热搜关键词: MATLAB天线OpenCVVHDL

pdf

从实践中学习Wireshark数据分析

  • 1星
  • 2022-07-12
  • 17.31MB
  • 需要1积分
  • 1次下载
  • favicon收藏
  • rep举报
  • free评论
标签: Wireshark

Wireshark

Wireshark是应用最为广泛的网络数据抓取和分析工具。通过该工具,网络维护人员可以发现网络数据传输的故障;网络安全人员可以发现攻击行为和数据泄露问题;开发人员可以验证应用程序数据传输的正确性。

本书共13章。内容包括网络数据分析概述、捕获数据包、数据处理、数据呈现、显示过滤器、分析手段、无线网络抓包和分析、网络基础协议数据包分析、TCP协议数据分析、UDP协议数据分析、HTTP协议数据包分析、其他应用协议数据包分析。

本书适合网络维护人员、渗透测试人员、网络程序开发人员和信息安全爱好者阅读。通过本书,可以帮助读者了解和掌握Wireshark数据抓包的方式,熟悉常见的协议,并掌握Wireshark数据分析的各种技术,从而提高工作效率。

第1章  网络数据分析概述  1

1.1  网络数据传输  1

1.1.1  网络构成  1

1.1.2  数据传输  2

1.1.3  网络类型  3

1.2  网络协议  6

1.2.1  OSI模型  6

1.2.2  TCP/IP协议族  7

1.3  Wireshark概述  9

1.3.1  Wireshark的历史  9

1.3.2  获取Wireshark软件  10

1.3.3  Windows系统安装Wireshark  11

1.3.4  Mac  OS系统安装Wireshark  16

1.3.5  Linux系统安装Wireshark  21

第2章  捕获数据包  22

2.1  指定网络接口  22

2.1.1  接口种类  22

2.1.2  选择接口  24

2.1.3  捕获USB设备包  29

2.2  使用管道接口  32

2.2.1  添加管道接口  32

2.2.2  捕获管道接口数据  34

2.3  远程捕获数据包  35

2.3.1  管理远程接口  36

2.3.2  Windows下配置rpcapd服务  36

2.3.3  Linux下配置rpcapd服务  41

2.3.4  添加远程接口  42

2.3.5  实施远程捕获数据包  44

2.4  使用捕获过滤器  46

2.4.1  指定捕获过滤器  46

2.4.2  基于类型过滤  49

2.4.3  基于传输方向过滤  51

2.4.4  基于协议过滤  54

2.4.5  基于数据过滤  56

2.4.6  使用多个捕获过滤器  57

2.4.7  使用预置表达式  57

第3章  数据处理  60

3.1  保存文件  60

3.1.1  自动保存文件  60

3.1.2  手动保存文件  68

3.2  打开文件  72

3.2.1  打开抓包文件  73

3.2.2  文件属性  76

3.2.3  合并抓包文件  79

3.2.4  导入转储文件  82

3.3  快速分析  86

3.3.1  关联地址  86

3.3.2  协议构成  88

3.3.3  数据包长度  89

3.3.4  数据流量  90

3.3.5  发包统计  95

第4章  数据呈现  98

4.1  分组列表  98

4.1.1  默认列  98

4.1.2  编辑现有列  100

4.1.3  添加/删除列  104

4.1.4  隐藏/移动/重排列  112

4.2  分组详情  117

4.2.1  查看方式  117

4.2.2  操作树形结构  118

4.2.3  专家信息  123

4.3  分组字节流  125

4.3.1  数值形式  126

4.3.2  文本形式  129

4.3.3  分析分组字节  131

第5章  显示过滤器  133

5.1  基础使用  133

5.1.1  使用显示过滤器  133

5.1.2  获取显示过滤器表达式  136

5.1.3  使用单一显示过滤器  143

5.1.4  使用多个显示过滤器  150

5.1.5  高级过滤器  150

5.2  使用技巧  152

5.2.1  使用显示过滤器按钮  152

5.2.2  使用对话过滤器  157

5.2.3  基于显示过滤器保存  158

5.2.4  使用预置表达式  160

5.2.5  使用宏  162

第6章  分析手段  165

6.1  分析分组  165

6.1.1  查找信息  165

6.1.2  复制信息  167

6.2  基于时间分析  173

6.2.1  时间格式  173

6.2.2  设置时间参考  174

6.2.3  修正显示的时间  177

6.3  名称解析  179

6.3.1  MAC地址解析  179

6.3.2  端口自动解析  182

6.3.3  IP地址解析  185

6.4  协议解析  186

6.4.1  启用协议  186

6.4.2  指定解析的协议  188

6.5  数据包分组  190

6.5.1  标记分组  191

6.5.2  导出分组结果  194

6.5.3  忽略分组  197

6.6  分组注释  199

6.7  跳转分析  202

6.7.1  顺序跳转  202

6.7.2  指定跳转分组  205

6.7.3  对话内跳转  207

6.7.4  历史记录跳转  208

6.8  着色规则  209

