從實踐中學習Wireshark數據分析( 簡體 字) | |
| 作者:大學霸IT達人 編著 | 類別:1. -> 網路與通信 -> 電腦網路 |
| 出版社:機械工業出版社 |  3dWoo書號: 52320詢問書籍請說出此書號! 有庫存 NT售價: 645 元 |
| 出版日:1/1/2020 | |
| 頁數:446 | |
| 光碟數:0 | |
站長推薦:  | |
| 印刷:黑白印刷 | 語系: ( 簡體 字 ) |
| ISBN:9787111643548 | 加入購物車 │加到我的最愛 (請先登入會員) |
| (簡體書上所述之下載連結耗時費功, 恕不適用在台灣, 若讀者需要請自行嘗試, 恕不保證, 繁體書的下載亦請直接連絡出版社) | |
前言
第1章 網絡數據分析概述 1 1.1 網絡數據傳輸 1 1.1.1 網絡構成 1 1.1.2 數據傳輸 2 1.1.3 網絡類型 3 1.2 網絡協議 6 1.2.1 OSI模型 6 1.2.2 TCP/IP協議族 7 1.3 Wireshark概述 9 1.3.1 Wireshark的歷史 9 1.3.2 獲取Wireshark軟件 10 1.3.3 Windows系統安裝Wireshark 11 1.3.4 Mac OS系統安裝Wireshark 16 1.3.5 Linux系統安裝Wireshark 21 第2章 捕獲數據包 22 2.1 指定網絡接口 22 2.1.1 接口種類 22 2.1.2 選擇接口 24 2.1.3 捕獲USB設備包 29 2.2 使用管道接口 32 2.2.1 添加管道接口 32 2.2.2 捕獲管道接口數據 34 2.3 遠程捕獲數據包 35 2.3.1 管理遠程接口 36 2.3.2 Windows下配置rpcapd服務 36 2.3.3 Linux下配置rpcapd服務 41 2.3.4 添加遠程接口 42 2.3.5 實施遠程捕獲數據包 44 2.4 使用捕獲過濾器 46 2.4.1 指定捕獲過濾器 46 2.4.2 基于類型過濾 49 2.4.3 基于傳輸方向過濾 51 2.4.4 基于協議過濾 54 2.4.5 基于數據過濾 56 2.4.6 使用多個捕獲過濾器 57 2.4.7 使用預置表達式 57 第3章 數據處理 60 3.1 保存文件 60 3.1.1 自動保存文件 60 3.1.2 手動保存文件 68 3.2 打開文件 72 3.2.1 打開抓包文件 73 3.2.2 文件屬性 76 3.2.3 合并抓包文件 79 3.2.4 導入轉儲文件 82 3.3 快速分析 86 3.3.1 關聯地址 86 3.3.2 協議構成 88 3.3.3 數據包長度 89 3.3.4 數據流量 90 3.3.5 發包統計 95 第4章 數據呈現 98 4.1 分組列表 98 4.1.1 默認列 98 4.1.2 編輯現有列 100 4.1.3 添加/刪除列 104 4.1.4 隱藏/移動/重排列 112 4.2 分組詳情 117 4.2.1 查看方式 117 4.2.2 操作樹形結構 118 4.2.3 專家信息 123 4.3 分組字節流 125 4.3.1 數值形式 126 4.3.2 文本形式 129 4.3.3 分析分組字節 131 第5章 顯示過濾器 133 5.1 基礎使用 133 5.1.1 使用顯示過濾器 133 5.1.2 獲取顯示過濾器表達式 136 5.1.3 使用單一顯示過濾器 143 5.1.4 使用多個顯示過濾器 150 5.1.5 高級過濾器 150 5.2 使用技巧 152 5.2.1 使用顯示過濾器按鈕 152 5.2.2 使用對話過濾器 157 5.2.3 基于顯示過濾器保存 158 5.2.4 使用預置表達式 160 5.2.5 使用宏 162 第6章 分析手段 165 6.1 分析分組 165 6.1.1 查找信息 165 6.1.2 復制信息 167 6.2 基于時間分析 173 6.2.1 時間格式 173 6.2.2 設置時間參考 174 6.2.3 修正顯示的時間 177 6.3 名稱解析 179 6.3.1 MAC地址解析 179 6.3.2 端口自動解析 182 6.3.3 IP地址解析 