版权
精通Wireshark
• 著 [印度] Charit Mishra
译 YESLAB工作室
责任编辑 傅道坤
• 人民邮电出版社出版发行 北京市丰台区成寿寺路11号
邮编 100164 电子邮件 315@ptpress.com.cn
• 读者服务热线:(010)81055410
反盗版热线:(010)81055315
版权声明
精通Wireshark
Copyright © Packt Publishing 2016. First published in the English language under the title Mastering Wireshark.
All Rights Reserved.
本书由英国Packt Publishing公司授权人民邮电出版社出版。未经出版者书面许可,对本书的任何部分不得以任何方式或任何手段复制和传播。
版权所有,侵权必究。
内容提要
精通Wireshark
本书按照由浅至深的次序,从网络的基本概念和Wireshark的基本界面说起,介绍了在不同环境中使用Wireshark解决各类网络中常见问题的方法与技巧。
本书共分为9章,涵盖了Wireshark数据包分析简介,Wireshark提供的过滤数据的不同方式,Wireshark中的高级特性,用Wireshark监控应用层协议并分析传输层协议的工作机制,用Wireshark分析无线流量,用Wireshark分析与网络安全相关的问题,配置Wireshark以进行网络排错,Wireshark v2版本的新增特性等内容。
本书内容实用详尽,贴近真实的网络排错、运维需求,适合网络管理人员、技术支持人员、安全从业人员阅读,还适合高校计算机网络、信息安全专业的师生阅读。
关于作者
精通Wireshark
Charit Mishra是一位技术顾问与渗透测试专家,供职于全球顶尖的咨询公司Protiviti。他的工作职责是帮助客户找出网络中的安全漏洞,他无比热爱自己的这份工作。他凭借自己在安全方面的实践经验考取了大量顶级行业认证,如OSCP、CEH、CompTIA Security+和CCNA R&S。此外,他也拥有计算机科学领域的硕士学位。他曾经在各类学术会议和民间组织中就信息安全与渗透测试发表过专业演讲。读者可以通过LinkedIn(https://ae.linkedin.com/in/charitmishra)和Twitter(@charit0819)来与他取得联系。
首先,我要对挚爱的双亲和姐姐Ayushi表达自己最深的谢意。他们对我无条件的支持、他们在我人生重大抉择时期为我提供的专业指导意见,以及他们给予我的理解与鼓励,成就了我的一切。若没有他们的智慧与建议,我如今的一切成就皆为梦呓。
我也要感谢我的挚友和导师Piyush Verma先生,感谢他给予我的信任,以及在我迷茫时给予我的引导。我还要感谢我的好友们,尤其要感谢Siddarth Pandey先生、Arham Husain先生、Bharath Methari先生、Dileep Mishra先生和我在巴基斯坦的至交Haider Ali Chughtai先生。我的一切成就离不开他们共同的帮助与激励。如果我忘记提到哪位朋友,在此表示歉意。
最后,我要感谢Packt Publishing这个卓越的团队,他们对本书出版所提供的支持从未间断。感谢所有参与了本书审校的同仁,你们提升了这本书的质量。
恰如一代宗师斯瓦米·维帷卡南达所言:“如有一日,你顺风顺水,即可断言,前路必为歧途。”
关于审稿人
精通Wireshark
Anish Nath经常在YouTube上传关于安全技术、黑客技术以及其他云相关技术的视频,读者可以访问https://goo.gl/sbJkuX来浏览这些内容。
前言
精通Wireshark
在我们周围,几乎每台设备都已经与其他设备通过网络连接在了一起。连接的目的或为共享信息,或为给其他设备提供支持。如果头脑中拥有了这样一幅图景,你认为网络中最重要的环节是哪一部分呢?显然,一定不是设备之间的物理连接。
本书的着眼点是如何使用Wireshark来理解网络中最常见的异常情况,并对这些情况进行排错。本书有可能是你网络/流量/数据包分析的起点,但你有可能最终会称为这一代人的“救世主”,成为你所在团队的超级英雄,你可以轻松帮助人们解决在网络连接、网络管理和计算机取证等方面遇到的疑难。如果你的日常工作就需要和计算机网络打交道,那么本书可以成为好的开始。本书会从最基本的概念开始说起,循序渐进带领读者进入最有深度的概念。
在本书中,我尽可能涵盖了大家在排错中最有可能会遇到的问题,同时提供了一些上手练习的案例,以便帮助读者更好地掌握这些概念。如果能够掌握数据包分析的方法,读者就可以学会如何一路从应用排错到网络的线缆。本书会告诉读者,如何让网络中流动的数据变得更加容易为我们所理解。在本书中,读者一定会读到一些很有意思的章节,包括如何对缓慢的网络进行排错,如何通过WiFi执行数据包分析,如何对恶意软件进行分析。也不要忘记本书在介绍Wireshark 2.0时提到的那些特性。祝你排错愉快!
