-- ·|­û / µù¥U -- ¡@
¡@±b¸¹¡G
¡@±K½X¡G
¡@ | µù¥U | §Ñ°O±K½X
3/26 ·s®Ñ¨ì¡I 3/19 ·s®Ñ¨ì¡I 3/14 ·s®Ñ¨ì¡I 12/12 ·s®Ñ¨ì¡I
ÁʮѬyµ{¡EQ & A¡E¯¸°È¯d¨¥ª©¡E«ÈªA«H½c
¢x 3ds Max¢x Maya¢x Rhino¢x After Effects¢x SketchUp¢x ZBrush¢x Painter¢x Unity¢x
¢x PhotoShop¢x AutoCad¢x MasterCam¢x SolidWorks¢x Creo¢x UG¢x Revit¢x Nuke¢x
¢x C#¢x C¢x C++¢x Java¢x ¹CÀ¸µ{¦¡¢x Linux¢x ´O¤J¦¡¢x PLC¢x FPGA¢x Matlab¢x
¢x Àb«È¢x ¸ê®Æ®w¢x ·j¯Á¤ÞÀº¢x ¼v¹³³B²z¢x Fluent¢x VR+AR¢x ANSYS¢x ²`«×¾Ç²ß¢x
¢x ³æ´¹¤ù¢x AVR¢x OpenGL¢x Arduino¢x Raspberry Pi¢x ¹q¸ô³]­p¢x Cadence¢x Protel¢x
¢x Hadoop¢x Python¢x Stm32¢x Cortex¢x Labview¢x ¤â¾÷µ{¦¡¢x Android¢x iPhone¢x
¥i¬d®Ñ¦W,§@ªÌ,ISBN,3dwoo®Ñ¸¹
¸Ô²Ó®ÑÄy¤ÀÃþ

±q¹ê½î¤¤¾Ç²ßWireshark¼Æ¾Ú¤ÀªR

( ²Åé ¦r)
§@ªÌ¡G¤j¾ÇÅQIT¹F¤H ½sµÛÃþ§O¡G1. -> ºô¸ô»P³q«H -> ¹q¸£ºô¸ô
ĶªÌ¡G
¥Xª©ªÀ¡G¾÷±ñ¤u·~¥Xª©ªÀ±q¹ê½î¤¤¾Ç²ßWireshark¼Æ¾Ú¤ÀªR 3dWoo®Ñ¸¹¡G 52320
¸ß°Ý®ÑÄy½Ð»¡¥X¦¹®Ñ¸¹¡I

¡i¦³®w¦s¡j
NT°â»ù¡G 645 ¤¸

¥Xª©¤é¡G1/1/2020
­¶¼Æ¡G446
¥úºÐ¼Æ¡G0
¯¸ªø±ÀÂË¡G
¦L¨ê¡G¶Â¥Õ¦L¨ê»y¨t¡G ( ²Åé ª© )
¥[¤JÁʪ«¨® ¢x¥[¨ì§Úªº³Ì·R
(½Ð¥ýµn¤J·|­û)
ISBN¡G9787111643548
§@ªÌ§Ç¡@|¡@ĶªÌ§Ç¡@|¡@«e¨¥¡@|¡@¤º®e²¤¶¡@|¡@¥Ø¿ý¡@|¡@§Ç
(²Åé®Ñ¤W©Ò­z¤§¤U¸ü³sµ²¯Ó®É¶O¥\, ®¤¤£¾A¥Î¦b¥xÆW, ­YŪªÌ»Ý­n½Ð¦Û¦æ¹Á¸Õ, ®¤¤£«OÃÒ)
§@ªÌ§Ç¡G

ĶªÌ§Ç¡G

«e¨¥¡G

¡@¡@ºôµ¸¤é¯q´¶¤Îªº¤µ¤Ñ¡A¨C¬íÄÁ³£¦³®ü¶qªº¼Æ¾Ú¦bºôµ¸¤¤¶i¦æ¶Ç¿é¡C¬°¤F«OÃҼƾڥ¿½T¦a±q·½¦a§}µo°e¨ì¥Ø¼Ð¦a§}¡A¤£¦P¤H¸s¬°¤§§V¤O¤u§@¡Cºôµ¸µ{§Ç¶}µo¤H­û¤ÀªR¼Æ¾Ú¡A½T»{¼Æ¾Ú¥¿½T¥Í¦¨©M³Q³B²z¡Fºôµ¸ºûÅ@¤H­û¤ÀªR¼Æ¾Ú¡A½T«O¼Æ¾Úªº¥¿½T¶Ç¿é¡Fºôµ¸¦w¥þ¤H­û¤ÀªR¼Æ¾Ú¡A½T«O¼Æ¾Ú¨S¦³³QºI¨ú©Î°°³y¡C

