第 1章　Wireshark版本2簡介 1
1.1　Wireshark版本2基礎知識　1
1.2　安置Wireshark　2
1.3　在虛擬機上抓包　11
1.4　開始抓包　17
1.5　配置啟動窗口　29
第　2章 熟練使用Wireshark排除網絡故障　37
2.1　概述　37
2.2　配置用戶界面及全局、協議參數　38
2.3　抓包文件的導入和導出　48
2.4　調整數據包的配色規則　52
2.5　配置時間參數　54
2.6　構建排障使用的配置模板　56
第3章　抓包過濾器的用法　60
3.1　簡介　60
3.2　配置抓包過濾器　61
3.3　配置Ethernet過濾器　65
3.4　配置主機和網絡過濾器　68
3.5　配置TCP / UDP及端口過濾器　72
3.6　配置復合型過濾器　76
3.7　配置字節偏移和凈載匹配型過濾器　77
第4章　顯示過濾器的用法　82
4.1　顯示過濾器簡介　82
4.2　配置顯示過濾器　83
4.3　配置Ethernet、ARP、主機和網絡過濾器　92
4.4　配置TCP/UDP過濾器　97
4.5　配置指定協議類型的過濾器　103
4.6　配置字節偏移型過濾器　106
4.7　配置顯示過濾器宏　107
第5章　基本信息統計工具的用法　109
5.1　簡介　109
5.2　Statistics菜單中Capture File Properties工具的用法　110
5.3　Statistics菜單中Resolved Addresses工具的用法　112
5.4　Statistics菜單中Protocol Hierarchy工具的用法　113
5.5　Statistics菜單中Conversations工具的用法　117
5.6　Statistics菜單中Endpoints工具的用法　122
5.7　Statistics菜單中HTTP工具的用法　126
5.8　配置Flow Graph（數據流圖），查看TCP流　130
5.9　生成與IP屬性有關的統計信息　132
第6章　高級信息統計工具的用法　136
6.1　簡介　136
6.2　配置支持顯示過濾器的I/O Graphs工具，來定位與網絡性能有關的問題　137
6.3　用IO Graphs工具測量鏈路的吞吐量　142
6.4　啟用Y軸其他參數的I/O Graphs工具的高級用法　150
6.5　TCP Stream Graphs菜單項中Time-Sequence（Stevens）子菜單項的用法　158
6.6　TCP Stream Graphs菜單項中Time-Sequence（tcptrace）子菜單項的用法　164
6.7　TCP Stream Graphs菜單項中Throughput Graph子菜單項的用法　170
6.8　TCP Stream Graphs菜單項中Round Trip Time Graph子菜單項的用法　172
6.9　TCP Stream Graphs菜單項中Window Scaling Graph子菜單項的用法　175
第7章　Expert Information工具的用法　177
7.1　簡介　177
7.2　如何使用Expert Information工具排障網絡故障　178
7.3　認識Error事件　185
7.4　認識Warning事件　187
7.5　認識Note事件　190
第8章　Ethernet和LAN交換　193
8.1　簡介　193
8.2　發現廣播和錯包風暴　193
8.3　生成樹協議故障分析　200
8.4　VLAN和VLAN tagging故障分析　209
第9章　無線LAN　214
9.1　學習目標　214
9.2　認識無線網絡及其標準　214
9.3　無線網絡射頻故障、故障分析及故障排除　217
9.4　無線LAN抓包　223
第　10章 網絡層協議及其運作方式　230
10.1　簡介　230
10.2　IPv4地址解析協議的運作方式及故障排除　233
10.3　ICMP協議的運作方式及故障分析/排除　240
10.4　IPv4單播路由選擇的運作方式及故障分析　245
10.5　與IPv4數據包分片有關的故障分析　249
10.6　IPv4多播路由選擇運作原理　254
10.7　IPv6協議的運作原理　256
10.8　IPv6擴展頭部　259
10.9　ICMPv6協議的運作方式及故障分析/排除　263
10.10　IPv6地址自動配置特性　265
10.11　基于DHCPv6的地址分配　269
10.12　IPv6鄰居發現協議的運作原理和故障分析　274
第　11章 傳輸層協議分析　279
11.1　簡介　279
11.2　UDP的運作原理　280
11.3　UDP協議分析和故障排除　281
11.4　TCP的運作原理　284
11.5　排除TCP連通性故障　285
11.6　解決TCP重傳問題　292
11.7　TCP滑動窗口機制　302
11.8　對TCP的改進—選擇性ACK和時間戳選項　307
11.9　排除與TCP的數據傳輸吞吐量有關的故障　313
第　12章 FTP、HTTP/1和HTTP/2　317
12.1　介紹　317
12.2　FTP故障分析　318
12.3　篩選HTTP流量　323
12.4　配置Preferences窗口中Protocols選項下的HTTP協議參數　327
12.5　HTTP故障分析　330
12.6　導出HTTP對象　336
12.7　HTTP數據流分析　338
12.8　HTTPS協議流量分析—SSL/TLS基礎　340
第　13章 DNS協議分析　348
13.1　簡介　348
13.2　分析DNS資源記錄類型　349
13.3　分析DNS的常規運作機制　354
13.4　分析DNSSEC的常規運作機制　361
13.5　排除DNS故障　365
第　14章 E-mail協議分析　368
14.1　簡介　368
14.2　E-mail協議的常規運作方式　369
14.3　POP、IMAP和SMTP故障分析　379
14.4　分析E-mail協議的錯誤狀態碼，并據此篩選E-mail流量　383
14.5　分析惡意及垃圾郵件　389
第　15章 NetBIOS和SMB協議分析　392
15.1　介紹　392
15.2　認識NetBIOS協議　393
15.3　認識SMB協議　394
15.4　NetBIOS/SMB協議故障分析　394
15.5　數據庫流量及常見故障分析　401
15.6　導出SMB對象　405
第　16章 企業網應用程序行為分析　407
16.1　簡介　407
16.2　摸清流淌于網絡中的流量的類型　407
16.3　Microsoft終端服務器和Citrix故障分析　410
16.4　數據庫流量及常見故障分析　414
16.5　SNMP流量分析　417
第　17章 排除SIP、多媒體及IP電話故障　419
17.1　簡介　419
17.2　IP電話技術的原理及常規運作方式　420
17.3　SIP的運作原理、消息及錯誤代碼　427
17.4　IP上的視頻和RTSP　437
17.5　Wireshark的RTP流分析和過濾功能　443
17.6　Wireshark的VoIP呼叫重放功能　446
第　18章 排除由低帶寬或高延遲所引發的故障　448
18.1　簡介　448
18.2　測量網絡帶寬及應用程序生成的流量速率　449
18.3　借助Wireshark來獲知鏈路的延遲及抖動狀況　454
18.4　分析網絡瓶頸、問題及故障排除　457
第　19章 網絡安全和網絡取證　461
19.1　簡介　461
19.2　發現異常流量模式　462
19.3　發現基于MAC地址和基于ARP的攻擊　466
19.4　發現ICMP和TCP SYN/端口掃描　468
19.5　發現DoS和DDoS攻擊　475
19.6　發現高級TCP攻擊　478
19.7　發現針對某些應用程序的暴力破解攻擊　481