Wireshark数据抓包基础教程v2.0大学霸内部资料
- 颜色分类:黑白教程彩色教程
- 页数:195页
- 开本:A4
购买前请认真阅读以下内容:
- 本店所销售产品均为行业技术内部资料,仅供专业人员学习和参考。
- 资料售价远低于业内几千、上万的咨询费和培训费。
注意:本资料包邮,但是部分偏远地区不包邮,具体邮费请客服谢谢合作!!
声明:
- 买资料送答疑!凡购买本资料都可通过“资料前言中的邮箱”向作者老师咨询在学习资料时遇到的问题。
- 本资料版权为大学霸所有
- 为防止盗版,本书所有内容页会添加水印,水印为购买者帐号。
- 由于资料特殊性(水印唯一),在购买前请仔细阅读本商品提供的试读样章以及目录,确认后再进行购买。本商品售出后概不退款。(如果因为暴力快递导致的商品破损,请拒收。谢谢合作)
- 本资料为黑白或者彩色打印请自行选择。
----------------------------------------我是分割线------------------------------------------
Wireshark数据抓包基础教程V2.0大学霸内部资料
v2.0更新说明:
(1)Wireshark升级到2.0.1。
(2)添加USBPcap基础内容。
v1.1更新内容:
(1)Wireshark升级到1.99.8。
试读文档下载地址:http://picimg.witcp.com/pic/pan.baidu.com/s/1c0e02Pi
注意:如有不明白的地番可以本店客服
介绍: Wireshark是一款最知名的开源网络封包分析软建。它可以抓取网络封包,并以最为详细的方尸显示封包的数据。本书按照网络分析专业流程,一步步地介绍了Wireshark各项功能的使用。
目 录
第1章 Wireshark的基础知识 1
1.1 Wireshark简介 1
1.1.1 Wireshark的作用 1
1.1.2 Wireshark的应用 2
1.2 获取Wireshark 3
1.2.1 Wireshark的相关版本 3
1.2.2 如何识别操作系统 4
1.3 安装Wireshark 6
1.3.1 在Windows系统中安装Wireshark 6
1.3.2 在Linux系统中安装Wireshark 11
1.4 Wireshark抓包方法 16
1.4.1 捕获自己的数据包 16
1.4.2 捕获别人的数据包 16
1.5 Wireshark捕获数据 17
1.5.1 如何捕获数据 17
1.5.2 打开捕获文件 18
1.6 Wireshark快速入门 19
1.6.1 Wireshark主窗口界面介绍 19
1.6.2 菜单栏介绍 20
1.6.3 工具栏介绍 20
1.6.4 Wireshark面板介绍 21
1.6.5 状态栏介绍 26
1.7 认识捕获数据包 27
1.8 分析数据包 29
第2章 设置Wireshark视图 32
2.1 设置Packet List面板列 32
2.1.1 添加列 32
2.1.2 隐藏、删除、重新排序及编辑列 33
2.2 Wireshark分析器及Profile设置 39
2.2.1 Wireshark分析器 39
2.2.2 分析非标准端口号流量 42
2.2.3 设置Wireshark显示的特定数据类型 43
2.2.4 使用配置文件(Profile)定制Wireshark 49
2.2.5 查找关键的Wireshark 配置文件 51
2.3 数据包时间延迟 52
2.3.1 时间延迟 52
2.3.2 检查延迟问题 54
2.3.3 检查时间差延迟问题 55
第3章 捕获过滤器技巧 58
3.1 捕获过滤器简介 58
3.2 选择捕获位置 60
3.3 选择捕获接口 61
3.3.1 判断适配器上的数据 61
3.4 捕获无线数据 62
3.4.1 捕获无线网络数据方式 62
3.4.2 使用AirPcap适配器 63
3.5 处理大数据 63
3.5.1 捕获过滤器 63
3.5.2 捕获文件集 64
