Wireshark 網絡分析實戰
內容描述
<內容介紹>
奧扎赫著的《Wireshark網絡分析實戰》採用步驟式為讀者講解了一些使用Wireshark來解決網絡實際問題的技巧。
本書共分為14章,其內容涵蓋了Wireshark的基礎知識,抓包過濾器的用法,顯示過濾器的用法,基本∕高級信息統計工具的用法,Expert Info工具的用法,Wiresahrk在Ethernet、LAN及無線LAN中的用法,ARP和IP故障分析,TCP/UDP故障分析,HTTP和DNS故障分析,企業網應用程序行為分析,SIP、多媒體和IP電話,排除由低帶寬或高延遲所引發的故障,認識網絡安全等知識。
本書適合對Wireshark感興趣的網絡從業人員閱讀,也適合高校網絡相關專業的師生閱讀。
第1章 Wireshark簡介
1.1 Wireshark簡介
1.2 安置Wireshark(程序或主機)
1.3 開始抓包
1.4 配置啟動窗口
1.5 配置時間參數
1.6 定義配色規則
1.7 數據文件的保存、打印及導出
1.8 通過Edit菜單中的Preferences菜單項,來配置Wireshark主界面
1.9 配置Preferences窗口中的Protocol選項
第2章 抓包過濾器的用法
2.1 簡介
2.2 配置抓包過濾器
2.3 配置Ethernet過濾器
2.4 配置主機和網絡過濾器
2.5 配置TCP/UDP及埠過濾器
2.6 配置複合型過濾器
2.7 配置字節 偏移和凈載匹配型過濾器
第3章 顯示過濾器的用法
3.1 簡介
3.2 配置顯示過濾器
3.3 配置Ethernet、ARP、主機和網絡過濾器
3.4 配置TCP/UDP過濾器
3.5 配置協議所獨有的顯示過濾器
3.6 配置字節 偏移型過濾器
3.7 配置顯示過濾器宏
第4章 基本信息統計工具的用法
4.1 簡介
4.2 Statistics菜單中Summary工具的用法
4.3 Statistics菜單中Protocol Hierarchy工具的用法
4.4 Statistics菜單中Conversation工具的用法
4.5 Statistics菜單中Endpoints工具的用法
4.6 Statistics菜單中HTTP工具的用法
4.7 配置Flow Graph(數據流圖),來查看TCP流
4.8 生成與IP屬性有關的統計信息
第5章 高級信息統計工具的用法
5.1 簡介
5.2 配置與顯示過濾器結合使用的IO Graphs工具,來定位與網絡性能有關的問題
5.3 用IO Graphs工具測算(鏈路的)吞吐量
5.4 IOGraphs工具的高級配置方法(啟用Y軸Unit參數的Advanced選項)
5.5 TCP StreamGraph菜單項中Time-Sequence(Stevens)子菜單項的用法
5.6 TCP StreamGraph菜單項中Time-Sequence(tcp-trace)子菜單項的用法
5.7 TCP StreamGraph菜單項中Throughput Grap子菜單項的用法
5.8 TCP StreamGraph菜單項中Round Trip Time Graph子菜單項的用法
5.9 TCP StreamGraph菜單項中Window Scaling Graph子菜單項的用法
第6章 ExpertInfo工具的用法
6.1 簡介
6.2 如何使用Expert Info工具執行排障任務
6.3 認識Errors事件
6.4 認識Warnings事件
6.5 認識Notes事件
第7章 Ethernet、LAN交換及線LAN
7.1 簡介
7.2 發現廣播及錯包風暴
7.3 生成樹協議分析
7.4 VLAN和VLAN tagging故障分析
7.5 線LAN(WiFi)故障分析
第8章 ARP和IP故障分析
8.1 簡介
8.2 與ARP有關的連通性網絡故障分析
8.3 IP流量分析工具的用法
8.4 利用GeoIP來查詢IP地址的歸屬地
8.5 發現IP包分片問題
8.6 路由選擇故障分析
8.7 發現IP地址衝突
8.8 DHCP故障分析
第9章 UDP/TCP故障分析
9.1 簡介
9.2 配置Preferences窗口內protocol選項下的UDP和TCP協議參數,為排除排障做準備
9.3 TCP連接故障
9.4 TCP重傳現象——源頭及原因
9.5 重複確認(duplicate ACKs)和快速重傳(fast retransmissions)現象
9.6 TCP報文段失序現象
9.7 TCPZeroWindow、WindowFull、WindowChange以及其他包含Window字樣的提示信息
9.8 TCP重置(reset)及原因
第10章 HTTP和
10.1 簡介
10.2 篩選DNS流量
10.3 分析DNS協議的常規運作機制
10.4 DNS故障分析
10.5 篩選HTTP流量
10.6 配置Preferences窗口中protocol選項下的HTTP協議參數
10.7 HTTP故障分析
10.8 導出HTTP對象
10.9 HTTP數據流分析及Follow TCP Stream窗口
10.10 HTTPS協議流量分析——SSL/TLS基礎
第11章 企業網應用程序行為分析
11.1 簡介
11.2 摸清流淌於網絡中的流量的類型
11.3 FTP故障分析
11.4 E-mail協議(POP、IMAP、SMTP)流量及故障分析
11.5 MS-TS和Citrix故障分析
11.6 NetBIOS協議故障分析
11.7 數據庫流量及常見故障分析
第12章 SIP、多媒體和IP電話
12.1 簡介
12.2 使用內置於Wireshark的IP電話及多媒體流量專用分析工具
12.3 SIP故障分析
12.4 RTP/RTCP故障分析
12.5 視頻及視頻監控應用排障場景
12.6 IPTV應用排障場景
12.7 視頻會議應用排障場景
12.8 排除RTSP協議故障
第13章 排除由低帶寬或高延遲所引發的故障
13.1 簡介
13.2 測量通信鏈路的總帶寬
13.3 測量每個用戶及每種應用所佔用的通信鏈路的帶寬
13.4 借助Wireshark,獲悉鏈路上的延遲及抖動狀況
13.5 發現因高延遲/高抖動所引發的應用程序故障
第14章 認識網絡安全
14.1 簡介
14.2 發現異常流量模式
14.3 發現基於MAC地址和基於ARP的攻擊
14.4 發現ICMP和TCP SYN/埠掃描
14.5 發現DoS/DDoS攻擊
14.6 發現高級TCP攻擊
14.7 發現暴力破解(brute-force)攻擊
附錄 鏈接、工具及閱讀資料