¡@¡@Wireshark¬O¤@´Ú·~¬Éª¾¦Wªº¼Æ¾Ú®·Àò©M¤ÀªR¤u¨ã¡C¥¦¤£¶È¤ä«ù´X¦ÊºØºôµ¸¨óijªº¸ÑªR¡AÁÙ´£¨Ñ¤F¤j¶qªº¤ÀªR¥\¯à¡A¯àº¡¨¬¤£¦P¥Î¤áªº¼Æ¾Ú¤ÀªR»Ý¨D¡C¦P®É¡A¥¦´£¨Ñ¤FÂ×´Iªº¥Î¤á±µ¤f¡A¤¹³\¥Î¤á¥H¹Ï§Î¤Æ©M©R¥O¦æµ¥¦hºØ¤è¦¡¨Ï¥Î¡C

¡@¡@¥»®Ñ°ò¤_Wireshark 3¡A¸Ô²ÓÁ¿¸Ñ¤F¼Æ¾Ú§ì¥]©M¤ÀªRªº¬ÛÃö§Þ³N¡C®Ñ¤¤­º¥ý¤¶²Ð¤FÀô¹Ò·f«Ø¡B¼Æ¾Ú®·Àò¡B¼Æ¾Ú³B²z©M¼Æ¾Ú§e²{¡FµM¦Z¸Ô²Ó¤¶²Ð¤F¼Æ¾Ú¤ÀªRªº¦UºØ¥\¯à©MÀ³¥Î§Þ¥©¡A¦pÅã¥Ü¹LÂo¾¹¡B¤À²Õ¤ÀªR©MµÛ¦â³W«hµ¥¡F³Ì¦Z¸Ô²Ó¤¶²Ð¤F±`¨£ºôµ¸¨óijªº¼Æ¾Ú¤ÀªR¤è¦¡¡A¥]§tºôµ¸°ò¦¨óij¡]ARP¡BDNS¡BDHCP¡^¡B¼Æ¾Ú¶Ç¿é¨óij¡]TCP¡BUDP¡^©M°ª¯ÅÀ³¥Î¨óij¡]HTTP¡BSMTP/POP3¡BSMB¡^µ¥¡C

¥»®Ñ¦³¦ó¯S¦â

¡@¡@1¡D²[»\Wireshark±`¥Î¤ÀªR¥\¯à

¡@¡@¥Ñ¤_¨óij§Î¦¡²³¦h¡A¨Ï±o¼Æ¾Ú¤ÀªR¬O¤@¶µ´_Âø«×«D±`°ªªº¤u§@¡C¬°¤F¤è«K¥Î¤á¤ÀªR¡AWiresahrk´£¨Ñ¤F²³¦hªº¤ÀªR¥\¯à¡C¥»®Ñ²[»\¤F¨ä¤¤±`¨£ªº¦UºØ¥\¯à¡A¦p®·Àò¹LÂo¾¹¡BÅã¥Ü¹LÂo¾¹¡B±M®a·N¨£¡B¦WºÙ¸ÑªR¡B¤À²Õ¼Ð°O¡B¼Æ¾Ú¾É¥X©M¤À²Õ¸õÂ൥¡C

¡@¡@2¡D¤º®e¹ê¥Î¡A¥i¾Þ§@©Ê±j

¡@¡@Wireshark´£¨Ñªº¨C­Ó¥\¯à³£¨Ó·½¤_²³¦h¥Î¤áªº«Øij¡A³£¨ã¦³·¥±jªº¥Nªí©Ê©M¥i¾Þ§@©Ê¡C¬°¤F¤è«KŪªÌ¾Ç²ß©M²z¸Ñ¡A®Ñ¤¤¤¶²Ð¤F¬ù200­Ó¾Þ§@¹ê¨Ò¡A¥Î¤_»²§UÁ¿¸Ñ¦U­Óª¾ÃÑÂI¡C

¡@¡@3¡D²[»\­«­n¨óijªº¼Æ¾Ú¤ÀªR

¡@¡@Wireshark¼Æ¾Ú¤ÀªRªº³Ì²×¸¨¸}ÂI¬O¨óij¡A©Ò¥H¥»®Ñ¬D¿ï¤F³Ì¬°±`¨£ªººôµ¸¨óij¼Æ¾Ú¥]¶i¦æ¤ÀªR¡A¦p802.11¡BARP¡BDHCP¡BDNS¡BTCP¡BUDP¡BHTTP¡BSMTP/POP3¡BSMB¡BTFTP¡BSCTP©MFTPµ¥¨óijªº¼Æ¾Ú¥]¡C

