從實踐中學(xué)習(xí)Wireshark數(shù)據(jù)分析

定　價：￥129.00

作　者：	大學(xué)霸IT達人著
出版社：	機械工業(yè)出版社
叢編項：
標(biāo)　簽：	暫缺

購買這本書可以去

ISBN：	9787111643548	出版時間：	2020-01-01	包裝：	平裝
開本：	16開	頁數(shù)：	446	字數(shù)：

內(nèi)容簡介

　　《從實踐中學(xué)習(xí)Wireshark數(shù)據(jù)分析》從理論、應(yīng)用和實踐三個維度講解Wireshark數(shù)據(jù)分析的相關(guān)知識通過201個操作實例手把手帶領(lǐng)讀者從實踐中學(xué)習(xí)Wireshark數(shù)據(jù)分析技術(shù)涵蓋環(huán)境搭建、數(shù)據(jù)捕獲、數(shù)據(jù)處理、數(shù)據(jù)呈現(xiàn)、數(shù)據(jù)分析、協(xié)議分析……Wireshark是應(yīng)用廣泛的網(wǎng)絡(luò)數(shù)據(jù)抓取和分析工具。通過該工具，網(wǎng)絡(luò)維護人員可以發(fā)現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)墓收希痪W(wǎng)絡(luò)安全人員可以發(fā)現(xiàn)攻擊行為和數(shù)據(jù)泄露問題；開發(fā)人員可以驗證應(yīng)用程序數(shù)據(jù)傳輸?shù)恼_性。《從實踐中學(xué)習(xí)Wireshark數(shù)據(jù)分析》共13章。內(nèi)容包括網(wǎng)絡(luò)數(shù)據(jù)分析概述、捕獲數(shù)據(jù)包、數(shù)據(jù)處理、數(shù)據(jù)呈現(xiàn)、顯示過濾器、分析手段、無線網(wǎng)絡(luò)抓包和分析、網(wǎng)絡(luò)基礎(chǔ)協(xié)議數(shù)據(jù)包分析、TCP協(xié)議數(shù)據(jù)分析、UDP協(xié)議數(shù)據(jù)分析、HTTP協(xié)議數(shù)據(jù)包分析、其他應(yīng)用協(xié)議數(shù)據(jù)包分析?！稄膶嵺`中學(xué)習(xí)Wireshark數(shù)據(jù)分析》適合網(wǎng)絡(luò)維護人員、滲透測試人員、網(wǎng)絡(luò)程序開發(fā)人員和信息安全愛好者閱讀。通過《從實踐中學(xué)習(xí)Wireshark數(shù)據(jù)分析》，可以幫助讀者了解和掌握Wireshark數(shù)據(jù)抓包的方式，熟悉常見的協(xié)議，并掌握Wireshark數(shù)據(jù)分析的各種技術(shù)，從而提高工作效率。《從實踐中學(xué)習(xí)Wireshark數(shù)據(jù)分析》特色：基于Wireshark3版本寫作涵蓋Wireshark數(shù)據(jù)分析的三大環(huán)節(jié)：數(shù)據(jù)捕獲、數(shù)據(jù)分析、協(xié)議分析著重講解Wireshark的8種常用數(shù)據(jù)分析方法詳細分析常用的13種網(wǎng)絡(luò)協(xié)議每個知識點都配合實例、輸出結(jié)果和圖示效果進行詳細講解提供后續(xù)的內(nèi)容更新服務(wù)和完善的工具獲取方式提供QQ群和E-mail互動交流方式，答疑解惑

作者簡介

　　大學(xué)霸IT達人信息安全技術(shù)研究團隊。熟悉Kali Linux、Metasploit、Xamarin等相關(guān)技術(shù)。長期從事技術(shù)研究和推廣工作。專注于網(wǎng)絡(luò)安全、滲透測試、移動開發(fā)和游戲開發(fā)等領(lǐng)域。曾經(jīng)參與編寫了多本相關(guān)技術(shù)圖書。

