從實(shí)踐中學(xué)習(xí)Wireshark數(shù)據(jù)分析

定　價(jià)：￥129.00

作　者：	大學(xué)霸IT達(dá)人著
出版社：	機(jī)械工業(yè)出版社
叢編項(xiàng)：
標(biāo)　簽：	暫缺

購買這本書可以去

ISBN：	9787111643548	出版時(shí)間：	2020-01-01	包裝：	平裝
開本：	16開	頁數(shù)：	446	字?jǐn)?shù)：

內(nèi)容簡介

　　《從實(shí)踐中學(xué)習(xí)Wireshark數(shù)據(jù)分析》從理論、應(yīng)用和實(shí)踐三個(gè)維度講解Wireshark數(shù)據(jù)分析的相關(guān)知識(shí)通過201個(gè)操作實(shí)例手把手帶領(lǐng)讀者從實(shí)踐中學(xué)習(xí)Wireshark數(shù)據(jù)分析技術(shù)涵蓋環(huán)境搭建、數(shù)據(jù)捕獲、數(shù)據(jù)處理、數(shù)據(jù)呈現(xiàn)、數(shù)據(jù)分析、協(xié)議分析……Wireshark是應(yīng)用廣泛的網(wǎng)絡(luò)數(shù)據(jù)抓取和分析工具。通過該工具，網(wǎng)絡(luò)維護(hù)人員可以發(fā)現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)墓收?；網(wǎng)絡(luò)安全人員可以發(fā)現(xiàn)攻擊行為和數(shù)據(jù)泄露問題；開發(fā)人員可以驗(yàn)證應(yīng)用程序數(shù)據(jù)傳輸?shù)恼_性?！稄膶?shí)踐中學(xué)習(xí)Wireshark數(shù)據(jù)分析》共13章。內(nèi)容包括網(wǎng)絡(luò)數(shù)據(jù)分析概述、捕獲數(shù)據(jù)包、數(shù)據(jù)處理、數(shù)據(jù)呈現(xiàn)、顯示過濾器、分析手段、無線網(wǎng)絡(luò)抓包和分析、網(wǎng)絡(luò)基礎(chǔ)協(xié)議數(shù)據(jù)包分析、TCP協(xié)議數(shù)據(jù)分析、UDP協(xié)議數(shù)據(jù)分析、HTTP協(xié)議數(shù)據(jù)包分析、其他應(yīng)用協(xié)議數(shù)據(jù)包分析。《從實(shí)踐中學(xué)習(xí)Wireshark數(shù)據(jù)分析》適合網(wǎng)絡(luò)維護(hù)人員、滲透測試人員、網(wǎng)絡(luò)程序開發(fā)人員和信息安全愛好者閱讀。通過《從實(shí)踐中學(xué)習(xí)Wireshark數(shù)據(jù)分析》，可以幫助讀者了解和掌握Wireshark數(shù)據(jù)抓包的方式，熟悉常見的協(xié)議，并掌握Wireshark數(shù)據(jù)分析的各種技術(shù)，從而提高工作效率?！稄膶?shí)踐中學(xué)習(xí)Wireshark數(shù)據(jù)分析》特色：基于Wireshark3版本寫作涵蓋Wireshark數(shù)據(jù)分析的三大環(huán)節(jié)：數(shù)據(jù)捕獲、數(shù)據(jù)分析、協(xié)議分析著重講解Wireshark的8種常用數(shù)據(jù)分析方法詳細(xì)分析常用的13種網(wǎng)絡(luò)協(xié)議每個(gè)知識(shí)點(diǎn)都配合實(shí)例、輸出結(jié)果和圖示效果進(jìn)行詳細(xì)講解提供后續(xù)的內(nèi)容更新服務(wù)和完善的工具獲取方式提供QQ群和E-mail互動(dòng)交流方式，答疑解惑

作者簡介

　　大學(xué)霸IT達(dá)人信息安全技術(shù)研究團(tuán)隊(duì)。熟悉Kali Linux、Metasploit、Xamarin等相關(guān)技術(shù)。長期從事技術(shù)研究和推廣工作。專注于網(wǎng)絡(luò)安全、滲透測試、移動(dòng)開發(fā)和游戲開發(fā)等領(lǐng)域。曾經(jīng)參與編寫了多本相關(guān)技術(shù)圖書。

