Wireshark数据包分析实战(第2版)(经典网络书籍)

2.3.4　ARP欺骗　
2.4　在路由网络环境中进行嗅探　
2.5　部署嗅探器的实践指南　 第3章　Wireshark入门　
3.1　Wireshark简史　
3.2　Wireshark的优点　
3.3　安装Wireshark　
3.3.1　在微软Windows系统中安装　
3.3.2　在Linux系统中安装　
3.3.3　在Mac OS X系统中安装　
3.4　Wireshark初步入门　
3.4.1　第一次捕获数据包　
3.4.2　Wireshark主窗口　
3.4.3　Wireshark首选项　
3.4.4　数据包彩色高亮　 第4章　玩转捕获数据包　
4.1　使用捕获文件　
4.1.1　保存和导出捕获文件　
4.1.2　合并捕获文件　
4.2　分析数据包　
4.2.1　查找数据包　
4.2.2　标记数据包　
4.2.3　打印数据包　
4.3　设定时间显示格式和相对参考　
4.3.1　时间显示格式　
4.3.2　数据包的相对时间参考　
4.4　设定捕获选项　
4.4.1　捕获设定　
4.4.2　捕获文件设定　
4.4.3　停止捕获选项　
4.4.4　显示选项　
4.4.5　名字解析选项　
4.5　使用过滤器　
4.5.1　捕获过滤器　
4.5.2　显示过滤器　
4.5.3　保存过滤器　 第5章　Wireshark高级特性　
5.1　网络端点和会话　
5.1.1　查看端点　
5.1.2　查看网络会话　
5.1.3　使用端点和会话窗口进行问题定位　
5.2　基于协议分层结构的统计数据　
5.3　名字解析　
5.3.1　开启名字解析　
5.3.2　名字解析的潜在弊端　
5.4　协议解析　
5.4.1　更换解析器　
5.4.2　查看解析器源代码　
5.5　跟踪TCP流　
5.6　数据包长度　
5.7　图形展示　
5.7.1　查看IO图　
5.7.2　双向时间图　
5.7.3　数据流图　
5.8　专家信息　 第6章　通用底层网络协议　
6.1　地址解析协议　
6.1.1　ARP头　
6.1.2　数据包1：ARP请求　
6.1.3　数据包2：ARP响应　
6.1.4　无偿的ARP　
6.2　互联网协议　
6.2.1　IP地址　
6.2.2　IPv4头　
6.2.3　存活时间　
6.2.4　IP分片　
6.3　传输控制协议　
6.3.1　TCP头　
6.3.2　TCP端口　
6.3.3　TCP的三次握手　
6.3.4　TCP终止　
6.3.5　TCP重置　
6.4　用户数据报协议　
6.5　互联网控制消息协议　
6.5.1　ICMP头　
6.5.2　ICMP类型和消息　
6.5.3　Echo请求与响应　
6.5.4　路由跟踪　 第7章　常见高层网络协议　
7.1　动态主机配置协议DHCP　
7.1.1　DHCP头结构　
7.1.2　DHCP续租过程　
7.1.3　DHCP租约内续租　
7.1.4　DHCP选项和消息类型　
7.2　域名系统　
7.2.1　DNS数据包结构　
7.2.2　一次简单的DNS查询过程　
7.2.3　DNS问题类型　
7.2.4　DNS递归　
7.2.5　DNS区域传送　
7.3　超文本传输协议　
7.3.1　使用HTTP浏览　
7.3.2　使用HTTP传送数据　
7.4　小结　 第8章　基础的现实世界场景　
8.1　数据包层面的社交网络　
8.1.1　捕获Twitter流量　
8.1.2　捕获Facebook流量　
8.1.3　比较Twitter和Facebook的方法　
8.2　捕获ESPN.com流量　
8.2.1　使用会话窗口　
8.2.2　使用协议分层统计窗口　
8.2.3　查看DNS流量　
8.2.4　查看HTTP请求　
8.3　现实世界问题　
8.3.1　无法访问Internet：配置问题　
8.3.2　无法访问Internet：意外重定向　
8.3.3　无法访问Internet：上游问题　
8.3.4　打印机故障　
8.3.5　分公司之困　
8.3.6　生气的开发者　