185 6.4 協議解析 186 6.4.1 啟用協議 186 6.4.2 指定解析的協議 188 6.5 數據包分組 190 6.5.1 標記分組 191 6.5.2 導出分組結果 194 6.5.3 忽略分組 197 6.6 分組注釋 199 6.7 跳轉分析 202 6.7.1 順序跳轉 202 6.7.2 指定跳轉分組 205 6.7.3 對話內跳轉 207 6.7.4 歷史記錄跳轉 208 6.8 著色規則 209 6.8.1 啟用著色規則 209 6.8.2 設置著色規則 210 6.8.3 對話著色 214 第7章 無線網絡抓包和分析 216 7.1 軟硬件需求 216 7.1.1 Wireshark組件需求 216 7.1.2 硬件需求 217 7.2 捕獲數據 218 7.2.1 捕獲數據包 218 7.2.2 流量基本分析 223 7.2.3 捕獲過濾 226 7.3 分析數據 227 7.3.1 常用顯示過濾器 227 7.3.2 分析認證方式 229 7.3.3 分析WEP握手包 231 7.3.4 分析WPA握手包 236 7.4 數據解密 241 7.4.1 WEP解密 242 7.4.2 WPA解密 244 7.4.3 永久解密 247 第8章 網絡基礎協議數據包分析 250 8.1 ARP分析 250 8.1.1 過濾ARP包 250 8.1.2 分析ARP會話 251 8.1.3 發現ARP攻擊 254 8.2 DHCP分析 258 8.2.1 過濾DHCP包 258 8.2.2 分析DHCP會話 259 8.2.3 數據統計 266 8.3 DNS分析 267 8.3.1 過濾DNS包 268 8.3.2 分析DNS會話 269 8.3.3 數據統計 271 第9章 TCP協議數據分析 273 9.1 捕獲TCP數據包 273 9.1.1 捕獲過濾 273 9.1.2 端點分析 274 9.1.3 端口過濾 277 9.2 會話分析 281 9.2.1 會話統計 281 9.2.2 建立連接 285 9.2.3 斷開連接 293 9.2.4 防火墻過濾 301 9.3 傳輸數據分析 303 9.3.1 跟蹤流 303 9.3.2 保存流 308 9.3.3 TCP流圖形 309 第10章 UDP協議數據分析 315 10.1 基礎分析 315 10.1.1 捕獲過濾 315 10.1.2 端點分析 318 10.1.3 會話分析 319 10.2 傳輸數據分析 323 10.2.1 跟蹤流 323 10.2.2 保存流 327 10.2.3 UDP多播流 328 第11章 HTTP協議數據包分析 332 11.1 過濾數據包 332 11.1.1 捕獲過濾 332 11.1.2 顯示過濾 335 11.2 IP地址分析 337 11.2.1 結合DNS數據包分析 337 11.2.2 結合DNS緩存 338 11.2.3 自動解析 341 11.2.4 地址位置信息 344 11.2.5 網站匯總 348 11.2.6 編輯解析的名稱 349 11.3 請求分析 351 11.3.1 請求概要 351 11.3.2 請求目標 353 11.3.3 URL數據傳遞 355 11.3.4 表單數據傳遞 357 11.3.5 Cookie數據傳遞 359 11.3.6 請求端類型 362 11.4 響應分析 363 11.4.1 請求和響應對應關系 364 11.4.2 響應狀態碼 366 11.4.3 查看網頁內容 368 11.4.4 跟蹤流 370 11.4.5 保存流 374 11.4.6 導出HTTP對象 375 11.5 HTTPS分析 377 11.5.1 TLS流 377 11.5.2 導出TLS會話密鑰 380 11.5.3 HTTPS統計分析 381 11.5.4 解密HTTPS數據 381 第12章 其他應用協議數據包分析 388 12.1 SMTP/POP3分析 388 12.1.1 過濾SMTP/POP數據包 388 12.1.2 分析SMTP會話 389 12.1.3 導出IMF對象 392 12.2 SMB分析 393 12.2.1 過濾SMB數據包 394 12.2.2 