圖書目錄

第1章網(wǎng)絡(luò)數(shù)據(jù)分析概述       1
1.1 網(wǎng)絡(luò)數(shù)據(jù)傳輸      1
1.1.1 網(wǎng)絡(luò)構(gòu)成   1
1.1.2 數(shù)據(jù)傳輸   2
1.1.3 網(wǎng)絡(luò)類型   3
1.2 網(wǎng)絡(luò)協(xié)議      6
1.2.1 OSI模型    6
1.2.2 TCP/IP協(xié)議族   7
1.3 Wireshark概述     9
1.3.1 Wireshark的歷史      9
1.3.2 獲取Wireshark軟件 10
1.3.3 Windows系統(tǒng)安裝Wireshark   11
1.3.4 Mac OS系統(tǒng)安裝Wireshark    16
1.3.5 Linux系統(tǒng)安裝Wireshark       21
第2章捕獲數(shù)據(jù)包    22
2.1 指定網(wǎng)絡(luò)接口      22
2.1.1 接口種類   22
2.1.2 選擇接口   24
2.1.3 捕獲USB設(shè)備包      29
2.2 使用管道接口      32
2.2.1 添加管道接口   32
2.2.2 捕獲管道接口數(shù)據(jù)   34
2.3 遠程捕獲數(shù)據(jù)包   35
2.3.1 管理遠程接口   36
2.3.2 Windows下配置rpcapd服務(wù)   36
2.3.3 Linux下配置rpcapd服務(wù) 41
2.3.4 添加遠程接口   42
2.3.5 實施遠程捕獲數(shù)據(jù)包       44
2.4 使用捕獲過濾器   46
2.4.1 指定捕獲過濾器       46
2.4.2 基于類型過濾   49
2.4.3 基于傳輸方向過濾   51
2.4.4 基于協(xié)議過濾   54
2.4.5 基于數(shù)據(jù)過濾   56
2.4.6 使用多個捕獲過濾器       57
2.4.7 使用預(yù)置表達式       57
第3章數(shù)據(jù)處理       60
3.1 保存文件      60
3.1.1 自動保存文件   60
3.1.2 手動保存文件   68
3.2 打開文件      72
3.2.1 打開抓包文件   73
3.2.2 文件屬性   76
3.2.3 合并抓包文件   79
3.2.4 導(dǎo)入轉(zhuǎn)儲文件   82
3.3 快速分析      86
3.3.1 關(guān)聯(lián)地址   86
3.3.2 協(xié)議構(gòu)成   88
3.3.3 數(shù)據(jù)包長度       89
3.3.4 數(shù)據(jù)流量   90
3.3.5 發(fā)包統(tǒng)計   95
第4章數(shù)據(jù)呈現(xiàn)       98
4.1 分組列表      98
4.1.1 默認列       98
4.1.2 編輯現(xiàn)有列       100
4.1.3 添加/刪除列      104
4.1.4 隱藏/移動/重排列     112
4.2 分組詳情      117
4.2.1 查看方式   117
4.2.2 操作樹形結(jié)構(gòu)   118
4.2.3 專家信息   123
4.3 分組字節(jié)流   125
4.3.1 數(shù)值形式   126
4.3.2 文本形式   129
4.3.3 分析分組字節(jié)   131
第5章顯示過濾器    133
5.1 基礎(chǔ)使用      133
5.1.1 使用顯示過濾器       133
5.1.2 獲取顯示過濾器表達式   136
5.1.3 使用單一顯示過濾器       143
5.1.4 使用多個顯示過濾器       150
5.1.5 高級過濾器       150
5.2 使用技巧      152
5.2.1 使用顯示過濾器按鈕       152
5.2.2 使用對話過濾器       157
5.2.3 基于顯示過濾器保存       158
5.2.4 使用預(yù)置表達式       160
5.2.5 使用宏       162
第6章分析手段       165
6.1 分析分組      165
6.1.1 查找信息   165