¡@¡@4¡DÀôÀô¬Û¦©¡A³v¨BÁ¿¸Ñ

¡@¡@Wireshark¼Æ¾Ú¤ÀªR¬O¤@­Ó³s³e©M§¹¾ãªº¹Lµ{¡A±qÀô¹Ò·Ç³Æ¡B¼Æ¾ÚªºÀò¨ú©M«O¦s¡A¨ì¤ÀªR¤â¬q©M¨ãÅé¨óij¤ÀªR¡A¨C­Ó¶¥¬qÀôÀô¬Û¦©¡A³v¨B±À¶i¡C¥»®Ñ«ö·Ó³o­Ó¶¶§Ç¡A³v¼hÁ¿¸Ñ¤FWireshark¼Æ¾Ú¤ÀªRªº¤è¦¡©M§Þ¥©¡A¥HÀ°§UŪªÌ³Ì²×´x´¤¼Æ¾Ú¤ÀªRªº§Þ¥©¡C

¡@¡@5¡D´£¨Ñ§¹µ½ªº§Þ³N¤ä«ù©M°â¦ZªA°È

¡@¡@¥»®Ñ´£¨Ñ¤F¹ïÀ³ªºQQ¸s¡]343867787¡^¨Ñ¤j®a¥æ¬y©M°Q½×¾Ç²ß¤¤¹J¨ìªº¦UºØ°ÝÃD¡C¦P®É¡A¥»®ÑÁÙ´£¨Ñ¤F±Mªùªº°â¦ZªA°È¶l½chzbook2017@163.com¡CŪªÌ¦b¾\Ū¥»®Ñªº¹Lµ{¤¤­Y¦³ºÃ°Ý¡A¥i¥H³q¹L¸Ó¶l½cÀò±oÀ°§U¡C

¥»®Ñ¤º®e

¡@¡@²Ä1³¹ºôµ¸¼Æ¾Ú¤ÀªR·§­z¡A¥D­n¤¶²Ð¤Fºôµ¸¼Æ¾Úªº¶Ç¿é¤è¦¡¡BOSI¼Ò«¬¡BTCP/IP¨óij±Ú©MWireshark³n¥óªºÀò¨ú©M¦w¸Ë¡C

¡@¡@²Ä2~4³¹¬°ºôµ¸¼Æ¾Ú¤ÀªRªº°ò¦¡A¥D­n¤¶²Ð¤F®·Àò¼Æ¾Ú¡B¨Ï¥Î¹LÂo¾¹¡B¦sÀx¼Æ¾Ú¡B§Ö³t¤ÀªR©M¼Æ¾Ú§e²{µ¥¤º®e¡C

¡@¡@²Ä5¡B6³¹¥D­n¤¶²Ð¤F¨Ï¥ÎÅã¥Ü¹LÂo¾¹¡B¦WºÙ¸ÑªR¡B¨óij¸ÑªR¡B¼Æ¾Ú¥]¤À²Õ¡B¤À²Õª`ÄÀ¡B¸õÂà¤ÀªR©MµÛ¦â³W«hµ¥¦UºØ¼Æ¾Ú¤ÀªR§Þ³N¡C

¡@¡@²Ä7¡B8³¹¥D­n¤¶²Ð¤FµL½uºôµ¸§ì¥]©M¤ÀªR¡BWEP/WPA´¤¤â¥]¼Æ¾Ú¤ÀªR¡BµL½u¼Æ¾Ú¸Ñ±K¤ÎARP/DHCP/DNS¼Æ¾Ú¤ÀªR¡C

¡@¡@²Ä9~12³¹¬°ºôµ¸À³¥Î¨óij¤ÀªR¡A¥D­n¤¶²Ð¤FTCP¼Æ¾Ú¤ÀªR¡BUDP¼Æ¾Ú¤ÀªR¡BHTTP¼Æ¾Ú¤ÀªR©MSMTP/POP3/SMB/TFTP/SCTP/FTP¼Æ¾Ú¤ÀªR¡C

¡@¡@ªþ¿ýA¥D­n¤¶²Ð¤FWireshark¦Û±aªº¦UºØ©R¥O¦æ¤u¨ã¡A¦p¤å¥ó¬d¬Ý¤u¨ãcapinfos¡B®·Àò¤u¨ãdumpcap¡B½s¿è¤u¨ãeditcap¡A¥H¤Î¤ÀªR¤u¨ãtshark»Prawshark¡C

¥»®Ñ°t®M¸ê·½Àò¨ú¤è¦¡

¡@¡@¥»®Ñ¯A¤Îªº¤u¨ã©M³n¥ó»Ý­nŪªÌ¦Û¦æ¤U¸ü¡C¤U¸ü³~®|¦³¥H¤U´XºØ¡G

* ®Ú¾Ú®Ñ¤¤¹ïÀ³³¹¸`µ¹¥Xªººô§}¦Û¦æ¤U¸ü¡F

* ¥[¤J§Þ³N°Q½×QQ¸s¡]343867787¡^Àò¨ú¡F

* µn¿ýµØ³¹¤½¥qºô¯¸www.hzbook.com¡A¦b¸Óºô¯¸¤W·j¯Á¨ì¥»®Ñ¡AµM¦Z³æÀ»¡§¸ê®Æ¤U¸ü¡¨«ö¶s¡A§Y¥i¦b­¶­±¤W§ä¨ì¡§°t®Ñ¸ê·½¡¨¤U¸üÃì±µ¡C

