4.5 名字解析选项 4.5 使用过滤器 4.5.1 捕获过滤器 4.5.2 显示过滤器 4.5.3 保存过滤器 第5章 Wireshark高级特性 5.1 网络端点和会话 5.1.1 查看端点 5.1.2 查看网络会话 5.1.3 使用端点和会话窗口进行问题定位 5.2 基于协议分层结构的统计数据 5.3 名字解析 5.3.1 开启名字解析 5.3.2 名字解析的潜在弊端 5.4 协议解析 5.4.1 更换解析器 5.4.2 查看解析器源代码 5.5 跟踪TCP流 5.6 数据包长度 5.7 图形展示 5.7.1 查看IO图 5.7.2 双向时间图 5.7.3 数据流图 5.8 专家信息 第6章 通用底层网络协议 6.1 地址解析协议 6.1.1 ARP头 6.1......