本书组织架构
第1章,欢迎来到Wireshark数据包分析的世界,会向读者介绍TCP/IP模型的基本概念,帮助读者熟悉Wireshark的GUI界面,以及抓包的示例。在这一章中,读者会学习到如何设置网络分析软件来对网络进行分析。
第2章,用Wireshark过滤出我们需要的数据,会介绍Wireshark提供的两种不同过滤方式,这两种方式分别称为抓包过滤器和显示过滤器。我们在这一章中会介绍如何创建和使用不同的配置文件。读者应该熟悉Wireshark提供的丰富界面,并且能够开始抓取自己想要抓到的数据包。
第3章,掌握Wireshark的高级特性,会帮助读者了解Wireshark的Statistics(统计数据)菜单背后的内容,并且掌握Wireshark携带的各种命令行工具的使用方法。读者在这一章中会学习到如何准备各种图标和数据流拓扑,最重要的是,如何成为一名命令行专家。
第4章,监控应用层协议,会帮助读者理解并分析各种应用层协议的正常行为和异常行为。在这一章中,我们会简单探讨管理员可以用来理解这些协议行为的方法。我们都已经掌握了一些基本的概念,但是你想过应用层协议出现问题的几率有多大吗?在本章中,你会了解到如何处理应用层协议的问题。
第5章,分析传输层协议,会介绍TCP和UDP协议工作原理,解释它们如何进行通信,它们分别面临着怎样的问题,以及如何使用Wireshark来对它们进行分析。读者在这一章要成为传输层的诊断专家,能够轻松找出网络中的常见故障,证明自己的价值。
第6章,分析无线流量,会介绍如何对无线流量进行分析,如何找到无线流量中的问题。我会带领读者进入无线协议分析的世界,让读者成为WiFi“忍者”。
第7章,网络安全分析,会向读者展示如何使用Wireshark来分析与网络安全相关的问题,比如恶意软件流量、网络入侵、踩点攻击等。在这一章中,读者会学到如何找出网络安全的异常状态,当场抓住入侵网络的黑客,搞得他们痛哭流涕,体验一把如何解决CTF的难题。
第8章,排错,会向读者传授如何配置和使用Wireshark来对网络进行排错。在这一章中,读者会掌握给各种网络问题(比如网速过慢)进行排错的艺术。读者还会通过最常见的日常案例,学习到如何对网络问题进行排错。
第9章,Wireshark v2简介,会通过一些实践案例,向读者展示Wireshark最新版本的一些强大的特性,比如USBPcap、智能滚动条、图形提升等。
阅读本书的先决条件
你只需要一个可以正常使用的Wireshark安装程序,以及对一些网络协议的基本理解。能够大致熟悉一些网络协议会对阅读本书很有帮助,不熟悉也并不影响阅读。
本书的读者对象
你对网络中发生的一切感到好奇吗?在你无法解决网络中发生的故障时,你会感到懊恼吗?如果你对这类问题的答案是肯定的,你就是本书的目标读者。
本书是写给那些对网络和安全技术抱有热情的读者的,这些人应该有兴趣深入理解网络的内部工作方式,希望能够掌握Wireshark使用方法,但并不了解这款软件的全部功能。
目录
前言
第1章 欢迎来到Wireshark数据包分析的世界
1.1节Wireshark简介
1.2节TCP/IP模型概述
1.3节TCP/IP模型的分层
1.4节通过Wireshark进行数据包分析
1.5节抓取信息的方式
1.6节总结
1.7节练习题
第2章 用Wireshark过滤出我们需要的数据
2.1节过滤器简介
2.2节抓包过滤器
2.3节显示过滤器
2.4节使用Find对话框来搜索数据包
2.5节创建新的Wireshark配置文件
2.6节总结
2.7节练习题
第3章 掌握Wireshark的高级特性
第4章 监控应用层协议
第5章 分析传输层协议
第6章 分析无线流量
第7章 网络安全分析
第8章 排错
第9章 Wireshark v2简介