¥»®Ñ¤º®e§ó·s¤åÀÉÀò¨ú¤è¦¡

¡@¡@¬°¤FÅý¥»®Ñ¤º®eºò¸ò§Þ³Nªºµo®i©M³n¥ó§ó·s¡A§Ú­Ì·|¹ï®Ñ¤¤ªº¬ÛÃö¤º®e¶i¦æ¤£©w´Á§ó·s¡A¦}µo¥¬¹ïÀ³ªº¹q¤l¤åÀÉ¡C»Ý­nªºÅªªÌ¥i¥H¥[¤JQQ¥æ¬y¸s¡]343867787¡^Àò¨ú¡A¤]¥i¥H³q¹LµØ³¹¤½¥qºô¯¸¤Wªº¥»®Ñ°t®M¸ê·½Ãì±µ¤U¸ü¡C

¥»®ÑŪªÌ¹ï¶H

* ºôµ¸¦w¥þ©MºûÅ@¤H­û¡F

* º¯³z´ú¸Õ§Þ³N¤H­û¡F

* «H®§¦w¥þ§Þ³N·R¦nªÌ¡F

* ºôµ¸À³¥Îµ{§Ç¶}µo¤H­û¡F

* ­pºâ¾÷¦w¥þ§Þ³N¦Û¾ÇªÌ¡F

* °ª®Õ¬ÛÃö±M·~ªº¾Ç¥Í¡F

* ±M·~°ö°V¾÷ºcªº¾Ç­û¡C

¥»®Ñ¾\Ū«Øij

* Wireshark¥i¥H¦Û°Ê¸ÑªR´X¦ÊºØºôµ¸¨óij¡C¬°¤F²`¤J²z¸Ñ©M¾Ç²ßºôµ¸¨óij¡A¾\Ū¥»®Ñ®É¥i¥H°Ñ¦ÒÂO®Ñ¤¤ªº¡m±q¹ê½î¤¤¾Ç²ßTCP/IP¨óij¡n¤À¥U¡C

* ¾Ç²ß¶¥¬q¥i¦b¤£¦Pªººôµ¸Àô¹Ò¤U¶i¦æ¾Þ§@»P½m²ß¡A¥H¤F¸Ñ¦UºØºôµ¸Àô¹Ò¤Uªº¼Æ¾Ú¶Ç¿é¯SÂI©M¨óij¥]ºc¦¨ªº¤£¦P¤§³B¡C

* ¥Ñ¤_Wireshark·|¸g±`§ó·s¡B¼W¸É¤£¦Pªº¥\¯à¡A©Ò¥H¾Ç²ß®É­n©w´Á§ó·s¤u¨ã¡A¥HÀò¨ú§ó¥[í©w©M±j¤jªº¥\¯à¡C

¥»®Ñ§@ªÌ

¡@¡@¥»®Ñ¥Ñ¤j¾ÇÅQIT¹F¤H¹Î¶¤½s¼g¡C·PÁ¦b¥»®Ñ½s¼g©M¥Xª©¹Lµ{¤¤µ¹¤©µ§ªÌ¤j¶qÀ°§Uªº¦U¦ì½s¿è¡I¥Ñ¤_§@ªÌ¤ô¥­©Ò­­¡A¥[¤§¼g§@®É¶¡¸û¬°­Ü«P¡A®Ñ¤¤¥i¯àÁÙ¦s¦b¤@¨Ç²¨º|©M¤£¨¬¤§³B¡A·q½Ð¦U¦ìŪªÌ§åµû«ü¥¿¡C

¡@¡@

¡@¡@½sµÛªÌ
¤º®e²¤¶¡G

Wireshark¬OÀ³¥Î³Ì¬°¼sªxªººôµ¸¼Æ¾Ú§ì¨ú©M¤ÀªR¤u¨ã¡C³q¹L¸Ó¤u¨ã¡Aºôµ¸ºûÅ@¤H­û¥i¥Hµo²{ºôµ¸¼Æ¾Ú¶Ç¿éªº¬G»Ù¡Fºôµ¸¦w¥þ¤H­û¥i¥Hµo²{§ðÀ»¦æ¬°©M¼Æ¾ÚªnÅS°ÝÃD¡F¶}µo¤H­û¥i¥HÅçÃÒÀ³¥Îµ{§Ç¼Æ¾Ú¶Ç¿éªº¥¿½T©Ê¡C