圖書目錄

第1章網(wǎng)絡(luò)數(shù)據(jù)分析概述       1
1.1 網(wǎng)絡(luò)數(shù)據(jù)傳輸      1
1.1.1 網(wǎng)絡(luò)構(gòu)成   1
1.1.2 數(shù)據(jù)傳輸   2
1.1.3 網(wǎng)絡(luò)類型   3
1.2 網(wǎng)絡(luò)協(xié)議      6
1.2.1 OSI模型    6
1.2.2 TCP/IP協(xié)議族   7
1.3 Wireshark概述     9
1.3.1 Wireshark的歷史      9
1.3.2 獲取Wireshark軟件 10
1.3.3 Windows系統(tǒng)安裝Wireshark   11
1.3.4 Mac OS系統(tǒng)安裝Wireshark    16
1.3.5 Linux系統(tǒng)安裝Wireshark       21
第2章捕獲數(shù)據(jù)包    22
2.1 指定網(wǎng)絡(luò)接口      22
2.1.1 接口種類   22
2.1.2 選擇接口   24
2.1.3 捕獲USB設(shè)備包      29
2.2 使用管道接口      32
2.2.1 添加管道接口   32
2.2.2 捕獲管道接口數(shù)據(jù)   34
2.3 遠(yuǎn)程捕獲數(shù)據(jù)包   35
2.3.1 管理遠(yuǎn)程接口   36
2.3.2 Windows下配置rpcapd服務(wù)   36
2.3.3 Linux下配置rpcapd服務(wù) 41
2.3.4 添加遠(yuǎn)程接口   42
2.3.5 實(shí)施遠(yuǎn)程捕獲數(shù)據(jù)包       44
2.4 使用捕獲過濾器   46
2.4.1 指定捕獲過濾器       46
2.4.2 基于類型過濾   49
2.4.3 基于傳輸方向過濾   51
2.4.4 基于協(xié)議過濾   54
2.4.5 基于數(shù)據(jù)過濾   56
2.4.6 使用多個(gè)捕獲過濾器       57
2.4.7 使用預(yù)置表達(dá)式       57
第3章數(shù)據(jù)處理       60
3.1 保存文件      60
3.1.1 自動(dòng)保存文件   60
3.1.2 手動(dòng)保存文件   68
3.2 打開文件      72
3.2.1 打開抓包文件   73
3.2.2 文件屬性   76
3.2.3 合并抓包文件   79
3.2.4 導(dǎo)入轉(zhuǎn)儲(chǔ)文件   82
3.3 快速分析      86
3.3.1 關(guān)聯(lián)地址   86
3.3.2 協(xié)議構(gòu)成   88
3.3.3 數(shù)據(jù)包長度       89
3.3.4 數(shù)據(jù)流量   90
3.3.5 發(fā)包統(tǒng)計(jì)   95
第4章數(shù)據(jù)呈現(xiàn)       98
4.1 分組列表      98
4.1.1 默認(rèn)列       98
4.1.2 編輯現(xiàn)有列       100
4.1.3 添加/刪除列      104
4.1.4 隱藏/移動(dòng)/重排列     112
4.2 分組詳情      117
4.2.1 查看方式   117
4.2.2 操作樹形結(jié)構(gòu)   118
4.2.3 專家信息   123
4.3 分組字節(jié)流   125
4.3.1 數(shù)值形式   126
4.3.2 文本形式   129
4.3.3 分析分組字節(jié)   131
第5章顯示過濾器    133
5.1 基礎(chǔ)使用      133
5.1.1 使用顯示過濾器       133
5.1.2 獲取顯示過濾器表達(dá)式   136
5.1.3 使用單一顯示過濾器       143
5.1.4 使用多個(gè)顯示過濾器       150
5.1.5 高級(jí)過濾器       150
5.2 使用技巧      152
5.2.1 使用顯示過濾器按鈕       152
5.2.2 使用對(duì)話過濾器       157
5.2.3 基于顯示過濾器保存       158
5.2.4 使用預(yù)置表達(dá)式       160
5.2.5 使用宏       162
第6章分析手段       165
6.1 分析分組      165
6.1.1 查找信息   165
6.1.2 復(fù)制信息   167