導出SMB對象 395 12.3 TFTP分析 396 12.3.1 過濾TFTP數據包 396 12.3.2 導出TFTP對象 397 12.4 SCTP分析 398 12.4.1 過濾SCTP數據包 398 12.4.2 SCTP分析 399 12.5 FTP分析 401 12.5.1 過濾FTP數據包 401 12.5.2 重組FTP數據 406 附錄A Wireshark命令行工具 409 A.1 捕獲文件信息查看工具capinfos 409 A.1.1 基本使用 409 A.1.2 報告形式 410 A.1.3 信息種類 414 A.1.4 雜項 415 A.2 數據包捕獲保存工具dumpcap 416 A.2.1 捕獲數據 416 A.2.2 遠程捕獲 419 A.2.3 自動停止捕獲 420 A.2.4 保存文件 421 A.3 編輯捕獲文件editcap 422 A.3.1 基本語法 422 A.3.2 移除指定的數據包 424 A.3.3 去除重復的數據包 424 A.3.4 修正時間 425 A.3.5 截斷存儲 425 A.3.6 隨機修改 426 A.3.7 合并文件 426 A.3.8 修改注釋 426 A.3.9 文件集合 426 A.3.10 修改密鑰 427 A.3.11 雜項 427 A.4 數據包分析工具tshark 428 A.4.1 捕獲數據 428 A.4.2 自動停止捕獲 430 A.4.3 遠程捕獲 431 A.4.4 處理方式 431 A.4.5 保存文件 433 A.4.6 輸出信息 434 A.4.7 雜項 439 A.5 簡易數據文件分析工具rawshark 439 A.6 其他工具 440 A.6.1 顯示過濾器字節碼查看工具dftest 441 A.6.2 合并捕獲文件mergecap 441 A.6.3 解析IP地理信息工具mmdbresolve 442 A.6.4 數據包排序工具reordercap 443 A.6.5 十六進制文本數據轉化工具text2pcap 443 Wireshark是應用最為廣泛的網絡數據抓取和分析工具。通過該工具,網絡維護人員可以發現網絡數據傳輸的故障;網絡安全人員可以發現攻擊行為和數據泄露問題;開發人員可以驗證應用程序數據傳輸的正確性。
本書共13章。內容包括網絡數據分析概述、捕獲數據包、數據處理、數據呈現、顯示過濾器、分析手段、無線網絡抓包和分析、網絡基礎協議數據包分析、TCP協議數據分析、UDP協議數據分析、HTTP協議數據包分析、其他應用協議數據包分析。 本書適合網絡維護人員、滲透測試人員、網絡程序開發人員和信息安全愛好者閱讀。通過本書,可以幫助讀者了解和掌握Wireshark數據抓包的方式,熟悉常見的協議,并掌握Wireshark數據分析的各種技術,從而提高工作效率。 編輯推薦: 從理論、應用和實踐三個維度講解Wireshark數據分析的相關知識 通過201個操作實例手把手帶領讀者從實踐中學習Wireshark數據分析技術 涵蓋環境搭建、數據捕獲、數據處理、數據呈現、數據分析、協議分析…… 基于Wireshark 3版本寫作 涵蓋Wireshark數據分析的三大環節:數據捕獲、數據分析、協議分析 著重講解Wireshark的8種常用數據分析方法 詳細分析常用的13種網絡協議 每個知識點都配合實例、輸出結果和圖示效果進行講解 提供后續的內容更新服務和完善的工具獲取方式 提供QQ群和E-mail互動交流方式,答疑解惑 網絡日益普及的今天,每秒鐘都有海量的數據在網絡中進行傳輸。為了保證數據正確地從源地址發送到目標地址,不同人群為之努力工作。網絡程序開發人員分析數據,確認數據正確生成和被處理;網絡維護人員分析數據,確保數據的正確傳輸;網絡安全人員分析數據,確保數據沒有被截取或偽造。
