《Wireshark網路分析實戰》是人民郵電出版社2015年出版的一本圖書,作者是約拉姆·奧扎赫。
內容,目錄,
內容
本書採用步驟式為讀者講解了一些使用Wireshark來解決網路實際問題的技巧。
本書共分為14章,其內容涵蓋了Wireshark的基礎知識,抓包過濾器的用法,顯示過濾器的用法,基本/高級信息統計工具的用法,Expert Info工具的用法,Wiresahrk在Ethernet、LAN及無線LAN中的用法,ARP和IP故障分析,TCP/UDP故障分析,HTTP和DNS故障分析,企業網應用程式行為分析,SIP、多媒體和IP電話,排除由低頻寬或高延遲所引發的故障,認識網路安全等知識。
本書適合對Wireshark感興趣的網路從業人員閱讀,還適合高校網路相關專業的師生閱讀。
本書共分為14章,其內容涵蓋了Wireshark的基礎知識,抓包過濾器的用法,顯示過濾器的用法,基本/高級信息統計工具的用法,Expert Info工具的用法,Wiresahrk在Ethernet、LAN及無線LAN中的用法,ARP和IP故障分析,TCP/UDP故障分析,HTTP和DNS故障分析,企業網應用程式行為分析,SIP、多媒體和IP電話,排除由低頻寬或高延遲所引發的故障,認識網路安全等知識。
本書適合對Wireshark感興趣的網路從業人員閱讀,還適合高校網路相關專業的師生閱讀。
目錄
第1章 Wireshark簡介 1
1.1 Wireshark簡介 1
1.2 安置Wireshark(程式或主機) 2
1.3 開始抓包 9
1.4 配置啟動視窗 14
1.5 配置時間參數 20
1.6 定義配色規則 22
1.7 數據檔案的保存、列印及導出 24
1.8 通過Edit選單中的Preferences選單項,來配置Wireshark主界面 28
1.9 配置Preferences視窗中的Protocol選項 33
第2章 抓包過濾器的用法 37
2.1 簡介 37
2.2 配置抓包過濾器 38
2.3 配置Ethernet過濾器 42
2.4 配置主機和網路過濾器 46
2.5 配置TCP/UDP及連線埠過濾器 50
2.6 配置複合型過濾器 53
2.7 配置位元組偏移和淨載匹配型過濾器 55
第3章 顯示過濾器的用法 58
3.1 簡介 58
3.2 配置顯示過濾器 59
3.3 配置Ethernet、ARP、主機和網路過濾器 67
3.4 配置TCP/UDP過濾器 71
3.5 配置協定所獨有的顯示過濾器 78
3.6 配置位元組偏移型過濾器 81
3.7 配置顯示過濾器宏 82
第4章 基本信息統計工具的用法 84
4.1 簡介 84
4.2 Statistics選單中Summary工具的用法 85
4.3 Statistics選單中Protocol Hierarchy工具的用法 87
4.4 Statistics選單中Conversation工具的用法 90
4.5 Statistics選單中Endpoints工具的用法 94
4.6 Statistics選單中HTTP工具的用法 96
4.7 配置Flow Graph(數據流圖),來查看TCP流 101
4.8 生成與IP屬性有關的統計信息 103
第5章 高級信息統計工具的用法 107
5.1 簡介 107
5.2 配置與顯示過濾器結合使用的IO Graphs工具,來定位與網路性能有關的問題 108
5.3 用IO Graphs工具測算(鏈路的)吞吐量 112
5.4 IO Graphs工具的高級配置方法(啟用Y軸Unit參數的Advanced選項) 117
5.5 TCP StreamGraph選單項中Time-Sequence (Stevens)子選單項的用法 125
5.6 TCP StreamGraph選單項中Time-Sequence (tcp-trace)子選單項的用法 128
5.7 TCP StreamGraph選單項中Throughput Grap子選單項的用法 131
5.8 TCP StreamGraph選單項中Round Trip Time Graph子選單項的用法 133