8.4　小结　 第9章　让网络不再卡　
9.1　TCP的错误恢复特性　
9.1.1　TCP重传　
9.1.2　TCP重复确认和快速重传　
9.2　TCP流控制　
9.2.1　调整窗口大小　
9.2.2　用零窗口通知停止数据流　
9.2.3　TCP滑动窗口实战　
9.3　从TCP错误控制和流量控制中学到的　
9.4　定位高延迟的原因　
9.4.1　正常通信　
9.4.2　慢速通信——线路延迟　
9.4.3　慢速通信——客户端延迟　
9.4.4　慢速通信——服务器延迟　
9.4.5　延迟定位框架　
9.5　网络基线　
9.5.1　站点基线　
9.5.2　主机基线　
9.5.3　应用程序基线　
9.5.4　基线的其他注意事项　
9.6　小结　 第10章　安全领域的数据包分析　
10.1　网络侦察　
10.1.1　SYN扫描　
10.1.2　操作系统指纹术　
10.2　漏洞利用　
10.2.1　极光行动　
10.2.2　ARP缓存中毒攻击　
10.2.3　远程访问特洛伊木马　
10.3　小结　 第11章　无线网络数据包分析　
11.1　物理因素　
11.1.1　一次嗅探一个信道　
11.1.2　无线信号干扰　
11.1.3　检测和分析信号干扰　
11.2　无线网卡模式　
11.3　在Windows上嗅探无线网络　
11.3.1　配置AirPcap　
11.3.2　使用AirPcap捕获流量　
11.4　在Linux上嗅探无线网络　
11.5　802.11数据包结构　
11.6　在Packet List面板增加无线专用列　
11.7　无线专用过滤器　
11.7.1　筛选特定BSS ID的流量　
11.7.2　筛选特定的无线数据包类型　
11.7.3　筛选特定频率　
11.8　无线网络安全　
11.8.1　成功的WEP认证　
11.8.2　失败的WEP认证　
11.8.3　成功的WPA认证　
11.8.4　失败的WPA认证　
11.9　小结　 附录A　延伸阅读　

.　　附录A：“延伸阅读”，本书附录给出了其他一些参考工具和网站列表，你可以从中找到继续使用你所学到的数据包分析技术的进一步资料。
　　如何使用本书
　　我期待本书按照如下两种方式进行使用。
　　作为一本教学书籍，你可以按一章接着一章的顺序阅读，来获得对数据包分析技术的理解与掌握。这种方式会特别关注后面几章中的现实世界场景案例。
　　作为一本参考索引资料，有些Wireshark软件的特性是你不会经常使用到的，所以你可能会忘记它们是如何工作的。数据包分析实用技术是你的书柜中一本非常有用的参考书，当你需要快速重温如何使用Wireshark软件的某个特性时，你可以从本书中获得参考。我已经提供了很多独特的图表、图解和方法说明，已经被证明能够作为你进行数据包分析的有用索引参考。
　　关于示例网络数据包捕获文件
　　所有本书中使用的网络数据包捕获文件都在本书的官方网站(http：//www.nostarch.com/packet2.htm1)下载到，为了最大化本书的价值，我强烈建议你下载这些文件，并在你学习每个真实案例时使用它们。
　　乡村科技基金会
　　在我编写本书的前言时，我无法不提及由数据包分析实用技术书籍而衍生出的这一美好事物。在本书第一版出版后不久，我创办了一个501(c)(3)的非营利性组织，而这正是我最大梦想成为现实的巅峰时刻。
　　比起城市与市郊的学生们，乡村学生即使拥有很优秀的成绩，仍然很少有机会能够接触到最新的科技。创办于2008年的乡村科技基金会(RTF)致力于能够减少乡村学生与城市同龄学生们之间的数字鸿沟，主要通过针对性的奖学金项目、社区参与计划，以及一些在乡村地区的科技促进与提倡项目来达成。我们的奖学金项目专门提供给生活在乡村，但对计算机技术拥有着热情并希望在这个方向得到进一步教育的学生们。我非常高兴地宣布本书所有的作者版税将提供给乡村科技基金会，用于设立这些奖学金。如果你需要了解更多关于乡村科技基金会的信息，或者想了解你如何可以参与贡献，请访问我们的网站http：//www.ruraltechfund.org/。