Wireshark数据包分析实战详解
涵盖极其广泛!通过80个实例,详解Wireshark数据包分析实施的8大类技巧和12种常见网络协议的构成。针对海量数据问题,详解捕获过滤器、显示过滤器和着色规则等专业技巧。信息安全从业人员必读!
基本信息
编辑推荐
通过80个实例,详细讲解了Wireshark数据包分析实施的8大类技巧
基于Wireshark抓取的数据包,层层剥茧地剖析了12种常见网络协议的构成
内容简介
书籍
计算机书籍
《Wireshark数据包分析实战详解》由浅入深,全面系统地介绍了Wireshark数据抓包和数据包分析。本书提供了大量实例,供读者实战演练Wireshark的各项功能。同时,对抓取的数据包按照协议层次,逐层讲解各个协议在数据包中的体现。这样,读者就可以掌握数据包抓取到信息获取的每个环节。
《Wireshark数据包分析实战详解》共分3篇。第1篇介绍Wireshark的各项功能,包括基础知识、Wireshark的定制、捕获过滤器和显示过滤器的使用、数据包的着色、导出和重组等;第2篇介绍基于Wireshark对TCP/IP协议族中常用协议的详细分析,如ARP、IP、UDP、TCP、HTTP、HTTPS和FTP等;第3篇介绍借助Wireshark分析操作系统启动过程中的网络通信情况。
《Wireshark数据包分析实战详解》涉及面广,内容包括工具使用、网络协议和应用。本书适合各类读者群体,如想全面学习Wireshark的初学者、网络管理员、渗透测试人员及网络安全专家等。对于网络数据分析人士,本书更是一本不可多得的案头必备参考书。
计算机书籍
《Wireshark数据包分析实战详解》由浅入深,全面系统地介绍了Wireshark数据抓包和数据包分析。本书提供了大量实例,供读者实战演练Wireshark的各项功能。同时,对抓取的数据包按照协议层次,逐层讲解各个协议在数据包中的体现。这样,读者就可以掌握数据包抓取到信息获取的每个环节。
《Wireshark数据包分析实战详解》共分3篇。第1篇介绍Wireshark的各项功能,包括基础知识、Wireshark的定制、捕获过滤器和显示过滤器的使用、数据包的着色、导出和重组等;第2篇介绍基于Wireshark对TCP/IP协议族中常用协议的详细分析,如ARP、IP、UDP、TCP、HTTP、HTTPS和FTP等;第3篇介绍借助Wireshark分析操作系统启动过程中的网络通信情况。
《Wireshark数据包分析实战详解》涉及面广,内容包括工具使用、网络协议和应用。本书适合各类读者群体,如想全面学习Wireshark的初学者、网络管理员、渗透测试人员及网络安全专家等。对于网络数据分析人士,本书更是一本不可多得的案头必备参考书。
作译者
王晓卉,本科毕业于渤海大学计算机科学与技术专业,硕士毕业于沈阳航空航天大学计算机技术专业。现任营口职业技术学院计算机专业副教授。从事计算机教学与科研工作11年,专长于计算机网络和软件应用。曾发表过省级以上的论文10余篇,主持和参与了多个省级项目的科研工作。
李亚伟,大学霸技术研究员。熟悉Apache、Tomcat、Oracle、MySQL、集群、RAC、SAN和容灾等各种IT业界中流行的系统集成技术。长期从事Linux和网络安全最新技术的研究,以及Linux服务器维护工作,拥有多年的服务器维护经验。曾经参与过多本Linux图书的编写和技术测试。
李亚伟,大学霸技术研究员。熟悉Apache、Tomcat、Oracle、MySQL、集群、RAC、SAN和容灾等各种IT业界中流行的系统集成技术。长期从事Linux和网络安全最新技术的研究,以及Linux服务器维护工作,拥有多年的服务器维护经验。曾经参与过多本Linux图书的编写和技术测试。
目录