6.8.1  启用着色规则  209

6.8.2  设置着色规则  210

6.8.3  对话着色  214

第7章  无线网络抓包和分析  216

7.1  软硬件需求  216

7.1.1  Wireshark组件需求  216

7.1.2  硬件需求  217

7.2  捕获数据  218

7.2.1  捕获数据包  218

7.2.2  流量基本分析  223

7.2.3  捕获过滤  226

7.3  分析数据  227

7.3.1  常用显示过滤器  227

7.3.2  分析认证方式  229

7.3.3  分析WEP握手包  231

7.3.4  分析WPA握手包  236

7.4  数据解密  241

7.4.1  WEP解密  242

7.4.2  WPA解密  244

7.4.3  永久解密  247

第8章  网络基础协议数据包分析  250

8.1  ARP分析  250

8.1.1  过滤ARP包  250

8.1.2  分析ARP会话  251

8.1.3  发现ARP攻击  254

8.2  DHCP分析  258

8.2.1  过滤DHCP包  258

8.2.2  分析DHCP会话  259

8.2.3  数据统计  266

8.3  DNS分析  267

8.3.1  过滤DNS包  268

8.3.2  分析DNS会话  269

8.3.3  数据统计  271

第9章  TCP协议数据分析  273

9.1  捕获TCP数据包  273

9.1.1  捕获过滤  273

9.1.2  端点分析  274

9.1.3  端口过滤  277

9.2  会话分析  281

9.2.1  会话统计  281

9.2.2  建立连接  285

9.2.3  断开连接  293

9.2.4  防火墙过滤  301

9.3  传输数据分析  303

9.3.1  跟踪流  303

9.3.2  保存流  308

9.3.3  TCP流图形  309

第10章  UDP协议数据分析  315

10.1  基础分析  315

10.1.1  捕获过滤  315

10.1.2  端点分析  318

10.1.3  会话分析  319

10.2  传输数据分析  323

10.2.1  跟踪流  323

10.2.2  保存流  327

10.2.3  UDP多播流  328

第11章  HTTP协议数据包分析  332

11.1  过滤数据包  332

11.1.1  捕获过滤  332

11.1.2  显示过滤  335

11.2  IP地址分析  337

11.2.1  结合DNS数据包分析  337

11.2.2  结合DNS缓存  338

11.2.3  自动解析  341

11.2.4  地址位置信息  344

11.2.5  网站汇总  348

11.2.6  编辑解析的名称  349

11.3  请求分析  351

11.3.1  请求概要  351

11.3.2  请求目标  353

11.3.3  URL数据传递  355

11.3.4  表单数据传递  357

11.3.5  Cookie数据传递  359

11.3.6  请求端类型  362

11.4  响应分析  363

11.4.1  请求和响应对应关系  364

11.4.2  响应状态码  366

11.4.3  查看网页内容  368

11.4.4  跟踪流  370

11.4.5  保存流  374

11.4.6  导出HTTP对象  375

11.5  HTTPS分析  377

11.5.1  TLS流  377

11.5.2  导出TLS会话密钥  380

11.5.3  HTTPS统计分析  381

11.5.4  解密HTTPS数据  381

第12章  其他应用协议数据包分析  388

12.1  SMTP/POP3分析  388

12.1.1  过滤SMTP/POP数据包  388

12.1.2  分析SMTP会话  389

12.1.3  导出IMF对象  392

12.2  SMB分析  393

12.2.1  过滤SMB数据包  394

12.2.2  导出SMB对象  395

12.3  TFTP分析  396

12.3.1  过滤TFTP数据包  396

12.3.2  导出TFTP对象  397

12.4  SCTP分析  398

12.4.1  过滤SCTP数据包  398

12.4.2  SCTP分析  399

12.5  FTP分析  401

12.5.1  过滤FTP数据包  401

12.5.2  重组FTP数据  406

附录A  Wireshark命令行工具  409

A.1  捕获文件信息查看工具capinfos  409

A.1.1  基本使用  409

A.1.2  报告形式  410

A.1.3  信息种类  414

A.1.4  杂项  415

A.2  数据包捕获保存工具dumpcap  416

A.2.1  捕获数据  416

A.2.2  远程捕获  419

A.2.3  自动停止捕获  420

A.2.4  保存文件  421

A.3  编辑捕获文件editcap  422

A.3.1  基本语法  422

A.3.2  移除指定的数据包  424

A.3.3  去除重复的数据包  424

A.3.4  修正时间  425

A.3.5  截断存储  425

A.3.6  随机修改  426

A.3.7  合并文件  426

A.3.8  修改注释  426

A.3.9  文件集合  426

