Wireshark网络分析实例集锦(大学霸内部资料)
Wireshark网络分析实例集锦
试读文档下载
第一章下载地址: http://pan.baidu.com/s/1hqqrJJQ
第二章下载地址: http://pan.baidu.com/s/1pJPpuzx
第三章下载地址: http://pan.baidu.com/s/1gd8AFWv
前 言
由于网络广泛广泛,与网络相关的安全问题也就变的非常重要。为了更好的分析整个网络的情况,人们开始使用各种专业的数据包分析工具。Wireshark是一款最知名的开源网络封包分析软件。它可以抓取网络封包,并以最为详细的方式,显示封包的数据。
Wireshark应用非常广泛。例如,网络管理员使用Wireshark来检测网络问题;网络安全工程师使用Wireshark检查数据传输的安全问题;开发者使用它为新的通信协议排错;普通人使用Wireshark来学习网络协议的相关知识。
由于Wireshark工具的广泛使用及市场的需求,笔者编写了这本书。本书按照网络分析专业流程,一步步地介绍了Wireshark各项功能的使用。本书还介绍了命令行下数据捕获的方法,以满足了喜欢在命令行下操作的用户。希望各位读者能在本书的带领下熟练地掌握Wireshark,并且成为数据包的分析高手。
学习所需的系统和设备
本书所讲解的内容基于Windows 7和Red Hat Enterprise Linux 6.4。读者在学习的时候,也可以采用其他操作系统。如果为了方便抓取各种数据,建议读者安装VM ware,以虚拟各种其他系统或者服务。
目 录
第1章 Wireshark的基础知识… 1
1.1 Wireshark的功能… 1
1.1.1 Wireshark主窗口界面… 1
1.1.2 Wireshark的作用… 2
1.2 安装Wireshark. 3
1.2.1 获取Wireshark. 3
1.2.2 安装Wireshark. 5
1.3 Wireshark捕获数据… 11
1.5 认识数据包… 12
1.6 捕获HTTP包… 14
1.7 访问Wireshark资源… 18
1.8 Wireshark快速入门… 21
1.9 分析网络数据… 28
1.9.1 分析Web浏览数据… 28
1.9.2 分析后台数据… 30
1.10 打开其它工具捕获的文件… 31
第2章 设置Wireshark视图… 33
2.1 设置Packet List面板列… 33
2.1.1 添加列… 33
2.1.2 隐藏、删除、重新排序及编辑列… 35
2.2 Wireshark分析器及Profile设置… 41
2.2.1 Wireshark分析器… 41
2.2.2 分析非标准端口号流量… 43
2.2.3 设置Wireshark显示的特定数据类型… 45
2.2.4 使用Profile定制Wireshark. 50
2.2.5 查找关键的Wireshark Profile. 52
2.3 数据包时间延迟… 54
2.3.1 时间延迟… 54
2.3.2 检查延迟问题… 55
2.3.3 检查时间差延迟问题… 57
第3章 捕获过滤器技巧… 61
3.1 捕获过滤器简介… 61
3.2 选择捕获位置… 62
3.3 选择捕获接口… 62
3.4.1 判断那个适配器上的数据… 63
3.4.2 使用多适配器捕获… 63
3.4 捕获以太网数据… 64
3.5 捕获无线数据… 65
3.5.1 捕获无线网络数据方式… 65
3.5.2 使用AirPcap适配器… 66
3.6 处理大数据… 66
3.6.1 捕获过滤器… 66
3.6.2 捕获文件集… 68
3.7 处理随机发生的问题… 70
3.8 捕获基于MAC/IP地址数据… 72
3.8.1 捕获单个IP地址数据… 72
3.8.2 捕获IP地址范围… 74
3.8.3 捕获广播或多播地址数据… 76
3.8.4 捕获MAC地址数据… 77
3.9 捕获端口应用程序数据… 80
3.9.1 捕获所有端口号的数据… 80
3.9.2 结合基于端口的捕获过滤器… 81
3.10 捕获特定ICMP数据… 82
第4章 显示技巧… 86