¥»®Ñ¦@13³¹¡C¤º®e¥]¬Aºôµ¸¼Æ¾Ú¤ÀªR·§­z¡B®·Àò¼Æ¾Ú¥]¡B¼Æ¾Ú³B²z¡B¼Æ¾Ú§e²{¡BÅã¥Ü¹LÂo¾¹¡B¤ÀªR¤â¬q¡BµL½uºôµ¸§ì¥]©M¤ÀªR¡Bºôµ¸°ò¦¨óij¼Æ¾Ú¥]¤ÀªR¡BTCP¨óij¼Æ¾Ú¤ÀªR¡BUDP¨óij¼Æ¾Ú¤ÀªR¡BHTTP¨óij¼Æ¾Ú¥]¤ÀªR¡B¨ä¥LÀ³¥Î¨óij¼Æ¾Ú¥]¤ÀªR¡C

¥»®Ñ¾A¦Xºôµ¸ºûÅ@¤H­û¡Bº¯³z´ú¸Õ¤H­û¡Bºôµ¸µ{§Ç¶}µo¤H­û©M«H®§¦w¥þ·R¦nªÌ¾\Ū¡C³q¹L¥»®Ñ¡A¥i¥HÀ°§UŪªÌ¤F¸Ñ©M´x´¤Wireshark¼Æ¾Ú§ì¥]ªº¤è¦¡¡A¼ô±x±`¨£ªº¨óij¡A¦}´x´¤Wireshark¼Æ¾Ú¤ÀªRªº¦UºØ§Þ³N¡A±q¦Ó´£°ª¤u§@®Ä²v¡C