Wireshark是一款業界知名的數據捕獲和分析工具。它不僅支持幾百種網絡協議的解析,還提供了大量的分析功能,能滿足不同用戶的數據分析需求。同時,它提供了豐富的用戶接口,允許用戶以圖形化和命令行等多種方式使用。 本書基于Wireshark 3,詳細講解了數據抓包和分析的相關技術。書中首先介紹了環境搭建、數據捕獲、數據處理和數據呈現;然后詳細介紹了數據分析的各種功能和應用技巧,如顯示過濾器、分組分析和著色規則等;最后詳細介紹了常見網絡協議的數據分析方式,包含網絡基礎協議(ARP、DNS、DHCP)、數據傳輸協議(TCP、UDP)和高級應用協議(HTTP、SMTP/POP3、SMB)等。 本書有何特色 1.涵蓋Wireshark常用分析功能 由于協議形式眾多,使得數據分析是一項復雜度非常高的工作。為了方便用戶分析,Wiresahrk提供了眾多的分析功能。本書涵蓋了其中常見的各種功能,如捕獲過濾器、顯示過濾器、專家意見、名稱解析、分組標記、數據導出和分組跳轉等。 2.內容實用,可操作性強 Wireshark提供的每個功能都來源于眾多用戶的建議,都具有極強的代表性和可操作性。為了方便讀者學習和理解,書中介紹了約200個操作實例,用于輔助講解各個知識點。 3.涵蓋重要協議的數據分析 Wireshark數據分析的最終落腳點是協議,所以本書挑選了最為常見的網絡協議數據包進行分析,如802.11、ARP、DHCP、DNS、TCP、UDP、HTTP、SMTP/POP3、SMB、TFTP、SCTP和FTP等協議的數據包。 4.環環相扣,逐步講解 Wireshark數據分析是一個連貫和完整的過程,從環境準備、數據的獲取和保存,到分析手段和具體協議分析,每個階段環環相扣,逐步推進。本書按照這個順序,逐層講解了Wireshark數據分析的方式和技巧,以幫助讀者最終掌握數據分析的技巧。 5.提供完善的技術支持和售后服務 本書提供了對應的QQ群(343867787)供大家交流和討論學習中遇到的各種問題。同時,本書還提供了專門的售后服務郵箱hzbook2017@163.com。讀者在閱讀本書的過程中若有疑問,可以通過該郵箱獲得幫助。 本書內容 第1章網絡數據分析概述,主要介紹了網絡數據的傳輸方式、OSI模型、TCP/IP協議族和Wireshark軟件的獲取和安裝。 第2~4章為網絡數據分析的基礎,主要介紹了捕獲數據、使用過濾器、存儲數據、快速分析和數據呈現等內容。 第5、6章主要介紹了使用顯示過濾器、名稱解析、協議解析、數據包分組、分組注釋、跳轉分析和著色規則等各種數據分析技術。 第7、8章主要介紹了無線網絡抓包和分析、WEP/WPA握手包數據分析、無線數據解密及ARP/DHCP/DNS數據分析。 第9~12章為網絡應用協議分析,主要介紹了TCP數據分析、UDP數據分析、HTTP數據分析和SMTP/POP3/SMB/TFTP/SCTP/FTP數據分析。 附錄A主要介紹了Wireshark自帶的各種命令行工具,如文件查看工具capinfos、捕獲工具dumpcap、編輯工具editcap,以及分析工具tshark與rawshark。 本書配套資源獲取方式 本書涉及的工具和軟件需要讀者自行下載。下載途徑有以下幾種: * 根據書中對應章節給出的網址自行下載; * 加入技術討論QQ群(343867787)獲取; * 登錄華章公司網站www.hzbook.com,在該網站上搜索到本書,然后單擊“資料下載”按鈕,即可在頁面上找到“配書資源”下載鏈接。 本書內容更新文檔獲取方式 為了讓本書內容緊跟技術的發展和軟件更新,我們會對書中的相關內容進行不定期更新,并發布對應的電子文檔。需要的讀者可以加入QQ交流群(343867787)獲取,也可以通過華章公司網站上的本書配套資源鏈接下載。 本書讀者對象 * 網絡安全和維護人員; * 滲透測試技術人員; * 信息安全技術愛好者; * 網絡應用程序開發人員; * 計算機安全技術自學者; * 高校相關專業的學生; * 專業培訓機構的學員。 本書閱讀建議 * Wireshark可以自動解析幾百種網絡協議。為了深入理解和學習網絡協議,閱讀本書時可以參考叢書中的《從實踐中學習TCP/IP協議》分冊。 * 學習階段可在不同的網絡環境下進行操作與練習,以了解各種網絡環境下的數據傳輸特點和協議包構成的不同之處。 * 由于Wireshark會經常更新、增補不同的功能,所以學習時要定期更新工具,以獲取更加穩定和強大的功能。 本書作者 本書由大學霸IT達人團隊編寫。感謝在本書編寫和出版過程中給予筆者大量幫助的各位編輯!由于作者水平所限,加之寫作時間較為倉促,書中可能還存在一些疏漏和不足之處,敬請各位讀者批評指正。 編著者 | |
