Wireshark网络分析实战 第2版【2025|PDF|Epub|mobi|kindle电子书版本百度云盘下载】

Wireshark网络分析实战 第2版PDF格式电子书版下载

注意：本站所有压缩包均有解压码： 点击下载压缩包解压工具

第1章 Wireshark版本2简介1

1.1 Wireshark版本2基础知识1

1.2安置Wireshark2

1.3在虚拟机上抓包11

1.4开始抓包17

1.5配置启动窗口29

第2章 熟练使用Wireshark排除网络故障37

2.1概述37

2.2配置用户界面及全局、协议参数38

2.3抓包文件的导入和导出48

2.4调整数据包的配色规则52

2.5配置时间参数54

2.6构建排障使用的配置模板56

第3章 抓包过滤器的用法60

3.1简介60

3.2配置抓包过滤器61

3.3配置Ethernet过滤器65

3.4配置主机和网络过滤器68

3.5配置TCP/UDP及端口过滤器72

3.6配置复合型过滤器76

3.7配置字节偏移和净载匹配型过滤器77

第4章 显示过滤器的用法82

4.1显示过滤器简介82

4.2配置显示过滤器83

4.3配置Ethernet、ARP、主机和网络过滤器92

4.4配置TCP/UDP过滤器97

4.5配置指定协议类型的过滤器103

4.6配置字节偏移型过滤器106

4.7配置显示过滤器宏107

第5章 基本信息统计工具的用法109

5.1简介109

5.2 Statistics菜单中Capture File Properties工具的用法110

5.3 Statistics菜单中Resolved Addresses工具的用法112

5.4 Statistics菜单中Protocol Hierarchy工具的用法113

5.5 Statistics菜单中Conversations工具的用法117

5.6 Statistics菜单中Endpoints工具的用法122

5.7 Statistics菜单中HTTP工具的用法126

5.8配置Flow Graph（数据流图），查看TCP流130

5.9生成与IP属性有关的统计信息132

第6章 高级信息统计工具的用法136

6.1简介136

6.2配置支持显示过滤器的I/O Graphs工具，来定位与网络性能有关的问题137

6.3用IO Graphs工具测量链路的吞吐量142

6.4启用Y轴其他参数的I/O Graphs工具的高级用法150

6.5 TCP Stream Graphs菜单项中Time-Sequence （Stevens）子菜单项的用法158

6.6 TCP Stream Graphs菜单项中Time-Sequence （tcptrace）子菜单项的用法164

6.7 TCP Stream Graphs菜单项中Throughput Graph子菜单项的用法170

6.8 TCP Stream Graphs菜单项中Round Trip Time Graph子菜单项的用法172

6.9 TCP Stream Graphs菜单项中Window Scaling Graph子菜单项的用法175

第7章 Expert Information工具的用法177

7.1简介177

7.2如何使用Expert Information工具排障网络故障178

7.3认识Error事件185

7.4认识Warning事件187

7.5认识Note事件190

第8章 Ethernet和LAN交换193

8.1简介193

8.2发现广播和错包风暴193

8.3生成树协议故障分析200

8.4 VLAN和VLAN tagging故障分析209

第9章 无线LAN214

9.1学习目标214

9.2认识无线网络及其标准214

9.3无线网络射频故障、故障分析及故障排除217

9.4无线LAN抓包223

第10章 网络层协议及其运作方式230

10.1简介230

10.2 IPv4地址解析协议的运作方式及故障排除233

10.3 ICMP协议的运作方式及故障分析/排除240

10.4 IPv4单播路由选择的运作方式及故障分析245

10.5与IPv4数据包分片有关的故障分析249

10.6 IPv4多播路由选择运作原理254

10.7 IPv6协议的运作原理256

10.8 IPv6扩展头部259

10.9 ICMPv6协议的运作方式及故障分析/排除263

10.10 IPv6地址自动配置特性265

10.11基于DHCPv6的地址分配269

10.12 IPv6邻居发现协议的运作原理和故障分析274

第11章 传输层协议分析279

11.1简介279

11.2 UDP的运作原理280

11.3 UDP协议分析和故障排除281

11.4TCP的运作原理284

11.5排除TCP连通性故障285

11.6解决TCP重传问题292

11.7 TCP滑动窗口机制302

11.8对TCP的改进——选择性ACK和时间戳选项307

11.9排除与TCP的数据传输吞吐量有关的故障313

第12章 FTP、HTTP/1和HTTP/2317

12.1介绍317

12.2 FTP故障分析318

12.3筛选HTTP流量323

12.4配置Preferences窗口中Protocols选项下的HTTP协议参数327

12.5HTTP故障分析330

12.6导出HTTP对象336

12.7 HTTP数据流分析338

12.8HTTPS协议流量分析——SSL/TLS基础340

第13章 DNS协议分析348

13.1简介348

13.2分析DNS资源记录类型349

13.3分析DNS的常规运作机制354

13.4分析DNSSEC的常规运作机制361

13.5排除DNS故障365

第14章 E-mail协议分析368

14.1简介368

14.2 E-mail协议的常规运作方式369

14.3 POP、IMAP和SMTP故障分析379

14.4分析E-mail协议的错误状态码，并据此筛选E-mail流量383

14.5分析恶意及垃圾邮件389

第15章 NetBIOS和SMB协议分析392

15.1介绍392

15.2认识NetBIOS协议393

15.3认识SMB协议394

15.4 NetBIOS/SMB协议故障分析394

15.5数据库流量及常见故障分析401

15.6导出SMB对象405

第16章 企业网应用程序行为分析407

16.1简介407

16.2摸清流淌于网络中的流量的类型407

16.3 Microsoft终端服务器和Citrix故障分析410

16.4数据库流量及常见故障分析414

16.5 SNMP流量分析417

第17章 排除SIP、多媒体及IP电话故障419

17.1简介419

17.2 IP电话技术的原理及常规运作方式420

17.3 IP的运作原理、消息及错误代码427

17.4 IP上的视频和RTSP437

17.5 Wireshark的RTP流分析和过滤功能443

17.6 Wireshark的VoIP呼叫重放功能446

第18章 排除由低带宽或高延迟所引发的故障448

18.1简介448

18.2测量网络带宽及应用程序生成的流量速率449

18.3借助Wireshark来获知链路的延迟及抖动状况454

18.4分析网络瓶颈、问题及故障排除457

第19章 网络安全和网络取证461

19.1简介461

19.2发现异常流量模式462

19.3发现基于MAC地址和基于ARP的攻击466

19.4发现ICMP和TCP SYN/端口扫描468

19.5发现DoS和DDoS攻击475

19.6发现高级TCP攻击478

19.7发现针对某些应用程序的暴力破解攻击481