6.2 基于時(shí)間分析      173
6.2.1 時(shí)間格式   173
6.2.2 設(shè)置時(shí)間參考   174
6.2.3 修正顯示的時(shí)間       177
6.3 名稱解析      179
6.3.1 MAC地址解析 179
6.3.2 端口自動(dòng)解析   182
6.3.3 IP地址解析      185
6.4 協(xié)議解析      186
6.4.1 啟用協(xié)議   186
6.4.2 指定解析的協(xié)議       188
6.5 數(shù)據(jù)包分組   190
6.5.1 標(biāo)記分組   191
6.5.2 導(dǎo)出分組結(jié)果   194
6.5.3 忽略分組   197
6.6 分組注釋      199
6.7 跳轉(zhuǎn)分析      202
6.7.1 順序跳轉(zhuǎn)   202
6.7.2 指定跳轉(zhuǎn)分組   205
6.7.3 對(duì)話內(nèi)跳轉(zhuǎn)       207
6.7.4 歷史記錄跳轉(zhuǎn)   208
6.8 著色規(guī)則      209
6.8.1 啟用著色規(guī)則   209
6.8.2 設(shè)置著色規(guī)則   210
6.8.3 對(duì)話著色   214
第7章無線網(wǎng)絡(luò)抓包和分析    216
7.1 軟硬件需求   216
7.1.1 Wireshark組件需求 216
7.1.2 硬件需求   217
7.2 捕獲數(shù)據(jù)      218
7.2.1 捕獲數(shù)據(jù)包       218
7.2.2 流量基本分析   223
7.2.3 捕獲過濾   226
7.3 分析數(shù)據(jù)      227
7.3.1 常用顯示過濾器       227
7.3.2 分析認(rèn)證方式   229
7.3.3 分析WEP握手包     231
7.3.4 分析WPA握手包     236
7.4 數(shù)據(jù)解密      241
7.4.1 WEP解密 242
7.4.2 WPA解密 244
7.4.3 永久解密   247
第8章網(wǎng)絡(luò)基礎(chǔ)協(xié)議數(shù)據(jù)包分析    250
8.1 ARP分析      250
8.1.1 過濾ARP包      250
8.1.2 分析ARP會(huì)話 251
8.1.3 發(fā)現(xiàn)ARP攻擊 254
8.2 DHCP分析   258
8.2.1 過濾DHCP包   258
8.2.2 分析DHCP會(huì)話       259
8.2.3 數(shù)據(jù)統(tǒng)計(jì)   266
8.3 DNS分析     267
8.3.1 過濾DNS包     268
8.3.2 分析DNS會(huì)話 269
8.3.3 數(shù)據(jù)統(tǒng)計(jì)   271
第9章 TCP協(xié)議數(shù)據(jù)分析       273
9.1 捕獲TCP數(shù)據(jù)包 273
9.1.1 捕獲過濾   273
9.1.2 端點(diǎn)分析   274
9.1.3 端口過濾   277
9.2 會(huì)話分析      281
9.2.1 會(huì)話統(tǒng)計(jì)   281
9.2.2 建立連接   285
9.2.3 斷開連接   293
9.2.4 防火墻過濾       301
9.3 傳輸數(shù)據(jù)分析      303
9.3.1 跟蹤流       303
9.3.2 保存流       308
9.3.3 TCP流圖形       309
第10章 UDP協(xié)議數(shù)據(jù)分析     315
10.1 基礎(chǔ)分析    315
10.1.1 捕獲過濾 315
10.1.2 端點(diǎn)分析 318
10.1.3 會(huì)話分析 319
10.2 傳輸數(shù)據(jù)分析    323
10.2.1 跟蹤流     323
10.2.2 保存流     327
10.2.3 UDP多播流    328
第11章 HTTP協(xié)議數(shù)據(jù)包分析       332
11.1 過濾數(shù)據(jù)包 332
11.1.1 捕獲過濾 332
11.1.2 顯示過濾 335
11.2 IP地址分析 337
11.2.1 結(jié)合DNS數(shù)據(jù)包分析    337
11.2.2 結(jié)合DNS緩存       338