A.3.10  修改密钥  427

A.3.11  杂项  427

A.4  数据包分析工具tshark  428

A.4.1  捕获数据  428

A.4.2  自动停止捕获  430

A.4.3  远程捕获  431

A.4.4  处理方式  431

A.4.5  保存文件  433

A.4.6  输出信息  434

A.4.7  杂项  439

A.5  简易数据文件分析工具rawshark  439

A.6  其他工具  440

A.6.1  显示过滤器字节码查看工具dftest  441

A.6.2  合并捕获文件mergecap  441

A.6.3  解析IP地理信息工具mmdbresolve  442

A.6.4  数据包排序工具reordercap  443

A.6.5  十六进制文本数据转化工具text2pcap  443

信息安全技术大讲堂
从实践中学习Wireshark数据分析
大学霸IT达人 编著
ISBN:978-7-111-64354-8
本书纸版由机械工业出版社于2020年出版,电子版由华章分社(北京
华章图文信息有限公司,北京奥维博世图书发行有限公司)全球范围
内制½与发行。
版权所有,侵权必究
客服热线:+ 86-10-68995265
客服信箱:service@bbbvip.com
官方½址:www.hzmedia.com.cn
新浪微博 @华章数媒
微信公众号 华章电子书(微信号:hzebook)
前言
½络日益普及的今天,每秒钟½有海量的数据在½络中进行传
输。为了保证数据正确地从源地址发送到目标地址,不同人群为之努
力工½。½络程序开发人员分析数据,确认数据正确生成和被处理;
½络维护人员分析数据,确保数据的正确传输;½络安全人员分析数
据,确保数据没有被截取或伪造。
Wireshark是一款业界知名的数据捕获和分析工具。它不仅支持几
百种½络协议的解析,还提供了大量的分析功½,½满足不同用户的
数据分析需求。同时,它提供了丰富的用户接口,允许用户以图½化
和½令行等多种方式½用。
本书基于Wireshark 3,详细讲解了数据抓包和分析的相关技术。
书中首先介绍了环境搭建、数据捕获、数据处理和数据呈现;然后详
细介绍了数据分析的各种功½和应用技巧,如显示过滤器、分组分析
和着色规则等;最后详细介绍了常见½络协议的数据分析方式,包含
½络基础协议(ARP、DNS、DHCP)、数据传输协议(TCP、UDP)和高
级应用协议(HTTP、SMTP/POP3、SMB)等。
本书有½特色
1.涵盖Wireshark常用分析功½
由于协议½式众多,½得数据分析是一项复杂度非常高的工½。
为了方便用户分析,Wiresahrk提供了众多的分析功½。本书涵盖了其
中常见的各种功½,如捕获过滤器、显示过滤器、专家意见、名称解
析、分组标记、数据导出和分组跳½等。
2.内容实用,可操½性强
Wireshark提供的每个功½½来源于众多用户的建议,½具有极强
的代表性和可操½性。为了方便读者学习和理解,书中介绍了约200个
操½实例,用于辅助讲解各个知识点。
3.涵盖重要协议的数据分析
Wireshark数据分析的最终½脚点是协议,所以本书挑选了最为常
见的½络协议数据包进行分析,如802.11、ARP、DHCP、DNS、TCP、
UDP、HTTP、SMTP/POP3、SMB、TFTP、SCTP和FTP等协议的数据包。
4.环环相扣,逐步讲解
Wireshark数据分析是一个连贯和完整的过程,从环境准备、数据
的获取和保存,到分析手段和具½协议分析,每个阶段环环相扣,逐
步推进。本书按照这个顺序,逐层讲解了Wireshark数据分析的方式和
技巧,以帮助读者最终掌握数据分析的技巧。
5.提供完善的技术支持和售后服务
本书提供了对应的QQ群(343867787)供大家交流和讨论学习中遇
到的各种问题。同时,本书还提供了专门的售后服务邮箱
hzbook2017@163.com。读者在阅读本书的过程中若有疑问,可以通过
该邮箱获得帮助。
本书内容
第1章½络数据分析概述,主要介绍了½络数据的传输方式、OSI
模型、TCP/IP协议族和Wireshark½件的获取和安装。
第2~4章为½络数据分析的基础,主要介绍了捕获数据、½用过滤
器、存储数据、快速分析和数据呈现等内容。
第5、6章主要介绍了½用显示过滤器、名称解析、协议解析、数
据包分组、分组注释、跳½分析和着色规则等各种数据分析技术。
第7、8章主要介绍了无线½络抓包和分析、WEP/WPA握手包数据分
析、无线数据解密及ARP/DHCP/DNS数据分析。
第9~12章为½络应用协议分析,主要介绍了TCP数据分析、UDP数
据分析、HTTP数据分析和SMTP/POP3/SMB/TFTP/SCTP/FTP数据分析。
附½A主要介绍了Wireshark自带的各种½令行工具,如文件查看
工具capinfos、捕获工具dumpcap、编辑工具editcap,以及分析工具
tshark与rawshark。
本书配套资源获取方式
本书涉及的工具和½件需要读者自行下½½。下½½途径有以下几
种:
·根据书中对应章节给出的½址自行下½½;
·加入技术讨论QQ群(343867787)获取;
·登½华章公司½站www.hzbook.com,在该½站上搜索到本书,
然后单击“资料下½½”按钮,即可在页面上找到“配书资源”下½½链
接。
本书内容更新文档获取方式
为了让本书内容紧跟技术的发展和½件更新,我们会对书中的相
关内容进行不定期更新,并发布对应的电子文档。需要的读者可以加
入QQ交流群(343867787)获取,也可以通过华章公司½站上的本书配
套资源链接下½½。
本书读者对象
·½络安全和维护人员;
·渗透测试技术人员;
·信息安全技术爱½者;
·½络应用程序开发人员;
展开预览