½s¿è±ÀÂË¡G

±q²z½×¡BÀ³¥Î©M¹ê½î¤T­Óºû«×Á¿¸ÑWireshark¼Æ¾Ú¤ÀªRªº¬ÛÃöª¾ÃÑ

³q¹L201­Ó¾Þ§@¹ê¨Ò¤â§â¤â±a»âŪªÌ±q¹ê½î¤¤¾Ç²ßWireshark¼Æ¾Ú¤ÀªR§Þ³N

²[»\Àô¹Ò·f«Ø¡B¼Æ¾Ú®·Àò¡B¼Æ¾Ú³B²z¡B¼Æ¾Ú§e²{¡B¼Æ¾Ú¤ÀªR¡B¨óij¤ÀªR¡K¡K

°ò¤_Wireshark 3ª©¥»¼g§@

²[»\Wireshark¼Æ¾Ú¤ÀªRªº¤T¤jÀô¸`¡G¼Æ¾Ú®·Àò¡B¼Æ¾Ú¤ÀªR¡B¨óij¤ÀªR

µÛ­«Á¿¸ÑWiresharkªº8ºØ±`¥Î¼Æ¾Ú¤ÀªR¤èªk

¸Ô²Ó¤ÀªR±`¥Îªº13ºØºôµ¸¨óij

¨C­Óª¾ÃÑÂI³£°t¦X¹ê¨Ò¡B¿é¥Xµ²ªG©M¹Ï¥Ü®ÄªG¶i¦æÁ¿¸Ñ

´£¨Ñ¦ZÄòªº¤º®e§ó·sªA°È©M§¹µ½ªº¤u¨ãÀò¨ú¤è¦¡

´£¨ÑQQ¸s©ME-mail¤¬°Ê¥æ¬y¤è¦¡¡AµªºÃ¸Ñ´b
¥Ø¿ý¡G

«e¨¥
²Ä1³¹ ºôµ¸¼Æ¾Ú¤ÀªR·§­z 1
1.1 ºôµ¸¼Æ¾Ú¶Ç¿é 1
1.1.1 ºôµ¸ºc¦¨ 1
1.1.2 ¼Æ¾Ú¶Ç¿é 2
1.1.3 ºôµ¸Ãþ«¬ 3
1.2 ºôµ¸¨óij 6
1.2.1 OSI¼Ò«¬ 6
1.2.2 TCP/IP¨óij±Ú 7
1.3 Wireshark·§­z 9
1.3.1 Wiresharkªº¾ú¥v 9
1.3.2 Àò¨úWireshark³n¥ó 10
1.3.3 Windows¨t²Î¦w¸ËWireshark 11
1.3.4 Mac OS¨t²Î¦w¸ËWireshark 16
1.3.5 Linux¨t²Î¦w¸ËWireshark 21
²Ä2³¹ ®·Àò¼Æ¾Ú¥] 22
2.1 «ü©wºôµ¸±µ¤f 22
2.1.1 ±µ¤fºØÃþ 22
2.1.2 ¿ï¾Ü±µ¤f 24
2.1.3 ®·ÀòUSB³]³Æ¥] 29
2.2 ¨Ï¥ÎºÞ¹D±µ¤f 32
2.2.1 ²K¥[ºÞ¹D±µ¤f 32
2.2.2 ®·ÀòºÞ¹D±µ¤f¼Æ¾Ú 34
2.3 »·µ{®·Àò¼Æ¾Ú¥] 35
2.3.1 ºÞ²z»·µ{±µ¤f 36
2.3.2 Windows¤U°t¸mrpcapdªA°È 36
2.3.3 Linux¤U°t¸mrpcapdªA°È 41
2.3.4 ²K¥[»·µ{±µ¤f 42
2.3.5 ¹ê¬I»·µ{®·Àò¼Æ¾Ú¥] 44
2.4 ¨Ï¥Î®·Àò¹LÂo¾¹ 46
2.4.1 «ü©w®·Àò¹LÂo¾¹ 46
2.4.2 °ò¤_Ãþ«¬¹LÂo 49
2.4.3 °ò¤_¶Ç¿é¤è¦V¹LÂo 51
2.4.4 °ò¤_¨óij¹LÂo 54
2.4.5 °ò¤_¼Æ¾Ú¹LÂo 56
2.4.6 ¨Ï¥Î¦h­Ó®·Àò¹LÂo¾¹ 57
2.4.7 ¨Ï¥Î¹w¸mªí¹F¦¡ 57
²Ä3³¹ ¼Æ¾Ú³B²z 60
3.1 «O¦s¤å¥ó 60
3.1.1 ¦Û°Ê«O¦s¤å¥ó 60
3.1.2 ¤â°Ê«O¦s¤å¥ó 68
3.2 ¥´¶}¤å¥ó 72
3.2.1 ¥´¶}§ì¥]¤å¥ó 73
3.2.2 ¤å¥óÄÝ©Ê 76
3.2.3 ¦X¦}§ì¥]¤å¥ó 79
3.2.4 ¾É¤JÂàÀx¤å¥ó 82
3.3 §Ö³t¤ÀªR 86
3.3.1 ÃöÁp¦a§} 86
3.3.2 ¨óijºc¦¨ 88
3.3.3 ¼Æ¾Ú¥]ªø«× 89
3.3.4 ¼Æ¾Ú¬y¶q 90
3.3.5 µo¥]²Î­p 95
²Ä4³¹ ¼Æ¾Ú§e²{ 98
4.1 ¤À²Õ¦Cªí 98
4.1.1 Àq»{¦C 98
4.1.2 ½s¿è²{¦³¦C 100
4.1.3 ²K¥[/§R°£¦C 104
4.1.4 ÁôÂÃ/²¾°Ê/­«±Æ¦C 112
4.2 ¤À²Õ¸Ô±¡ 117
4.2.1 ¬d¬Ý¤è¦¡ 117
4.2.2 ¾Þ§@¾ð§Îµ²ºc 118
4.2.3 ±M®a«H®§ 123
4.3 ¤À²Õ¦r¸`¬y 125
4.3.1 ¼Æ­È§Î¦¡ 126
4.3.2 ¤å¥»§Î¦¡ 129
4.3.3 ¤ÀªR¤À²Õ¦r¸` 131
²Ä5³¹ Åã¥Ü¹LÂo¾¹ 133
5.1 °ò¦¨Ï¥Î 133
5.1.1 ¨Ï¥ÎÅã¥Ü¹LÂo¾¹ 133