《Wireshark数据包分析实战详解》
第1篇 Wireshark应用篇
第1章 Wireshark的基础知识 2
1.1 Wireshark的功能 2
1.1.1 Wireshark主窗口界面 2
1.1.2 Wireshark的作用 3
1.2 安装Wireshark 4
1.2.1 获取Wireshark 4
1.2.2 安装Wireshark 6
1.3 Wireshark捕获数据 10
1.4 认识数据包 10
1.5 捕获HTTP包 13
1.6 访问Wireshark资源 16
1.7 Wireshark快速入门 18
1.8 分析网络数据 25
1.8.1 分析Web浏览数据 26
1.8.2 分析后台数据 28
1.9 打开其他工具捕获的文件 29
第2章 设置Wireshark视图 30
2.1 设置Packet List面板列 30
第1篇 Wireshark应用篇
第1章 Wireshark的基础知识 2
1.1 Wireshark的功能 2
1.1.1 Wireshark主窗口界面 2
1.1.2 Wireshark的作用 3
1.2 安装Wireshark 4
1.2.1 获取Wireshark 4
1.2.2 安装Wireshark 6
1.3 Wireshark捕获数据 10
1.4 认识数据包 10
1.5 捕获HTTP包 13
1.6 访问Wireshark资源 16
1.7 Wireshark快速入门 18
1.8 分析网络数据 25
1.8.1 分析Web浏览数据 26
1.8.2 分析后台数据 28
1.9 打开其他工具捕获的文件 29
第2章 设置Wireshark视图 30
2.1 设置Packet List面板列 30
前言
网络的普及给人们的生活带来了极大的便利,同时网络的安全问题也成为公众热点。网络数据抓包和分析作为网络管理和监控最有效的措施,越来越受到网络管理人员和网络安全人员的重视。
Wireshark作为一款开源的专业数据抓包和分析工具,深受业内人士欢迎。它提供了强大的数据抓取功能和丰富的数据分析方式。面对Wireshark强大的功能和海量的数据包,初学者往往无从下手。
笔者结合网络数据传输及安全方面存在的各种问题,经过分析及总结,编写了本书。本书通过专业的数据抓包流程,逐步讲解Wireshark各项强大的功能。同时,基于Wireshark抓取的数据包,以层层剥茧的形式,讲解常见的各种网络协议。这样读者可以更直接地掌握各种协议类型的数据包。
通过本书的学习,读者不仅可以轻松掌握Wireshark的使用,踏入网络数据分析的大门,还可以更为直观地理解TCP/IP各个协议,以及这些协议在数据包中的表现。掌握这些技术,再加以充分的练习,就可以轻松应对网络数据分析等各项工作。
本书特色
1.内容全面、系统、深入
本书介绍了Wireshark的基础知识、捕获过滤器和显示过滤器的使用、对数据包进行导出或重组等。然后,介绍了使用Wireshark对各种协议的详细分析。最后,还详细分析了操作系统启动过程的数据包。
2.贴近实际,专业讲解
本书按照Wireshark专业使用流程,对其功能进行详细讲解,帮助读者掌握最高效的数据抓包、分析技术,以解决各种复杂的网络问题。同时,针对围绕海量数据包处理问题,本书详细介绍相关技术,如抓取过滤器、显示过滤器、着色规则等功能。
3.直观讲解网络协议
对于网络数据包涉及的网络协议,本书给以最直观的讲解。首先分析协议的工作原理以及相关数据包的构成,然后对照Wireshark数据包视图进行逐条比对,帮助读者以最直观的形式学习和掌握各个网络协议。
4.提供多种学习和交流的方式
为了方便大家学习和交流,我们提供了多种方式。读者可以在论坛www.wanjuanchina.
