Wireshark数据包分析实战.pdf

Wireshark数据包分析实战（笔记） 一、数据包分析基础5 1、数据包分析5 2、目标5 3、软件5 4、协议5 5、数据封装5 6、网络硬件6 7、流量分类6 （1）广播流量6 （2）多播流量6 （3）单播流量6 二、监听网络线路6 1、关键决策6 2、混杂模式7 3、集线器嗅探方式7 4、交换机嗅探方式7 （1）端口镜像7 （2）集线器输出8 （3）网络分流器8 （4）ARP欺骗9 5、路由器嗅探方式13 三、Wireshark基础用法14 1、查找：Ctrl+F14 2、标记：Ctrl+M 或 右键菜单14 3、时间显示格式15 4、相对时间：Ctrl+T15 5、捕获选项：Ctrl+K16 6、名字解析17 （1）类型17 （2）弊端17 7、协议解析17 8、过滤器18 （1）过滤器BPF语法18 （2）显示过滤器19 （3）比较操作符19 （4）逻辑操作符19 （5）过滤器举例20 四、流量分析和图形化功能20 1、网络端点20 2、网络会话21 3、协议分层22 4、数据包长度分析23 5、跟踪TCP流24 6、图形展示25 （1）查看IO 图25 （2）双向时间图26 （3）数据流图28 7、专家信息29 （1）数据包标记29 （2）数据包分析30 五、通用底层网络协议32 1、地址解析协议ARP （AddressResolutionProtocol）32 （1）ARP头32 （2）数据包分析32 （3）无偿的ARP34 2、IP协议34 （1）IP头34 （2）数据包分析35 （3）IP分片36 3、传输控制协议TCP （TransmissionControlProtocol）39 （1）TCP头39 （2）TCP端口40 （3）TCP标志41 （4）TCP三次握手42 （5）TCP 的四次断开44 （6）TCP重置46 4、用户数据报协议UDP （UserDatagramProtocol）47 （1）UDP头48 （2）数据包分析48 5、互联网控制消息协议ICMP （InternetControlMessageProtocol）48 （1）ICMP头48 （2）ICMP类型和代码48 （3）Echo请求与响应50 （4）路由跟踪50 六、常见高层网络协议53 1、动态主机配置协议DHCP （DynamicHostConfigurationProtocol）53 （1）DHCP头53 （2）数据包分析54 （3）