5.1.2 Àò¨úÅã¥Ü¹LÂo¾¹ªí¹F¦¡ 136
5.1.3 ¨Ï¥Î³æ¤@Åã¥Ü¹LÂo¾¹ 143
5.1.4 ¨Ï¥Î¦h­ÓÅã¥Ü¹LÂo¾¹ 150
5.1.5 °ª¯Å¹LÂo¾¹ 150
5.2 ¨Ï¥Î§Þ¥© 152
5.2.1 ¨Ï¥ÎÅã¥Ü¹LÂo¾¹«ö¶s 152
5.2.2 ¨Ï¥Î¹ï¸Ü¹LÂo¾¹ 157
5.2.3 °ò¤_Åã¥Ü¹LÂo¾¹«O¦s 158
5.2.4 ¨Ï¥Î¹w¸mªí¹F¦¡ 160
5.2.5 ¨Ï¥Î§» 162
²Ä6³¹ ¤ÀªR¤â¬q 165
6.1 ¤ÀªR¤À²Õ 165
6.1.1 ¬d§ä«H®§ 165
6.1.2 ´_¨î«H®§ 167
6.2 °ò¤_®É¶¡¤ÀªR 173
6.2.1 ®É¶¡®æ¦¡ 173
6.2.2 ³]¸m®É¶¡°Ñ¦Ò 174
6.2.3 ­×¥¿Åã¥Üªº®É¶¡ 177
6.3 ¦WºÙ¸ÑªR 179
6.3.1 MAC¦a§}¸ÑªR 179
6.3.2 ºÝ¤f¦Û°Ê¸ÑªR 182
6.3.3 IP¦a§}¸ÑªR 185
6.4 ¨óij¸ÑªR 186
6.4.1 ±Ò¥Î¨óij 186
6.4.2 «ü©w¸ÑªRªº¨óij 188
6.5 ¼Æ¾Ú¥]¤À²Õ 190
6.5.1 ¼Ð°O¤À²Õ 191
6.5.2 ¾É¥X¤À²Õµ²ªG 194
6.5.3 ©¿²¤¤À²Õ 197
6.6 ¤À²Õª`ÄÀ 199
6.7 ¸õÂà¤ÀªR 202
6.7.1 ¶¶§Ç¸õÂà 202
6.7.2 «ü©w¸õÂà¤À²Õ 205
6.7.3 ¹ï¸Ü¤º¸õÂà 207
6.7.4 ¾ú¥v°O¿ý¸õÂà 208
6.8 µÛ¦â³W«h 209
6.8.1 ±Ò¥ÎµÛ¦â³W«h 209
6.8.2 ³]¸mµÛ¦â³W«h 210
6.8.3 ¹ï¸ÜµÛ¦â 214
²Ä7³¹ µL½uºôµ¸§ì¥]©M¤ÀªR 216
7.1 ³nµw¥ó»Ý¨D 216
7.1.1 Wireshark²Õ¥ó»Ý¨D 216
7.1.2 µw¥ó»Ý¨D 217
7.2 ®·Àò¼Æ¾Ú 218
7.2.1 ®·Àò¼Æ¾Ú¥] 218
7.2.2 ¬y¶q°ò¥»¤ÀªR 223
7.2.3 ®·Àò¹LÂo 226
7.3 ¤ÀªR¼Æ¾Ú 227
7.3.1 ±`¥ÎÅã¥Ü¹LÂo¾¹ 227
7.3.2 ¤ÀªR»{ÃҤ覡 229
7.3.3 ¤ÀªRWEP´¤¤â¥] 231
7.3.4 ¤ÀªRWPA´¤¤â¥] 236
7.4 ¼Æ¾Ú¸Ñ±K 241
7.4.1 WEP¸Ñ±K 242
7.4.2 WPA¸Ñ±K 244
7.4.3 ¥Ã¤[¸Ñ±K 247
²Ä8³¹ ºôµ¸°ò¦¨óij¼Æ¾Ú¥]¤ÀªR 250
8.1 ARP¤ÀªR 250
8.1.1 ¹LÂoARP¥] 250
8.1.2 ¤ÀªRARP·|¸Ü 251
8.1.3 µo²{ARP§ðÀ» 254
8.2 DHCP¤ÀªR 258
8.2.1 ¹LÂoDHCP¥] 258
8.2.2 ¤ÀªRDHCP·|¸Ü 259
8.2.3 ¼Æ¾Ú²Î­p 266
8.3 DNS¤ÀªR 267
8.3.1 ¹LÂoDNS¥] 268
8.3.2 ¤ÀªRDNS·|¸Ü 269
8.3.3 ¼Æ¾Ú²Î­p 271
²Ä9³¹ TCP¨óij¼Æ¾Ú¤ÀªR 273
9.1 ®·ÀòTCP¼Æ¾Ú¥] 273
9.1.1 ®·Àò¹LÂo 273
9.1.2 ºÝÂI¤ÀªR 274
9.1.3 ºÝ¤f¹LÂo 277
9.2 ·|¸Ü¤ÀªR 281
9.2.1 ·|¸Ü²Î­p 281
9.2.2 «Ø¥ß³s±µ 285
9.2.3 Â_¶}³s±µ 293
9.2.4 ¨¾¤õùÙ¹LÂo 301
9.3 ¶Ç¿é¼Æ¾Ú¤ÀªR 303
9.3.1 ¸òÂܬy 303
9.3.2 «O¦s¬y 308
9.3.3 TCP¬y¹Ï§Î 309
²Ä10³¹ UDP¨óij¼Æ¾Ú¤ÀªR 315
10.1 °ò¦¤ÀªR 315
10.1.1 ®·Àò¹LÂo 315
10.1.2 ºÝÂI¤ÀªR 318
10.1.3 ·|¸Ü¤ÀªR 319
10.2 ¶Ç¿é¼Æ¾Ú¤ÀªR 323
10.2.1 ¸òÂܬy 323
10.2.2 «O¦s¬y 327
10.2.3 UDP¦h¼½¬y 328
²Ä11³¹ HTTP¨óij¼Æ¾Ú¥]¤ÀªR 332