net上发帖讨论Wireshark相关技术;也可以通过QQ群336212690转入对应的Wireshark技术群;还可以就图书阅读中遇到的问题致信book@wanjuanchina.net或bookservice2008@163.com,以获得帮助。
本书内容及体系结构
第1篇 Wireshark应用篇(第1~9章)
本篇主要内容包括:Wireshark的基础知识、设置Wireshark视图、捕获过滤器技巧、显示过滤器技巧、着色规则和数据包导出、构建图表、重组数据、添加注释等。通过本篇的学习,读者可以掌握Wireshark的基本操作,灵活地使用捕获过滤器和显示过滤器,并可以对Wireshark中的数据进行重组构建图表等。
第2篇 网络协议分析篇(第10~20章)
本篇主要内容包括:ARP协议抓包分析、互联网协议(IP)抓包分析、UDP协议抓包分析、TCP协议抓包分析、ICMP协议抓包分析、DHCP数据抓包分析、DNS抓包分析、HTTP协议抓包分析、HTTPS协议抓包分析、FTP协议抓包分析和电子邮件抓包分析。通过本篇的学习,读者可以掌握TCP/IP协议族中每层中包括的协议、协议的格式及传输的数据等。
第3篇 实战篇(第21章)
Wireshark作为一款开源的专业数据抓包和分析工具,深受业内人士欢迎。它提供了强大的数据抓取功能和丰富的数据分析方式。面对Wireshark强大的功能和海量的数据包,初学者往往无从下手。
笔者结合网络数据传输及安全方面存在的各种问题,经过分析及总结,编写了本书。本书通过专业的数据抓包流程,逐步讲解Wireshark各项强大的功能。同时,基于Wireshark抓取的数据包,以层层剥茧的形式,讲解常见的各种网络协议。这样读者可以更直接地掌握各种协议类型的数据包。
通过本书的学习,读者不仅可以轻松掌握Wireshark的使用,踏入网络数据分析的大门,还可以更为直观地理解TCP/IP各个协议,以及这些协议在数据包中的表现。掌握这些技术,再加以充分的练习,就可以轻松应对网络数据分析等各项工作。
本书特色
1.内容全面、系统、深入
本书介绍了Wireshark的基础知识、捕获过滤器和显示过滤器的使用、对数据包进行导出或重组等。然后,介绍了使用Wireshark对各种协议的详细分析。最后,还详细分析了操作系统启动过程的数据包。
2.贴近实际,专业讲解
本书按照Wireshark专业使用流程,对其功能进行详细讲解,帮助读者掌握最高效的数据抓包、分析技术,以解决各种复杂的网络问题。同时,针对围绕海量数据包处理问题,本书详细介绍相关技术,如抓取过滤器、显示过滤器、着色规则等功能。
3.直观讲解网络协议
对于网络数据包涉及的网络协议,本书给以最直观的讲解。首先分析协议的工作原理以及相关数据包的构成,然后对照Wireshark数据包视图进行逐条比对,帮助读者以最直观的形式学习和掌握各个网络协议。
4.提供多种学习和交流的方式
为了方便大家学习和交流,我们提供了多种方式。读者可以在论坛www.wanjuanchina.