11.2.3 自動(dòng)解析 341
11.2.4 地址位置信息 344
11.2.5 網(wǎng)站匯總 348
11.2.6 編輯解析的名稱     349
11.3 請求分析     351
11.3.1 請求概要 351
11.3.2 請求目標(biāo) 353
11.3.3 URL數(shù)據(jù)傳遞 355
11.3.4 表單數(shù)據(jù)傳遞 357
11.3.5 Cookie數(shù)據(jù)傳遞     359
11.3.6 請求端類型     362
11.4 響應(yīng)分析     363
11.4.1 請求和響應(yīng)對(duì)應(yīng)關(guān)系     364
11.4.2 響應(yīng)狀態(tài)碼     366
11.4.3 查看網(wǎng)頁內(nèi)容 368
11.4.4 跟蹤流     370
11.4.5 保存流     374
11.4.6 導(dǎo)出HTTP對(duì)象      375
11.5 HTTPS分析       377
11.5.1 TLS流      377
11.5.2 導(dǎo)出TLS會(huì)話密鑰 380
11.5.3 HTTPS統(tǒng)計(jì)分析     381
11.5.4 解密HTTPS數(shù)據(jù)    381
第12章其他應(yīng)用協(xié)議數(shù)據(jù)包分析 388
12.1 SMTP/POP3分析      388
12.1.1 過濾SMTP/POP數(shù)據(jù)包 388
12.1.2 分析SMTP會(huì)話     389
12.1.3 導(dǎo)出IMF對(duì)象 392
12.2 SMB分析   393
12.2.1 過濾SMB數(shù)據(jù)包   394
12.2.2 導(dǎo)出SMB對(duì)象       395
12.3 TFTP分析   396
12.3.1 過濾TFTP數(shù)據(jù)包   396
12.3.2 導(dǎo)出TFTP對(duì)象      397
12.4 SCTP分析 398
12.4.1 過濾SCTP數(shù)據(jù)包 398
12.4.2 SCTP分析       399
12.5 FTP分析     401
12.5.1 過濾FTP數(shù)據(jù)包     401
12.5.2 重組FTP數(shù)據(jù) 406
附錄A Wireshark命令行工具   409
A.1 捕獲文件信息查看工具capinfos       409
A.1.1 基本使用   409
A.1.2 報(bào)告形式   410
A.1.3 信息種類   414
A.1.4 雜項(xiàng)   415
A.2 數(shù)據(jù)包捕獲保存工具dumpcap 416
A.2.1 捕獲數(shù)據(jù)   416
A.2.2 遠(yuǎn)程捕獲   419
A.2.3 自動(dòng)停止捕獲   420
A.2.4 保存文件   421
A.3 編輯捕獲文件editcap 422
A.3.1 基本語法   422
A.3.2 移除指定的數(shù)據(jù)包   424
A.3.3 去除重復(fù)的數(shù)據(jù)包   424
A.3.4 修正時(shí)間   425
A.3.5 截?cái)啻鎯?chǔ)   425
A.3.6 隨機(jī)修改   426
A.3.7 合并文件   426
A.3.8 修改注釋   426
A.3.9 文件集合   426
A.3.10 修改密鑰 427
A.3.11 雜項(xiàng) 427
A.4 數(shù)據(jù)包分析工具tshark       428
A.4.1 捕獲數(shù)據(jù)   428
A.4.2 自動(dòng)停止捕獲   430
A.4.3 遠(yuǎn)程捕獲   431
A.4.4 處理方式   431
A.4.5 保存文件   433
A.4.6 輸出信息   434
A.4.7 雜項(xiàng)   439
A.5 簡易數(shù)據(jù)文件分析工具rawshark      439
A.6 其他工具     440
A.6.1 顯示過濾器字節(jié)碼查看工具dftest 441
A.6.2 合并捕獲文件mergecap 441
A.6.3 解析IP地理信息工具mmdbresolve      442
A.6.4 數(shù)據(jù)包排序工具reordercap    443
A.6.5 十六進(jìn)制文本數(shù)據(jù)轉(zhuǎn)化工具text2pcap 443
……