推荐帖子 最新更新时间:2022-08-12 14:37

eFuse如何帮助提供强大的工业电源路径保护
转自:deyisupport 任何电子系统经常遭受恶劣的环境和威胁,如静电放电(ESD)、电快速瞬变(EFT)和雷电浪涌。电源设计人员必须优先考虑电路保护以防止系统故障,特别是对于具有24V电源轨的工业应用。电路保护方案能够保护电源和整个系统免受诸如过电流、短路、输入浪涌电流、过电压、欠电压、输入反极性保护(通常称为误配线)和反向电流阻塞的事件的影响。在本博客中,我将概述几种强大的工业电源路径保
okhxyyo 模拟与混合信号
系统遥测技术
前言 最近很多采用 FPGA 或 ASIC 的终端设备应用增加 了对遥测技术的需求。对这一需求增长最高的主要 市场领域是计算、通信、国防、航空电子以及工业 市场。本文不仅将介绍何为遥测技术,而且还将讨 论几种实施方案。 首先,什么是遥测技术?在本文中,遥测技术是 指通过 PMBus、I2C 或 SPI 等数字接口进行的数 据测量、控制与自动发送。电源中为什么需要
dontium 模拟与混合信号
MSP430 板载ez_FET
自己参照TI的设计,设计了一款板子,也是用了板载的仿真器,USB接口-TUSB2046(USB转串口),仿真器MSP430F5528,然后主控芯片MSP430F5529,实现一些控制需求,但是现在无法与PC通讯,所以联系了TI 的专家,他们意思是MSP430需要用MSP-FET430UIF仿真器和一些必须的文件预编程进去,但是明明TI的ez_FET已经开源了啊。求解?下图是TI的专家给我回复。
Scaler-y 微控制器 MCU
本周精彩博文分享
楼宇自动化的趋势:连通传感器优化用户体验   在此博客系列的第二部分,我将探讨楼宇自动化的无线传感器网络的第二个趋势――安全和可靠性。回顾一下,驱动楼宇自动化系统中加装多个传感器的四个主要趋势包括: •        能源效率 •        安全和可靠性 •        用户的舒适度 •        预防性维护 〉〉〉点击查看详情 建筑自动
橙色凯 TI技术论坛
MSP430F149单片机驱动DS2762读写操作C语言程序
基于MSP430F149单片机驱动DS2762读写操作C语言程序,能够对按键或着其他信号响应,读出电流以及电压量,并进行相应处理。 //#include #define uchar unsigned char #define uint  unsigned int uint A,B,C,D,E,F,G,H,I,J;//此处对io430x14x中的宏定义C进行了注释,需注意 #define
Aguilera 微控制器 MCU
spwm
include "msp430g2553.h" const unsigned int spwm[] = { 250, 327, 396, 452, 487, 499, 487, 452, 396, 327, 250, 172, 103, 47, 12, 3, 12, 47, 103, 172, }; unsigned int n=0; void TimerA_PWM()//产生PWM波
cengyu3 微控制器 MCU

评论

登录/注册

意见反馈

求资源

回顶部
查找数据手册?

EEWorld Datasheet 技术支持

热门活动

相关视频

可能感兴趣器件

About Us 关于我们 客户服务 联系方式 器件索引 网站地图 最新更新 手机版 版权声明

北京市海淀区知春路23号集成电路设计园量子银座1305 电话:(010)82350740 邮编:100191

电子工程世界版权所有 京B2-20211791 京ICP备10001474号-1 电信业务审批[2006]字第258号函 京公网安备 11010802033920号 Copyright © 2005-2022 EEWORLD.com.cn, Inc. All rights reserved
×