net上发帖讨论Wireshark相关技术;也可以通过QQ群336212690转入对应的Wireshark技术群;还可以就图书阅读中遇到的问题致信book@wanjuanchina.net或bookservice2008@163.com,以获得帮助。
本书内容及体系结构
第1篇 Wireshark应用篇(第1~9章)
本篇主要内容包括:Wireshark的基础知识、设置Wireshark视图、捕获过滤器技巧、显示过滤器技巧、着色规则和数据包导出、构建图表、重组数据、添加注释等。通过本篇的学习,读者可以掌握Wireshark的基本操作,灵活地使用捕获过滤器和显示过滤器,并可以对Wireshark中的数据进行重组构建图表等。
第2篇 网络协议分析篇(第10~20章)
本篇主要内容包括:ARP协议抓包分析、互联网协议(IP)抓包分析、UDP协议抓包分析、TCP协议抓包分析、ICMP协议抓包分析、DHCP数据抓包分析、DNS抓包分析、HTTP协议抓包分析、HTTPS协议抓包分析、FTP协议抓包分析和电子邮件抓包分析。通过本篇的学习,读者可以掌握TCP/IP协议族中每层中包括的协议、协议的格式及传输的数据等。
第3篇 实战篇(第21章)
媒体评论
第1章 Wireshark的基础知识
Wireshark(前称Ethereal)是一个网络包分析工具。该工具主要是用来捕获网络包,并显示包的详细情况。本章将介绍Wireshark的基础知识。
1.1 Wireshark的功能
在学习Wireshark之前,首先介绍一下它的功能。了解它的功能,可以帮助用户明确借助该工具能完成哪些工作。本节将介绍Wireshark的基本功能。
1.1.1 Wireshark主窗口界面
在学习使用Wireshark之前,首先需要了解该工具主窗口界面中每部分的作用。Wireshark主窗口界面如图1.1所示。
图1.1 Wireshark主窗口界面
在图1.1中,以编号的形式已将Wireshark主窗口每部分标出。下面分别介绍每部分的含义,如下所示。
① 标题栏——用于显示文件名称、捕获的设备名称和Wireshark版本号。
② 菜单栏——Wireshark的标准菜单栏。
③ 工具栏——常用功能快捷图标按钮。
④ 显示过滤区域——减少查看数据的复杂度。
⑤ Packet List面板——显示每个数据帧的摘要。
⑥ Packet Details面板——分析封包的详细信息。
⑦ Packet Bytes面板——以十六进制和ASCII格式显示数据包的细节。
⑧ 状态栏——专家信息、注释、包数和Profile。
1.1.2 Wireshark的作用
Wireshark是一个广受欢迎的网络数据包分析软件。网络数据包分析软件的功能是截取网络数据包,并尽可能显示出最为详细的网络数据包数据。它是一个最知名的开源应用程序安全工具。Wireshark可以运行在Windows、MAC OS X、Linux和UNIX操作系统上,它甚至可以作为一个Portable App运行。本小节将介绍Wireshark的常用功能。使用Wireshark可以快速分析一些任务,如下所示。
1. 一般分析任务
找出在一个网络内发送数据包最多的主机。
Wireshark(前称Ethereal)是一个网络包分析工具。该工具主要是用来捕获网络包,并显示包的详细情况。本章将介绍Wireshark的基础知识。
1.1 Wireshark的功能
在学习Wireshark之前,首先介绍一下它的功能。了解它的功能,可以帮助用户明确借助该工具能完成哪些工作。本节将介绍Wireshark的基本功能。
1.1.1 Wireshark主窗口界面
在学习使用Wireshark之前,首先需要了解该工具主窗口界面中每部分的作用。Wireshark主窗口界面如图1.1所示。
图1.1 Wireshark主窗口界面
在图1.1中,以编号的形式已将Wireshark主窗口每部分标出。下面分别介绍每部分的含义,如下所示。
① 标题栏——用于显示文件名称、捕获的设备名称和Wireshark版本号。
② 菜单栏——Wireshark的标准菜单栏。
③ 工具栏——常用功能快捷图标按钮。
④ 显示过滤区域——减少查看数据的复杂度。
⑤ Packet List面板——显示每个数据帧的摘要。
⑥ Packet Details面板——分析封包的详细信息。
⑦ Packet Bytes面板——以十六进制和ASCII格式显示数据包的细节。
⑧ 状态栏——专家信息、注释、包数和Profile。
