《精通Wireshark》目录—导读

版权

精通wireshark

•　著　　　　[印度] charit mishra

　 译　　　　yeslab工作室

　 责任编辑　傅道坤

•　人民邮电出版社出版发行　　北京市丰台区成寿寺路11号

　 邮编　100164 　电子邮件　[email protected]

•　读者服务热线：(010)81055410

　 反盗版热线：(010)81055315

版权声明

copyright © packt publishing 2016. first published in the english language under the title mastering wireshark.

all rights reserved.

本书由英国packt publishing公司授权人民邮电出版社出版。未经出版者书面许可，对本书的任何部分不得以任何方式或任何手段复制和传播。

版权所有，侵权必究。

内容提要

本书按照由浅至深的次序，从网络的基本概念和wireshark的基本界面说起，介绍了在不同环境中使用wireshark解决各类网络中常见问题的方法与技巧。

本书共分为9章，涵盖了wireshark数据包分析简介，wireshark提供的过滤数据的不同方式，wireshark中的高级特性，用wireshark监控应用层协议并分析传输层协议的工作机制，用wireshark分析无线流量，用wireshark分析与网络安全相关的问题，配置wireshark以进行网络排错，wireshark v2版本的新增特性等内容。

本书内容实用详尽，贴近真实的网络排错、运维需求，适合网络管理人员、技术支持人员、安全从业人员阅读，还适合高校计算机网络、信息安全专业的师生阅读。

关于作者

首先，我要对挚爱的双亲和姐姐ayushi表达自己最深的谢意。他们对我无条件的支持、他们在我人生重大抉择时期为我提供的专业指导意见，以及他们给予我的理解与鼓励，成就了我的一切。若没有他们的智慧与建议，我如今的一切成就皆为梦呓。

我也要感谢我的挚友和导师piyush verma先生，感谢他给予我的信任，以及在我迷茫时给予我的引导。我还要感谢我的好友们，尤其要感谢siddarth pandey先生、arham husain先生、bharath methari先生、dileep mishra先生和我在巴基斯坦的至交haider ali chughtai先生。我的一切成就离不开他们共同的帮助与激励。如果我忘记提到哪位朋友，在此表示歉意。

最后，我要感谢packt publishing这个卓越的团队，他们对本书出版所提供的支持从未间断。感谢所有参与了本书审校的同仁，你们提升了这本书的质量。

恰如一代宗师斯瓦米·维帷卡南达所言：“如有一日，你顺风顺水，即可断言，前路必为歧途。”

关于审稿人

前言

在我们周围，几乎每台设备都已经与其他设备通过网络连接在了一起。连接的目的或为共享信息，或为给其他设备提供支持。如果头脑中拥有了这样一幅图景，你认为网络中最重要的环节是哪一部分呢？显然，一定不是设备之间的物理连接。

本书的着眼点是如何使用wireshark来理解网络中最常见的异常情况，并对这些情况进行排错。本书有可能是你网络/流量/数据包分析的起点，但你有可能最终会称为这一代人的“救世主”，成为你所在团队的超级英雄，你可以轻松帮助人们解决在网络连接、网络管理和计算机取证等方面遇到的疑难。如果你的日常工作就需要和计算机网络打交道，那么本书可以成为好的开始。本书会从最基本的概念开始说起，循序渐进带领读者进入最有深度的概念。

在本书中，我尽可能涵盖了大家在排错中最有可能会遇到的问题，同时提供了一些上手练习的案例，以便帮助读者更好地掌握这些概念。如果能够掌握数据包分析的方法，读者就可以学会如何一路从应用排错到网络的线缆。本书会告诉读者，如何让网络中流动的数据变得更加容易为我们所理解。在本书中，读者一定会读到一些很有意思的章节，包括如何对缓慢的网络进行排错，如何通过wifi执行数据包分析，如何对恶意软件进行分析。也不要忘记本书在介绍wireshark 2.0时提到的那些特性。祝你排错愉快！

本书组织架构

第1章，欢迎来到wireshark数据包分析的世界，会向读者介绍tcp/ip模型的基本概念，帮助读者熟悉wireshark的gui界面，以及抓包的示例。在这一章中，读者会学习到如何设置网络分析软件来对网络进行分析。

