借助 Wireshark 這款世界流行的網絡器，不管是有線網絡還是無線網絡，讀者都可以很容易地捕獲到網絡中的數據包。但是，如何使用這些數據包來理解網絡狀況呢？本書內容針對 Wireshark 2.x 版本進行了更新，以幫助讀者掌握數據包捕獲的方法，從而更好地解決網絡問題。本書新增了 IPv6 和 SMTP 的相關知識，並討論了 TShark 和 Tcpdump 兩種命令行包分析工具的使用方法。此外，本書還介紹了使用數據包結構圖查看和表示數據包的內容。您將學到： 實時監控網絡，並參等

●第1章數據包分析技術與網絡基礎1
1.1數據包分析與數據包器2
1.1.1評估數據包器2
1.1.2數據包器工作過程3
1.2網絡通信原理4
1.2.1協議4
1.2.2七層OSI參考模型5
1.2.3OSI參考模型中的數據流向7
1.2.4數據封裝8
1.2.5網絡硬件11
1.3流量分類16
1.3.1廣播流量16
1.3.2組播流量17
1.3.3單播流量17
1.4小結17
第2章 監聽網絡線路18
2.1混雜模式19
2.2在集線器連接網絡中20
2.3在交換式網絡中進行22
2.3.1端口鏡像22
2.3.2集線器輸出24
2.3.3使用網絡分流器26
2.3.4ARP緩存污染28
2.4在路由網絡環境中進行33
2.5部署器的實踐指南35
第3章Wireshark入門37
3.1Wireshark簡史37
3.2Wireshark的優點38
3.3安裝Wireshark39
3.3.1在微軟Windows繫統中安裝40
3.3.2在Linux繫統中安裝41
3.3.3在Mac OS X繫統中安裝43
3.4Wireshark初步入門44
3.4.1第一次捕獲數據包44
3.4.2Wireshark主窗口45
3.4.3Wireshark優選項46
3.4.4數據包彩色高亮48
3.4.5配置文件50
3.4.6配置方案51
第4章玩轉捕獲數據包53
4.1使用捕獲文件53
4.1.1保存和導出捕獲文件54
4.1.2合並捕獲文件55
4.2分析數據包56
4.2.1保存和導出捕獲文件56
4.2.2標記數據包57
4.2.3打印數據包58
4.3設定時間顯示格式和相對參考59
4.3.1時間顯示格式59
4.3.2數據包的相對時間參考60
4.3.3時間偏移61
4.4設定捕獲選項61
4.4.1輸入標簽頁61
4.4.2輸出標簽頁62
4.4.3選項標簽頁64
4.5過濾器65
4.5.1捕獲過濾器65
4.5.2顯示過濾器71
4.5.3保存過濾器規則75
4.5.4在工具欄中增加顯示過濾器76
第5章Wireshark高級特性77
5.1端點和網絡會話77
5.1.1查看端點統計78
5.1.2查看網絡會話79
5.1.3使用端點和會話定位優選用量者80
5.2基於協議分層結構的統計83
5.3名稱解析84
5.3.1開啟名稱解析84
5.3.2名稱解析的潛在弊端86
5.3.3使用自定義hosts文件86
5.4協議解析88
5.4.1更換解析器88
5.4.2查看解析器源代碼90
5.5流跟蹤91
5.6數據包長度94
5.7圖形展示95
5.7.1查看IO圖95
5.7.2雙向時間圖98
5.7.3數據流圖99
5.8專家信息100
第6章用命令行分析數據包103
6.1安裝TShark104
6.2安裝Tcpdump105
6.3捕獲和保存流量106
6.4控制輸出108
6.5名稱解析111
6.6應用過濾器112
6.7TShark裡的時間顯示格式114
6.8TShark中的總結統計114
6.9TShark VS Tcpdump117
第7章網絡層協議119
7.1地址解析協議120
7.1.1ARP頭121
7.1.2數據包1：ARP請求122
7.1.3數據包2：ARP響應123
7.1.4Gratuitous ARP124
7.2互聯網協議125
7.2.1互聯網協議第4版（IPv4）125
7.2.2互聯網協議第6版（IPv6）133
7.3互聯網控制消息協議144
7.3.1ICMP頭144
7.3.2ICMP類型和消息145
7.3.3Echo請求與響應145
7.3.4路由跟蹤148
7.3.5ICMP第6版（ICMPv6）150
第8章傳輸層協議151
8.1傳輸控制協議（TCP）151
8.1.1TCP報頭152
8.1.2TCP端口153
8.1.3TCP的三次握手155
8.1.4TCP鏈接斷開158
8.1.5TCP重置160
8.2用戶數據報協議161
第9章常見高層網絡協議163
9.1動態主機配置協議DHCP163
9.1.1DHCP頭結構164
9.1.2DHCP續租過程165
9.1.3DHCP租約內續租170