4.1 显示过滤器简介… 86
4.2 使用显示过滤器… 87
4.2.1 显示过滤器语法… 87
4.2.2 检查语法错误… 89
4.2.3 识别字段名… 91
4.2.4 比较运算符… 92
4.2.5 表达式过滤器… 93
4.2.6 使用自动补全功能… 94
4.2.7 手动添加显示列… 96
4.3 编辑和使用默认显示过滤器… 98
4.4 过滤显示HTTP. 100
4.5 过滤显示DHCP. 102
4.6 根据地址过滤显示… 103
4.6.1 显示单个IP地址或主机数据… 103
4.6.2 显示一个地址范围的数据… 106
4.6.3 显示一个子网IP的数据… 107
4.7 过滤显示单一的TCP/UDP会话… 108
4.8 使用复杂表达式过滤… 112
4.8.1 使用逻辑运算符… 112
4.8.2 使用括号… 114
4.8.3 使用关键字… 116
4.8.4 使用通配符… 118
4.9 发现通信延迟… 119
4.9.1 时间过滤器(frame.time_delta)… 119
4.9.2 基于TCP的时间过滤(tcp.time_delta)… 120
4.10 设置显示过滤器按钮… 123
4.10.1 创建显示过滤器表达式按钮… 123
4.10.2 编辑、添加、删除显示过滤器按钮… 124
4.10.3 编辑preferences文件… 125
第5章 着色规则和数据包导出… 128
5.1 认识着色规则… 128
5.2 禁用着色规则… 129
5.2.1 禁用指定类型数据包彩色高亮… 129
5.2.2 禁用所有包彩色高亮… 131
5.3 创建用户着色规则… 132
5.3.1 创建时间差着色规则… 132
5.3.2 快速查看FTP用户名密码着色规则… 133
5.3.3 创建单个会话着色规则… 136
5.4 导出数据包… 138
5.4.1 导出显示包… 138
5.4.2 导出标记包… 140
5.4.3 导出包的详细信息… 141
第6章 构建图表… 147
6.1 数据统计表… 147
6.1.1 端点统计… 147
6.1.2 网络会话统计… 149
6.1.3 快速过滤会话… 150
6.1.4 地图化显示端点统计信息… 152
6.2 协议分层统计… 155
6.3 图表化显示带宽使用情况… 156
6.3.1 认识IO Graph. 156
6.3.2 应用显示过滤器… 157
6.4 专家信息… 161
6.5 构建各种网络错误图表… 162
6.5.1 构建所有TCP标志位包… 163
6.5.2 构建单个TCP标志位包… 164
第7章 重组数据… 166
7.1 重组Web会话… 166
7.1.1 重组Web浏览会话… 166
7.1.2 导出HTTP对象… 171
7.2 重组FTP会话… 174
7.2.1 重组FTP数据… 174
7.2.2 提取FTP传输的文件… 176
第8章 添加注释… 180
8.1 捕获文件注释… 180
8.2 包注释… 180
8.2.1 添加包注释… 181
8.2.2 查看包注释… 181
8.3 导出包注释… 183
8.3.1 使用Export Packet Dissections功能导出… 183
8.3.2 使用复制功能导出包… 185
第9章 捕获、分割、合并数据… 189
9.1 将大文件分割为文件集… 189
9.1.1 添加Wireshark程序目录到自己的位置… 189
9.1.2 使用Capinfos获取文件大小和包数… 189
9.1.3 分割文件… 190
9.2 合并多个捕获文件… 195
9.3 命令行捕获数据… 196
9.3.1 Dumpcap和Tshark工具… 196
9.3.2 使用捕获过滤器… 199
9.3.3 使用显示过滤器… 199
9.4 导出字段值和统计信息… 200
9.4.1 导出字段值… 200
9.4.2 导出数据统计 202
Wireshark网络分析实例集锦(大学霸内部资料)相关推荐
- wireshark抓组播数据_捕获广播或多播地址数据MAC地址数据端口应用程序数据Wireshark网络分析实例集锦大学霸...