5.9 TCP StreamGraph選單項中Window Scaling Graph子選單項的用法 135
第6章 Expert Info工具的用法 137
6.1 簡介 137
6.2 如何使用Expert Info工具執行排障任務 137
6.3 認識Errors事件 145
6.4 認識Warnings事件 147
6.5 認識Notes事件 149
第7章 Ethernet、LAN交換及無線LAN 152
7.1 簡介 152
7.2 發現廣播及錯包風暴 152
7.3 生成樹協定分析 159
7.4 VLAN和VLAN tagging故障分析 168
7.5 無線LAN(WiFi)故障分析 172
第8章 ARP和IP故障分析 177
8.1 簡介 177
8.2 與ARP有關的連通性網路故障分析 178
8.3 IP流量分析工具的用法 186
8.4 利用GeoIP來查詢IP位址的歸屬地 189
8.5 發現IP包分片問題 192
8.6 路由選擇故障分析 197
8.7 發現IP位址衝突 200
8.8 DHCP故障分析 204
第9章 UDP/TCP故障分析 208
9.1 簡介 208
9.2 配置Preferences視窗內protocol選項下的UDP和TCP協定參數,為排除排障
做準備 209
9.3 TCP連線故障 213
9.4 TCP重傳現象——源頭及原因 219
9.5 重複確認(duplicate ACKs)和快速重傳(fast retransmissions)現象 229
9.6 TCP報文段失序現象 232
9.7TCP Zero Window、Window Full、Window Change以及其他包含Window字樣
的提示信息 235
9.8 TCP重置(reset)及原因 240
第10章 HTTP和DNS 242
10.1 簡介 242
10.2 篩選DNS流量 243
10.3 分析DNS協定的常規運作機制 247
10.4 DNS故障分析 252
10.5 篩選HTTP流量 260
10.6 配置Preferences視窗中protocol選項下的HTTP協定參數 263
10.7 HTTP故障分析 266
10.8 導出HTTP對象 272
10.9 HTTP數據流分析及Follow TCP Stream視窗 274
10.10 HTTPS協定流量分析——SSL/TLS基礎 277
第11章 企業網應用程式行為分析 286
11.1 簡介 286
11.2 摸清流淌於網路中的流量的類型 287
11.3 FTP故障分析 289
11.4 E-mail協定(POP、IMAP、SMTP)流量及故障分析 295
11.5 MS-TS 和Citrix故障分析 305
11.6 NetBIOS協定故障分析 308
11.7 資料庫流量及常見故障分析 317
第12章 SIP、多媒體和IP電話 322
12.1 簡介 322
12.2 使用內置於Wireshark 的IP電話及多媒體流量專用分析工具 323
12.3 SIP故障分析 330
12.4 RTP/RTCP故障分析 341
12.5 視頻及視頻監控套用排障場景 349
12.6 IPTV套用排障場景 353
12.7 視頻會議套用排障場景 354
12.8 排除RTSP協定故障 356
第13章 排除由低頻寬或高延遲所引發的故障 361
13.1 簡介 361
13.2 測量通信鏈路的總頻寬 361
13.3 測量每個用戶及每種套用所占用的通信鏈路的頻寬 366
13.4 藉助Wireshark,獲悉鏈路上的延遲及抖動狀況 367
13.5 發現因高延遲/高抖動所引發的應用程式故障 370
第14章 認識網路安全 377
14.1 簡介 377
14.2 發現異常流量模式 378
14.3 發現基於MAC地址和基於ARP的攻擊 384
14.4 發現ICMP和TCP SYN/連線埠掃描 385
14.5 發現DoS/DDoS攻擊 393
14.6 發現高級TCP攻擊 397
14.7 發現暴力破解(brute-force)攻擊 400
附錄 連結、工具及閱讀資料 405