3.6 处理随机发生的问题 69
3.7 捕获基于MAC/IP地址数据 71
3.7.1 捕获单个IP地址数据 71
3.7.2 捕获IP地址范围 72
3.7.3 捕获广播或多播地址数据 73
3.7.4 捕获MAC地址数据 74
3.8 捕获端口应用程序数据 76
3.8.1 捕获所有端口号的数据 76
3.8.2 结合基于端口的捕获过滤器 77
3.9 捕获特定ICMP数据 80
第4章 显示技巧 82
4.1 显示过滤器简介 82
4.2 使用显示过滤器 83
4.2.1 显示过滤器语法 83
4.2.2 检查语法错误 84
4.2.3 识别字段名 87
4.2.4 比较运算符 88
4.2.5 手动添加显示列 89
4.3 过滤显示HTTP 92
4.4 过滤显示DHCP 95
4.6 根据地址过滤显示 96
4.6.1 显示单个IP地址或主机数据 96
4.6.2 显示一个地址范围的数据 99
4.6.3 显示一个子网IP的数据 100
4.7 过滤显示单一的TCP/UDP会话 101
4.8 使用复杂表达式过滤 105
4.8.1 使用逻辑运算符 105
4.8.2 使用括号 108
4.8.3 使用关键字 110
4.8.4 使用通配符 112
4.9 发现通信延迟 114
4.9.1 时间过滤器(frame.time_delta) 114
4.9.2 基于TCP的时间过滤(tcp.time_delta) 115
(咨询特价) 设置显示过滤器按钮 116
(咨询特价).1 创建显示过滤器 116
(咨询特价).2 编辑、添加、删除显示过滤器按钮 118
(咨询特价).3 编辑preferences文件 120
第5章 着色规则和数据包导出 123
5.1 认识着色规则 123
5.2 禁用着色规则 125
5.2.1 禁用指定类型数据包彩色高亮 125
5.2.2 禁用所有包彩色高亮 126
5.3 创建延迟着色规则 127
5.3.1 创建时间差着色规则 127
5.3.2 快速查看FTP用户名密码着色规则 128
5.4 导出数据包 130
5.4.1 导出显示包 131
5.4.2 导出标记包 132
5.4.3 导出包的详细信息 134
第6章 构建图表 139
6.1 数据统计表 139
6.1.1 端点统计 139
6.1.2 网络会话统计 141
6.1.3 快速过滤会话 143
6.1.4 地图化显示端点统计信息 145
6.2 协议分层统计 149
6.3 图表化显示带宽使用情况 150
6.3.1 认识IO Graph 151
6.3.2 应用显示过滤器 151
6.4 构建各种网络错误图表 157
6.4.1 构建所有TCP标志位包 157
6.4.2 构建单个TCP标志位包 158
第7章 重组数据 160
7.1 重组Web会话 160
7.1.1 重组Web浏览会话 160
7.1.2 导出HTTP对象 166
7.2 重组FTP会话 168
7.2.1 重组FTP数据 168
7.2.2 提取FTP传输的文件 170
第8章 添加注释 173
8.1 捕获文件注释 173
8.2 包注释 174
8.2.1 添加包注释 174
8.2.2 查看包注释 175
8.3 导出包注释 177
8.3.1 使用导出分组解析结果功能导出 177
第9章 捕获、分割、合并数据 180
9.1 将大文件分割为文件集 180
9.1.1 添加Wireshark程序目录到自己的位置 180
9.1.2 使用Capinfos获取文件大小和包数 181
9.1.3 分割文件 181
9.2 合并多个捕获文件 185
9.3 命令行捕获数据 186
9.3.1 Dumpcap和Tshark工具 186
9.3.2 使用捕获过滤器 189
9.3.3 使用显示过滤器 189
9.4 导出字段值和统计信息 190
9.4.1 导出字段值 191
9.4.2 导出数据统计 193
热门设计联盟服务商
浙公网安备 33011002014637号