精通Wireshark

第1章　歡迎來(lái)到Wireshark數(shù)據(jù)包分析的世界\t1
1．1　Wireshark簡(jiǎn)介　1
1．2　TCP IP模型概述　2
1．3　TCP IP模型的分層　2
1．4　通過(guò)Wireshark進(jìn)行數(shù)據(jù)包分析　6
1．4．1　如何分析數(shù)據(jù)包　8
1．4．2　何為Wireshark　8
1．4．3　它的工作方式　9
1．5　抓取信息的方式　11
1．5．1　基于集線器的網(wǎng)絡(luò)　11
1．5．2　交換環(huán)境　11
1．5．3　ARP毒化　13
1．5．4　穿越路由器　16
1．5．5　為什么要使用Wireshark　16
1．5．6　Wireshark的GUI界面　17
1．5．7　開(kāi)啟第一次抓包之旅　22
1．6　總結(jié)　25
1．7　練習(xí)題　26
第2章　用Wireshark過(guò)濾出我們需要的數(shù)據(jù)　29
2．1　過(guò)濾器簡(jiǎn)介　30
2．2　抓包過(guò)濾器　30
2．2．1　為什么要使用抓包過(guò)濾器　35
2．2．2　如何使用抓包過(guò)濾器　36
2．2．3　抓包過(guò)濾器的示例　37
2．2．4　使用協(xié)議頭部參數(shù)的抓包過(guò)濾器　38
2．3　顯示過(guò)濾器　40
2．4　使用Find對(duì)話框來(lái)搜索數(shù)據(jù)包　44
2．5　創(chuàng)建新的Wireshark配置文件　50
2．6　總結(jié)　51
2．7　練習(xí)題　52
第3章　掌握Wireshark的高級(jí)特性　55
3．1　Statistics菜單　56
3．1．1　Statistics菜單的使用　56
3．1．2　協(xié)議分層　58
3．2　會(huì)話　60
3．3　端點(diǎn)　61
3．4　IO圖、數(shù)據(jù)流圖和TCP數(shù)據(jù)流量圖　64
3．5　IO圖　65
3．6　數(shù)據(jù)流圖　67
3．7　TCP數(shù)據(jù)流量圖　68
3．7．1　往返時(shí)間圖　68
3．7．2　吞吐量圖　70
3．7．3　時(shí)序圖（tcptrace）　71
3．8　查看TCP數(shù)據(jù)流（Follow TCP Stream）　72
3．9　專家信息（Expert Infos）　74
3．10　命令行工具　79
3．11　總結(jié)　85
3．12　練習(xí)題　86
第4章　監(jiān)控應(yīng)用層協(xié)議　89
4．1　域名系統(tǒng)　90
4．1．1　解析DNS數(shù)據(jù)包　91
4．1．2　解析DNS查詢 響應(yīng)消息　93
4．1．3　異常的DNS流量　95
4．2　文件傳輸協(xié)議　96
4．2．1　解析FTP的通信　96
4．2．2　解析FTP數(shù)據(jù)包　99
4．2．3　異常的FTP流量　101
4．3　超文本傳輸協(xié)議　102
4．3．1　工作方式——請(qǐng)求 響應(yīng)　103
4．3．2　請(qǐng)求消息　103
4．3．3　響應(yīng)消息　105
4．3．4　異常的HTTP流量　107
4．4　簡(jiǎn)單郵件傳輸協(xié)議　109
4．4．1　常規(guī)SMTP與異常SMTP流量　110
4．4．2　SIP（會(huì)話初始化協(xié)議）與VoIP　113
4．4．3　分析VoIP流量　116
4．4．4　異常的流量模式　118
4．4．5　對(duì)加密后的流量（SSL TLS）進(jìn)行解密　120
4．5　總結(jié)　121
4．6　練習(xí)題　122
第5章　分析傳輸層協(xié)議　125
5．1　傳輸控制協(xié)議　126
5．1．1　理解TCP的頭部與各種標(biāo)記　126
5．1．2　TCP的通信方式　128
5．1．3　相對(duì)值與絕對(duì)值　133
5．1．4　異常TCP流量　137
5．1．5　如何使用Wireshark查看不同的分析標(biāo)記　139
5．2　用戶數(shù)據(jù)報(bào)協(xié)議　140
5．2．1　UDP的頭部　141
5．2．2　工作方式　142
5．2．3　異常的UDP流量　145
5．3　總結(jié)　147
5．4　練習(xí)題　148
第6章　分析無(wú)線流量　149
6．1　理解IEEE 802．11　150
6．1．1　無(wú)線通信中的各種模式　152
6．1．2　IEEE 802．11數(shù)據(jù)包結(jié)構(gòu)　157
6．2　正常和異常WEP——開(kāi)放 共享的密鑰通信　163
6．2．1　WEP開(kāi)放密鑰　165
6．2．2　共享密鑰　166
6．2．3　WPA個(gè)人　168
6．2．4　WPA企業(yè)　172
6．3　解密WEP和WPA流量　174
6．4　總結(jié)　176
6．5　練習(xí)題　177
第7章　網(wǎng)絡(luò)安全分析　181
7．1　收集信息　182
7．1．1　ping掃描　183
7．1．2　半開(kāi)連接掃描（SYN）　184
7．1．3　OS指紋識(shí)別　186
7．2　ARP毒化　188
7．3　分析暴力破解攻擊　192
7．3．1　檢測(cè)惡意流量　200
7．3．2　解決實(shí)際的CTF難題　206
7．4　總結(jié)　214
7．5　練習(xí)題　215
第8章　排錯(cuò)　217
8．1　恢復(fù)特性　218
8．1．1　流控制機(jī)制　222
8．1．2　排查互聯(lián)網(wǎng)速率慢和網(wǎng)絡(luò)延遲問(wèn)題　225
8．1．3　客戶端側(cè)和服務(wù)器側(cè)的延遲　229
8．1．4　排查瓶頸問(wèn)題　234
8．1．5　排查基于應(yīng)用的問(wèn)題　237
8．2　總結(jié)　243
8．3　練習(xí)題　244
第9章　Wireshark v2簡(jiǎn)介　245
9．1　智能滾動(dòng)條　250
9．2　翻譯　252
9．3　圖形提升　254
9．4　TCP流　258
9．5　USBPcap　260
9．6　總結(jié)　262
9．7　練習(xí)題　263