11.1 ¹LÂo¼Æ¾Ú¥] 332
11.1.1 ®·Àò¹LÂo 332
11.1.2 Åã¥Ü¹LÂo 335
11.2 IP¦a§}¤ÀªR 337
11.2.1 µ²¦XDNS¼Æ¾Ú¥]¤ÀªR 337
11.2.2 µ²¦XDNS½w¦s 338
11.2.3 ¦Û°Ê¸ÑªR 341
11.2.4 ¦a§}¦ì¸m«H®§ 344
11.2.5 ºô¯¸¶×Á` 348
11.2.6 ½s¿è¸ÑªRªº¦WºÙ 349
11.3 ½Ð¨D¤ÀªR 351
11.3.1 ½Ð¨D·§­n 351
11.3.2 ½Ð¨D¥Ø¼Ð 353
11.3.3 URL¼Æ¾Ú¶Ç»¼ 355
11.3.4 ªí³æ¼Æ¾Ú¶Ç»¼ 357
11.3.5 Cookie¼Æ¾Ú¶Ç»¼ 359
11.3.6 ½Ð¨DºÝÃþ«¬ 362
11.4 ÅTÀ³¤ÀªR 363
11.4.1 ½Ð¨D©MÅTÀ³¹ïÀ³Ãö¨t 364
11.4.2 ÅTÀ³ª¬ºA½X 366
11.4.3 ¬d¬Ýºô­¶¤º®e 368
11.4.4 ¸òÂܬy 370
11.4.5 «O¦s¬y 374
11.4.6 ¾É¥XHTTP¹ï¶H 375
11.5 HTTPS¤ÀªR 377
11.5.1 TLS¬y 377
11.5.2 ¾É¥XTLS·|¸Ü±KÆ_ 380
11.5.3 HTTPS²Î­p¤ÀªR 381
11.5.4 ¸Ñ±KHTTPS¼Æ¾Ú 381
²Ä12³¹ ¨ä¥LÀ³¥Î¨óij¼Æ¾Ú¥]¤ÀªR 388
12.1 SMTP/POP3¤ÀªR 388
12.1.1 ¹LÂoSMTP/POP¼Æ¾Ú¥] 388
12.1.2 ¤ÀªRSMTP·|¸Ü 389
12.1.3 ¾É¥XIMF¹ï¶H 392
12.2 SMB¤ÀªR 393
12.2.1 ¹LÂoSMB¼Æ¾Ú¥] 394
12.2.2 ¾É¥XSMB¹ï¶H 395
12.3 TFTP¤ÀªR 396
12.3.1 ¹LÂoTFTP¼Æ¾Ú¥] 396
12.3.2 ¾É¥XTFTP¹ï¶H 397
12.4 SCTP¤ÀªR 398
12.4.1 ¹LÂoSCTP¼Æ¾Ú¥] 398
12.4.2 SCTP¤ÀªR 399
12.5 FTP¤ÀªR 401
12.5.1 ¹LÂoFTP¼Æ¾Ú¥] 401
12.5.2 ­«²ÕFTP¼Æ¾Ú 406
ªþ¿ýA Wireshark©R¥O¦æ¤u¨ã 409
A.1 ®·Àò¤å¥ó«H®§¬d¬Ý¤u¨ãcapinfos 409
A.1.1 °ò¥»¨Ï¥Î 409
A.1.2 ³ø§i§Î¦¡ 410
A.1.3 «H®§ºØÃþ 414
A.1.4 Âø¶µ 415
A.2 ¼Æ¾Ú¥]®·Àò«O¦s¤u¨ãdumpcap 416
A.2.1 ®·Àò¼Æ¾Ú 416
A.2.2 »·µ{®·Àò 419
A.2.3 ¦Û°Ê°±¤î®·Àò 420
A.2.4 «O¦s¤å¥ó 421
A.3 ½s¿è®·Àò¤å¥óeditcap 422
A.3.1 °ò¥»»yªk 422
A.3.2 ²¾°£«ü©wªº¼Æ¾Ú¥] 424
A.3.3 ¥h°£­«´_ªº¼Æ¾Ú¥] 424
A.3.4 ­×¥¿®É¶¡ 425
A.3.5 ºIÂ_¦sÀx 425
A.3.6 ÀH¾÷­×§ï 426
A.3.7 ¦X¦}¤å¥ó 426
A.3.8 ­×§ïª`ÄÀ 426
A.3.9 ¤å¥ó¶°¦X 426
A.3.10 ­×§ï±KÆ_ 427
A.3.11 Âø¶µ 427
A.4 ¼Æ¾Ú¥]¤ÀªR¤u¨ãtshark 428
A.4.1 ®·Àò¼Æ¾Ú 428
A.4.2 ¦Û°Ê°±¤î®·Àò 430
A.4.3 »·µ{®·Àò 431
A.4.4 ³B²z¤è¦¡ 431
A.4.5 «O¦s¤å¥ó 433
A.4.6 ¿é¥X«H®§ 434
A.4.7 Âø¶µ 439
A.5 ²©ö¼Æ¾Ú¤å¥ó¤ÀªR¤u¨ãrawshark 439
A.6 ¨ä¥L¤u¨ã 440
A.6.1 Åã¥Ü¹LÂo¾¹¦r¸`½X¬d¬Ý¤u¨ãdftest 441
A.6.2 ¦X¦}®·Àò¤å¥ómergecap 441
A.6.3 ¸ÑªRIP¦a²z«H®§¤u¨ãmmdbresolve 442
A.6.4 ¼Æ¾Ú¥]±Æ§Ç¤u¨ãreordercap 443
A.6.5 ¤Q¤»¶i¨î¤å¥»¼Æ¾ÚÂà¤Æ¤u¨ãtext2pcap 443
§Ç¡G