第2章，用wireshark过滤出我们需要的数据，会介绍wireshark提供的两种不同过滤方式，这两种方式分别称为抓包过滤器和显示过滤器。我们在这一章中会介绍如何创建和使用不同的配置文件。读者应该熟悉wireshark提供的丰富界面，并且能够开始抓取自己想要抓到的数据包。

第3章，掌握wireshark的高级特性，会帮助读者了解wireshark的statistics（统计数据）菜单背后的内容，并且掌握wireshark携带的各种命令行工具的使用方法。读者在这一章中会学习到如何准备各种图标和数据流拓扑，最重要的是，如何成为一名命令行专家。

第4章，监控应用层协议，会帮助读者理解并分析各种应用层协议的正常行为和异常行为。在这一章中，我们会简单探讨管理员可以用来理解这些协议行为的方法。我们都已经掌握了一些基本的概念，但是你想过应用层协议出现问题的几率有多大吗？在本章中，你会了解到如何处理应用层协议的问题。

第5章，分析传输层协议，会介绍tcp和udp协议工作原理，解释它们如何进行通信，它们分别面临着怎样的问题，以及如何使用wireshark来对它们进行分析。读者在这一章要成为传输层的诊断专家，能够轻松找出网络中的常见故障，证明自己的价值。

第6章，分析无线流量，会介绍如何对无线流量进行分析，如何找到无线流量中的问题。我会带领读者进入无线协议分析的世界，让读者成为wifi“忍者”。

第7章，网络安全分析，会向读者展示如何使用wireshark来分析与网络安全相关的问题，比如恶意软件流量、网络入侵、踩点攻击等。在这一章中，读者会学到如何找出网络安全的异常状态，当场抓住入侵网络的黑客，搞得他们痛哭流涕，体验一把如何解决ctf的难题。

第8章，排错，会向读者传授如何配置和使用wireshark来对网络进行排错。在这一章中，读者会掌握给各种网络问题（比如网速过慢）进行排错的艺术。读者还会通过最常见的日常案例，学习到如何对网络问题进行排错。

第9章，wireshark v2简介，会通过一些实践案例，向读者展示wireshark最新版本的一些强大的特性，比如usbpcap、智能滚动条、图形提升等。

阅读本书的先决条件

你只需要一个可以正常使用的wireshark安装程序，以及对一些网络协议的基本理解。能够大致熟悉一些网络协议会对阅读本书很有帮助，不熟悉也并不影响阅读。

本书的读者对象

你对网络中发生的一切感到好奇吗？在你无法解决网络中发生的故障时，你会感到懊恼吗？如果你对这类问题的答案是肯定的，你就是本书的目标读者。

本书是写给那些对网络和安全技术抱有热情的读者的，这些人应该有兴趣深入理解网络的内部工作方式，希望能够掌握wireshark使用方法，但并不了解这款软件的全部功能。

目录

<a href="https://yq.aliyun.com/articles/97993">第1章　欢迎来到wireshark数据包分析的世界</a>

<a href="https://yq.aliyun.com/articles/97993">1.1节wireshark简介</a>

<a href="https://yq.aliyun.com/articles/97996">1.2节tcp/ip模型概述</a>

<a href="https://yq.aliyun.com/articles/98007">1.3节tcp/ip模型的分层</a>

<a href="https://yq.aliyun.com/articles/98011">1.4节通过wireshark进行数据包分析</a>

<a href="https://yq.aliyun.com/articles/98045">1.5节抓取信息的方式</a>

<a href="https://yq.aliyun.com/articles/98048">1.6节总结</a>

<a href="https://yq.aliyun.com/articles/98052">1.7节练习题</a>

第2章　用wireshark过滤出我们需要的数据

<a href="https://yq.aliyun.com/articles/98058">2.1节过滤器简介</a>

<a href="https://yq.aliyun.com/articles/98074">2.2节抓包过滤器</a>

<a href="https://yq.aliyun.com/articles/98087">2.3节显示过滤器</a>

<a href="https://yq.aliyun.com/articles/98105">2.4节使用find对话框来搜索数据包</a>

<a href="https://yq.aliyun.com/articles/98113">2.5节创建新的wireshark配置文件</a>

<a href="https://yq.aliyun.com/articles/98116">2.6节总结</a>

<a href="https://yq.aliyun.com/articles/98118">2.7节练习题</a>

第3章　掌握wireshark的高级特性

第4章　监控应用层协议

第5章　分析传输层协议

第6章　分析无线流量

第7章　网络安全分析

第8章　排错

第9章　wireshark v2简介