1.1.2 Wireshark的作用
Wireshark是一个广受欢迎的网络数据包分析软件。网络数据包分析软件的功能是截取网络数据包,并尽可能显示出最为详细的网络数据包数据。它是一个最知名的开源应用程序安全工具。Wireshark可以运行在Windows、MAC OS X、Linux和UNIX操作系统上,它甚至可以作为一个Portable App运行。本小节将介绍Wireshark的常用功能。使用Wireshark可以快速分析一些任务,如下所示。
1. 一般分析任务
找出在一个网络内发送数据包最多的主机。
书摘
第1章 Wireshark的基础知识
Wireshark(前称Ethereal)是一个网络包分析工具。该工具主要是用来捕获网络包,并显示包的详细情况。本章将介绍Wireshark的基础知识。
1.1 Wireshark的功能
在学习Wireshark之前,首先介绍一下它的功能。了解它的功能,可以帮助用户明确借助该工具能完成哪些工作。本节将介绍Wireshark的基本功能。
1.1.1 Wireshark主窗口界面
在学习使用Wireshark之前,首先需要了解该工具主窗口界面中每部分的作用。Wireshark主窗口界面如图1.1所示。
图1.1 Wireshark主窗口界面
在图1.1中,以编号的形式已将Wireshark主窗口每部分标出。下面分别介绍每部分的含义,如下所示。
① 标题栏——用于显示文件名称、捕获的设备名称和Wireshark版本号。
② 菜单栏——Wireshark的标准菜单栏。
③ 工具栏——常用功能快捷图标按钮。
④ 显示过滤区域——减少查看数据的复杂度。
⑤ Packet List面板——显示每个数据帧的摘要。
⑥ Packet Details面板——分析封包的详细信息。
⑦ Packet Bytes面板——以十六进制和ASCII格式显示数据包的细节。
⑧ 状态栏——专家信息、注释、包数和Profile。
1.1.2 Wireshark的作用
Wireshark是一个广受欢迎的网络数据包分析软件。网络数据包分析软件的功能是截取网络数据包,并尽可能显示出最为详细的网络数据包数据。它是一个最知名的开源应用程序安全工具。Wireshark可以运行在Windows、MAC OS X、Linux和UNIX操作系统上,它甚至可以作为一个Portable App运行。本小节将介绍Wireshark的常用功能。使用Wireshark可以快速分析一些任务,如下所示。
1. 一般分析任务
找出在一个网络内发送数据包最多的主机。
Wireshark(前称Ethereal)是一个网络包分析工具。该工具主要是用来捕获网络包,并显示包的详细情况。本章将介绍Wireshark的基础知识。
1.1 Wireshark的功能
在学习Wireshark之前,首先介绍一下它的功能。了解它的功能,可以帮助用户明确借助该工具能完成哪些工作。本节将介绍Wireshark的基本功能。
1.1.1 Wireshark主窗口界面
在学习使用Wireshark之前,首先需要了解该工具主窗口界面中每部分的作用。Wireshark主窗口界面如图1.1所示。
图1.1 Wireshark主窗口界面
在图1.1中,以编号的形式已将Wireshark主窗口每部分标出。下面分别介绍每部分的含义,如下所示。
① 标题栏——用于显示文件名称、捕获的设备名称和Wireshark版本号。
② 菜单栏——Wireshark的标准菜单栏。
③ 工具栏——常用功能快捷图标按钮。
④ 显示过滤区域——减少查看数据的复杂度。
⑤ Packet List面板——显示每个数据帧的摘要。
⑥ Packet Details面板——分析封包的详细信息。
⑦ Packet Bytes面板——以十六进制和ASCII格式显示数据包的细节。
⑧ 状态栏——专家信息、注释、包数和Profile。
1.1.2 Wireshark的作用
Wireshark是一个广受欢迎的网络数据包分析软件。网络数据包分析软件的功能是截取网络数据包,并尽可能显示出最为详细的网络数据包数据。它是一个最知名的开源应用程序安全工具。Wireshark可以运行在Windows、MAC OS X、Linux和UNIX操作系统上,它甚至可以作为一个Portable App运行。本小节将介绍Wireshark的常用功能。使用Wireshark可以快速分析一些任务,如下所示。
1. 一般分析任务
找出在一个网络内发送数据包最多的主机。
