从实践中学习Wireshark数据分析

《从实践中学习Wireshark数据分析》从理论、应用和实践三个维度讲解Wireshark数据分析的相关知识通过201个操作实例手把手带领读者从实践中学习Wireshark数据分析技术涵盖环境搭建、数据捕获、数据处理、数据呈现、数据分析、协议分析……Wireshark是应用广泛的网络数据抓取和分析工具。通过该工具，网络维护人员可以发现网络数据传输的故障；网络安全人员可以发现攻击行为和数据泄露问题；开发人员可以验证应用程序数据传输的正确性。
　　《从实践中学习Wireshark数据分析》共13章。内容包括网络数据分析概述、捕获数据包、数据处理、数据呈现、显示过滤器、分析手段、无线网络抓包和分析、网络基础协议数据包分析、TCP协议数据分析、UDP协议数据分析、HTTP协议数据包分析、其他应用协议数据包分析。
　　《从实践中学习Wireshark数据分析》适合网络维护人员、渗透测试人员、网络程序开发人员和信息安全爱好者阅读。通过《从实践中学习Wireshark数据分析》，可以帮助读者了解和掌握Wireshark数据抓包的方式，熟悉常见的协议，并掌握Wireshark数据分析的各种技术，从而提高工作效率。
　　《从实践中学习Wireshark数据分析》特色：
　　基于Wireshark3版本写作
　　涵盖Wireshark数据分析的三大环节：数据捕获、数据分析、协议分析
　　着重讲解Wireshark的8种常用数据分析方法详细分析常用的13种网络协议
　　每个知识点都配合实例、输出结果和图示效果进行详细讲解
　　提供后续的内容更新服务和完善的工具获取方式提供QQ群和E-mail互动交流方式，答疑解惑

大学霸IT达人 信息安全技术研究团队。熟悉Kali Linux、Metasploit、Xamarin等相关技术。长期从事技术研究和推广工作。专注于网络安全、渗透测试、移动开发和游戏开发等领域。曾经参与编写了多本相关技术图书。

适读人群 ：网络安全和维护人员； 渗透测试技术人员； 信息安全技术爱好者； 网络应用程序开发人员； 计算机安全技术自学者； 高校相关专业的学生； 专业培训机构的学员

从理论、应用和实践三个维度讲解Wireshark数据分析的相关知识

通过201个操作实例手把手带领读者从实践中学习Wireshark数据分析技术

涵盖环境搭建、数据捕获、数据处理、数据呈现、数据分析、协议分析……

基于Wireshark 3版本写作

涵盖Wireshark数据分析的三大环节：数据捕获、数据分析、协议分析

着重讲解Wireshark的8种常用数据分析方法

详细分析常用的13种网络协议

每个技术要点都结合操作实例讲解，带领读者动手练习

提供后续的内容更新服务和完善的工具获取方式

提供QQ群和E-mail互动交流方式，答疑解惑

网络日益普及的今天，每秒钟都有海量的数据在网络中进行传输。为了保证数据正确地从源地址发送到目标地址，不同人群为之努力工作。网络程序开发人员分析数据，确认数据正确生成和被处理；网络维护人员分析数据，确保数据的正确传输；网络安全人员分析数据，确保数据没有被截取或伪造。

Wireshark是一款业界知名的数据捕获和分析工具。它不仅支持几百种网络协议的解析，还提供了大量的分析功能，能满足不同用户的数据分析需求。同时，它提供了丰富的用户接口，允许用户以图形化和命令行等多种方式使用。

《从实践中学习Wireshark数据分析》基于Wireshark 3，详细讲解了数据抓包和分析的相关技术。书中首先介绍了环境搭建、数据捕获、数据处理和数据呈现；然后详细介绍了数据分析的各种功能和应用技巧，如显示过滤器、分组分析和着色规则等；最后详细介绍了常见网络协议的数据分析方式，包含网络基础协议（ARP、DNS、DHCP）、数据传输协议（TCP、UDP）和高级应用协议（HTTP、SMTP/POP3、SMB）等。

《从实践中学习Wireshark数据分析》有何特色

1．涵盖Wireshark常用分析功能

由于协议形式众多，使得数据分析是一项复杂度非常高的工作。为了方便用户分析，Wiresahrk提供了众多的分析功能。《从实践中学习Wireshark数据分析》涵盖了其中常见的各种功能，如捕获过滤器、显示过滤器、专家意见、名称解析、分组标记、数据导出和分组跳转等。