6.1.2 復(fù)制信息   167
6.2 基于時間分析      173
6.2.1 時間格式   173
6.2.2 設(shè)置時間參考   174
6.2.3 修正顯示的時間       177
6.3 名稱解析      179
6.3.1 MAC地址解析 179
6.3.2 端口自動解析   182
6.3.3 IP地址解析      185
6.4 協(xié)議解析      186
6.4.1 啟用協(xié)議   186
6.4.2 指定解析的協(xié)議       188
6.5 數(shù)據(jù)包分組   190
6.5.1 標(biāo)記分組   191
6.5.2 導(dǎo)出分組結(jié)果   194
6.5.3 忽略分組   197
6.6 分組注釋      199
6.7 跳轉(zhuǎn)分析      202
6.7.1 順序跳轉(zhuǎn)   202
6.7.2 指定跳轉(zhuǎn)分組   205
6.7.3 對話內(nèi)跳轉(zhuǎn)       207
6.7.4 歷史記錄跳轉(zhuǎn)   208
6.8 著色規(guī)則      209
6.8.1 啟用著色規(guī)則   209
6.8.2 設(shè)置著色規(guī)則   210
6.8.3 對話著色   214
第7章無線網(wǎng)絡(luò)抓包和分析    216
7.1 軟硬件需求   216
7.1.1 Wireshark組件需求 216
7.1.2 硬件需求   217
7.2 捕獲數(shù)據(jù)      218
7.2.1 捕獲數(shù)據(jù)包       218
7.2.2 流量基本分析   223
7.2.3 捕獲過濾   226
7.3 分析數(shù)據(jù)      227
7.3.1 常用顯示過濾器       227
7.3.2 分析認證方式   229
7.3.3 分析WEP握手包     231
7.3.4 分析WPA握手包     236
7.4 數(shù)據(jù)解密      241
7.4.1 WEP解密 242
7.4.2 WPA解密 244
7.4.3 永久解密   247
第8章網(wǎng)絡(luò)基礎(chǔ)協(xié)議數(shù)據(jù)包分析    250
8.1 ARP分析      250
8.1.1 過濾ARP包      250
8.1.2 分析ARP會話 251
8.1.3 發(fā)現(xiàn)ARP攻擊 254
8.2 DHCP分析   258
8.2.1 過濾DHCP包   258
8.2.2 分析DHCP會話       259
8.2.3 數(shù)據(jù)統(tǒng)計   266
8.3 DNS分析     267
8.3.1 過濾DNS包     268
8.3.2 分析DNS會話 269
8.3.3 數(shù)據(jù)統(tǒng)計   271
第9章 TCP協(xié)議數(shù)據(jù)分析       273
9.1 捕獲TCP數(shù)據(jù)包 273
9.1.1 捕獲過濾   273
9.1.2 端點分析   274
9.1.3 端口過濾   277
9.2 會話分析      281
9.2.1 會話統(tǒng)計   281
9.2.2 建立連接   285
9.2.3 斷開連接   293
9.2.4 防火墻過濾       301
9.3 傳輸數(shù)據(jù)分析      303
9.3.1 跟蹤流       303
9.3.2 保存流       308
9.3.3 TCP流圖形       309
第10章 UDP協(xié)議數(shù)據(jù)分析     315
10.1 基礎(chǔ)分析    315
10.1.1 捕獲過濾 315
10.1.2 端點分析 318
10.1.3 會話分析 319
10.2 傳輸數(shù)據(jù)分析    323
10.2.1 跟蹤流     323
10.2.2 保存流     327
10.2.3 UDP多播流    328
第11章 HTTP協(xié)議數(shù)據(jù)包分析       332
11.1 過濾數(shù)據(jù)包 332
11.1.1 捕獲過濾 332
11.1.2 顯示過濾 335
11.2 IP地址分析 337
11.2.1 結(jié)合DNS數(shù)據(jù)包分析    337