9.1.4DHCP選項和消息類型171
9.1.5DHCP Version6 (DHCPv6)171
9.2域名繫統173
9.2.1DNS數據包結構174
9.2.2一次簡單的DNS查詢過程175
9.2.3DNS問題類型177
9.2.4DNS遞歸177
9.2.5DNS區域傳送181
9.3超文本傳輸協議184
9.3.1使用HTTP瀏覽184
9.3.2使用HTTP傳送數據186
9.4簡單郵件傳輸協議（SMTP）188
9.4.1收發郵件188
9.4.2跟蹤一封電子郵件190
9.4.3使用SMTP發送附件197
9.5小結199
第10章 基礎的現實世界場景200
10.1丟失的網頁內容201
10.1.1偵聽線路201
10.1.2分析202
10.1.3學到的知識206
10.2無響應的氣像服務206
10.2.1偵聽線路207
10.2.2分析208
10.2.3學到的知識211
10.3無法訪問Internet211
10.3.1網關配置問題212
10.3.2意外重定向215
10.3.3上遊問題218
10.4打印機故障221
10.4.1偵聽線路221
10.4.2分析221
10.4.3學到的知識224
10.5分公司之困224
10.5.1偵聽線路225
10.5.2分析225
10.5.3學到的知識228
10.6生氣的開發者228
10.6.1偵聽線路228
10.6.2分析229
10.6.3學到的知識232
10.7結語232
第11章 讓網絡不再卡233
11.1TCP的錯誤恢復特性234
11.1.1TCP重傳234
11.1.2TCP重復確認和快速重傳237
11.2TCP流控制242
11.2.1調整窗口大小243
11.2.2用零窗口通知停止數據流244
11.2.3TCP滑動窗口實戰245
11.3從TCP錯誤控制和流量控制中學到的249
11.4定位高延遲的原因250
11.4.1正常通信250
11.4.2慢速通信——線路延遲251
11.4.3通信緩慢——客戶端延遲252
11.4.4通信緩慢——服務器延遲253
11.4.5延遲定位框架253
11.5網絡基線254
11.5.1站點基線255
11.5.2主機基線256
11.5.3應用程序基線257
11.5.4基線的其他注意事項257
11.6小結258
第12章 安全領域的數據包分析259
12.1網絡偵察260
12.1.1SYN掃描260
12.1.2操作繫統指紋265
12.2流量操縱268
12.2.1ARP緩存污染攻擊268
12.2.2會話劫持273
12.3漏洞利用276
12.3.1極光行動277
12.3.2遠程訪問特洛伊木馬283
12.4漏洞利用工具包和勒索軟件290
12.5小結296
第13章 無線網絡數據包分析297
13.1物理因素297
13.1.1一次一個信道298
13.1.2無線信號干擾299
13.1.3檢測和分析信號干擾299
13.2無線網卡模式300
13.3在Windows上無線網絡302
13.3.1配置AirPcap302
13.3.2使用AirPcap捕獲流量303
13.4在Linux上無線網絡304
13.5802.11數據包結構306
13.6在Packet List面板增加無線專用列307
13.7無線專用過濾器308
13.7.1篩選特定BSS ID的流量309
13.7.2篩選特定的無線數據包類型309
13.7.3篩選特定頻率310
13.8保存無線分析配置311
13.9無線網絡安全311
13.9.1成功的WEP認證312
13.9.2失敗的WEP認證313
13.9.3成功的WPA認證314
13.9.4失敗的WPA認證316
13.10小結318
附錄A延伸閱讀319
附錄B分析數據包結構325

Wireshark是流行的網絡軟件，《Wireshark數據包分析實戰（第3版）》在上一版的基礎上針對Wireshark 2.0.5和IPv6進行了更新，並通過大量真實的案例對Wireshark的使用進行了詳細講解，旨在幫助讀者理解Wireshark捕獲的PCAP格式的數據包，以便對網絡中的問題進行排錯。《Wireshark數據包分析實戰（第3版）》共13章，從數據包分析與數據包器的基礎知識開始，循序漸進地介紹Wireshark的基本使用方法及其數據包分析功能特性，同時還介紹了針對不同協議層與無線網絡的具體實踐技術與經驗技巧。在此過程中，作者結合大量真實的案例，圖文並茂地演示使用Wireshark進行數據包分析的技術方法，使讀者能夠順著本書思路逐步掌握網絡數據包與分析技能。附錄部分列舉了數據包分析工具，以及其他數據包分析的學習資源，並對數據包的表現形式展開討論，介紹如何使用數據包結構圖查看等