2．内容实用，可操作性强

Wireshark提供的每个功能都来源于众多用户的建议，都具有极强的代表性和可操作性。为了方便读者学习和理解，书中介绍了约200个操作实例，用于辅助讲解各个知识点。

3．涵盖重要协议的数据分析

Wireshark数据分析的最终落脚点是协议，所以《从实践中学习Wireshark数据分析》挑选了最为常见的网络协议数据包进行分析，如802.11、ARP、DHCP、DNS、TCP、UDP、HTTP、SMTP/POP3、SMB、TFTP、SCTP和FTP等协议的数据包。

4．环环相扣，逐步讲解

Wireshark数据分析是一个连贯和完整的过程，从环境准备、数据的获取和保存，到分析手段和具体协议分析，每个阶段环环相扣，逐步推进。《从实践中学习Wireshark数据分析》按照这个顺序，逐层讲解了Wireshark数据分析的方式和技巧，以帮助读者最终掌握数据分析的技巧。

5．提供完善的技术支持和售后服务

《从实践中学习Wireshark数据分析》提供了对应的QQ群供大家交流和讨论学习中遇到的各种问题。同时，《从实践中学习Wireshark数据分析》还提供了专门的售后服务邮箱。读者在阅读《从实践中学习Wireshark数据分析》的过程中若有疑问，可以通过该邮箱获得帮助。

《从实践中学习Wireshark数据分析》内容

第1章网络数据分析概述，主要介绍了网络数据的传输方式、OSI模型、TCP/IP协议族和Wireshark软件的获取和安装。

第2~4章为网络数据分析的基础，主要介绍了捕获数据、使用过滤器、存储数据、快速分析和数据呈现等内容。

第5、6章主要介绍了使用显示过滤器、名称解析、协议解析、数据包分组、分组注释、跳转分析和着色规则等各种数据分析技术。

第7、8章主要介绍了无线网络抓包和分析、WEP/WPA握手包数据分析、无线数据解密及ARP/DHCP/DNS数据分析。

第9~12章为网络应用协议分析，主要介绍了TCP数据分析、UDP数据分析、HTTP数据分析和SMTP/POP3/SMB/TFTP/SCTP/FTP数据分析。

附录A主要介绍了Wireshark自带的各种命令行工具，如文件查看工具capinfos、捕获工具dumpcap、编辑工具editcap，以及分析工具tshark与rawshark。

《从实践中学习Wireshark数据分析》配套资源获取方式

《从实践中学习Wireshark数据分析》涉及的工具和软件需要读者自行下载。下载途径有以下几种：

? 根据书中对应章节给出的网址自行下载；

? 加入技术讨论QQ群获取；

? 登录华章公司网站www.hzbook.com，在该网站上搜索到《从实践中学习Wireshark数据分析》，然后单击“资料下载”按钮，即可在页面上找到“配书资源”下载链接。

《从实践中学习Wireshark数据分析》内容更新文档获取方式

为了让《从实践中学习Wireshark数据分析》内容紧跟技术的发展和软件更新，我们会对书中的相关内容进行不定期更新，并发布对应的电子文档。需要的读者可以加入QQ交流群获取，也可以通过华章公司网站上的《从实践中学习Wireshark数据分析》配套资源链接下载。

《从实践中学习Wireshark数据分析》读者对象

? 网络安全和维护人员；

? 渗透测试技术人员；

? 信息安全技术爱好者；

? 网络应用程序开发人员；

? 计算机安全技术自学者；

? 高校相关专业的学生；

? 专业培训机构的学员。

《从实践中学习Wireshark数据分析》阅读建议

? Wireshark可以自动解析几百种网络协议。为了深入理解和学习网络协议，阅读本书时可以参考丛书中的《从实践中学习TCP/IP协议》分册。

? 学习阶段可在不同的网络环境下进行操作与练习，以了解各种网络环境下的数据传输特点和协议包构成的不同之处。

? 由于Wireshark会经常更新、增补不同的功能，所以学习时要定期更新工具，以获取更加稳定和强大的功能。

《从实践中学习Wireshark数据分析》作者

《从实践中学习Wireshark数据分析》由大学霸IT达人团队编写。感谢在本书编写和出版过程中给予笔者大量帮助的各位编辑！由于作者水平所限，加之写作时间较为仓促，书中可能还存在一些疏漏和不足之处，敬请各位读者批评指正。

……

计算机