11.2.2 結(jié)合DNS緩存       338
11.2.3 自動解析 341
11.2.4 地址位置信息 344
11.2.5 網(wǎng)站匯總 348
11.2.6 編輯解析的名稱     349
11.3 請求分析     351
11.3.1 請求概要 351
11.3.2 請求目標(biāo) 353
11.3.3 URL數(shù)據(jù)傳遞 355
11.3.4 表單數(shù)據(jù)傳遞 357
11.3.5 Cookie數(shù)據(jù)傳遞     359
11.3.6 請求端類型     362
11.4 響應(yīng)分析     363
11.4.1 請求和響應(yīng)對應(yīng)關(guān)系     364
11.4.2 響應(yīng)狀態(tài)碼     366
11.4.3 查看網(wǎng)頁內(nèi)容 368
11.4.4 跟蹤流     370
11.4.5 保存流     374
11.4.6 導(dǎo)出HTTP對象      375
11.5 HTTPS分析       377
11.5.1 TLS流      377
11.5.2 導(dǎo)出TLS會話密鑰 380
11.5.3 HTTPS統(tǒng)計分析     381
11.5.4 解密HTTPS數(shù)據(jù)    381
第12章其他應(yīng)用協(xié)議數(shù)據(jù)包分析 388
12.1 SMTP/POP3分析      388
12.1.1 過濾SMTP/POP數(shù)據(jù)包 388
12.1.2 分析SMTP會話     389
12.1.3 導(dǎo)出IMF對象 392
12.2 SMB分析   393
12.2.1 過濾SMB數(shù)據(jù)包   394
12.2.2 導(dǎo)出SMB對象       395
12.3 TFTP分析   396
12.3.1 過濾TFTP數(shù)據(jù)包   396
12.3.2 導(dǎo)出TFTP對象      397
12.4 SCTP分析 398
12.4.1 過濾SCTP數(shù)據(jù)包 398
12.4.2 SCTP分析       399
12.5 FTP分析     401
12.5.1 過濾FTP數(shù)據(jù)包     401
12.5.2 重組FTP數(shù)據(jù) 406
附錄A Wireshark命令行工具   409
A.1 捕獲文件信息查看工具capinfos       409
A.1.1 基本使用   409
A.1.2 報告形式   410
A.1.3 信息種類   414
A.1.4 雜項   415
A.2 數(shù)據(jù)包捕獲保存工具dumpcap 416
A.2.1 捕獲數(shù)據(jù)   416
A.2.2 遠程捕獲   419
A.2.3 自動停止捕獲   420
A.2.4 保存文件   421
A.3 編輯捕獲文件editcap 422
A.3.1 基本語法   422
A.3.2 移除指定的數(shù)據(jù)包   424
A.3.3 去除重復(fù)的數(shù)據(jù)包   424
A.3.4 修正時間   425
A.3.5 截斷存儲   425
A.3.6 隨機修改   426
A.3.7 合并文件   426
A.3.8 修改注釋   426
A.3.9 文件集合   426
A.3.10 修改密鑰 427
A.3.11 雜項 427
A.4 數(shù)據(jù)包分析工具tshark       428
A.4.1 捕獲數(shù)據(jù)   428
A.4.2 自動停止捕獲   430
A.4.3 遠程捕獲   431
A.4.4 處理方式   431
A.4.5 保存文件   433
A.4.6 輸出信息   434
A.4.7 雜項   439
A.5 簡易數(shù)據(jù)文件分析工具rawshark      439
A.6 其他工具     440
A.6.1 顯示過濾器字節(jié)碼查看工具dftest 441
A.6.2 合并捕獲文件mergecap 441
A.6.3 解析IP地理信息工具mmdbresolve      442
A.6.4 數(shù)據(jù)包排序工具reordercap    443
A.6.5 十六進制文本數(shù)據(jù)轉(zhuǎn)化工具text2pcap 443
……