捕获广播或多播地址数据MAC地址数据端口应用程序数据Wireshark网络分析实例集锦大学霸 Wireshark网络分析实例集锦大学霸 3.8.3 捕获广播或多播地址数据广播地址就是当IP地址的网络 ...
- Wireshark网络分析实例集锦2.1.2隐藏、删除、重新排序及编辑列
Wireshark网络分析实例集锦2.1.2隐藏.删除.重新排序及编辑列 用户可以在首选项窗口对列进行各种操作,如隐藏列.删除列.编辑列等.将鼠标靠近Packet List面板中的列窗口,右键单击某一 ...
- Wireshark网络分析实例集锦第2章设置Wireshark视图
Wireshark网络分析实例集锦第2章设置Wireshark视图 Wireshark默认界面显示了一些基本的信息.如果用户想查看更详细的信息,可以手动设置Wireshark的视图.例如,在Packe ...
- NGUI从入门到实战(大学霸内部资料)
NGUI从入门到实战(大学霸内部资料) 试读下载地址:http://pan.baidu.com/s/1EmZtc 关于本教程: 本教程是国内唯一一本NGUI系统教程.全面讲解如果在Unity中应用NG ...
- Xamarin.Forms开发实战基础篇大学霸内部资料
Xamarin.Forms开发实战基础篇大学霸内部资料 介绍:本教程是国内第一本Xamarin.Forms开发专向教程.本教程针对Xamarin.Forms初学用户,全面细致的讲解Xmarin.For ...
- kali linux 网络架构,Kali Linux网络扫描教程大学霸内部资料
Kali Linux网络扫描教程大学霸内部资料 Kali Linux网络扫描教程大学霸内部资料 黑白教程:95元 彩色教程:118元 介绍:渗透测试是一门操作性极强的学科.掌握该技能的最佳方式就是大量 ...
- iOS 9音频应用开发基础教程(大学霸内部资料)
iOS 9音频应用开发基础教程(大学霸内部资料) 介绍:iOS 9音频应用开发基础教程(内部资料)是iOS 9音频应用开发专向教程.本书采用Swift 2.0语言开发基于iOS 9的音频应用.实现的功 ...
- NGUI全面实践教程(大学霸内部资料)
NGUI全面实践教程(大学霸内部资料) 试读文档下载地址:链接:http://pan.baidu.com/s/1jGosC9g 密码:8jq5 介绍:NGUI全面实践教程(大学霸内部资料)本书是国内N ...
- Arduino可穿戴开发入门教程(大学霸内部资料)
Arduino可穿戴开发入门教程(大学霸内部资料) 试读下载地址:链接:http://pan.baidu.com/s/1mg9To28 密码:z5v8 介绍:Arduino可穿戴开发入门教程(大学霸内 ...
最新文章
- daily scrum 12.1
- wcf客户端动态嗅探服务实例
- oracle:connect by start
- TLS/SSL测试工具
- 获 3.8 亿用户青睐,中国电信翼支付如何数据化运营?
- Win10系统java环境配置
- 《大数据》2021年第4期目次摘要
- c语言规范标准c99中文版下载,c99标准找到了,中文HTML页面
- pr剪辑教程,如何跨剪辑应用和调整效果?
- idea导出配置和导入配置
- 使用python gzip进行解压和压缩
- 整理:用matlab创作歌曲(三)
- html页面涂鸦,HTML5 | Canvas画笔小应用(涂鸦板)
- Java 面向对象学习一周小结
- 做过SEO优化的网站与普通站的区别在哪里
- Empirical Covariance 经验协方差 sklearn
- php合同在线签约功能_在线签合同,如何使用电子印章进行签约?
- 精英课堂 — 国内第一个MOOC培训学堂上线啦~~
- C++ 单双引号区别
- java -- 每日一题