本书由浅入深，全面系统地介绍了Wireshark数据抓包和数据包分析。本书提供了大量实例，供读者实战演练Wireshark的各项功能。同时，对抓取的数据包按照协议层次，逐层讲解各个协议在数据包中的体现。这样，读者就可以掌握数据包抓取到信息获取的每个环节。 　　本书共分3篇。第1篇介绍Wireshark的各项功能，包括基础知识、Wireshark的定制、捕获过滤器和显示过滤器的使用、数据包的着色、导出和重组等；第2篇介绍基于Wireshark对TCP/IP协议族中常用协议的详细分析，如ARP、IP、UDP、TCP、HTTP、HTTPS和FTP等；第3篇介绍借助Wireshark分析操作系统启动过程中的网络通信情况。 　　本书涉及面广，内容包括工具使用、网络协议和应用。本书适合各类读者群体，如想全面学习Wireshark的初学者、网络管理员、渗透测试人员及网络安全专家等。对于网络数据分析人士，本书更是一本不可多得的案头必备参考书。

王晓卉，毕业于渤海大学计算机科学与技术专业，沈阳航空航天大学计算机技术专业工程硕士，现任营口职业技术学院计算机专业副教授，从事计算机教学科研工作11年，专长于计算机网络和计算机软件的应用。曾发表省级以上期刊论文10余篇，主持或参与多个省级项目的科研工作。李亚伟，大学霸(daxueba.net)专向技术研究员。长期从事Linux和网络安全最新技术研究，曾参与多本Linux图书编写和技术测试。

前 言 　　网络的普及给人们的生活带来了极大的便利，同时网络的安全问题也成为公众热点。网络数据抓包和分析作为网络管理和监控最有效的措施，越来越受到网络管理人员和网络安全人员的重视。 　　Wireshark作为一款开源的专业数据抓包和分析工具，深受业内人士欢迎。它提供了强大的数据抓取功能和丰富的数据分析方式。面对Wireshark强大的功能和海量的数据包，初学者往往无从下手。 　　笔者结合网络数据传输及安全方面存在的各种问题，经过分析及总结，编写了本书。本书通过专业的数据抓包流程，逐步讲解Wireshark各项强大的功能。同时，基于Wireshark抓取的数据包，以层层剥茧的形式，讲解常见的各种网络协议。这样读者可以更直接地掌握各种协议类型的数据包。 　　通过本书的学习，读者不仅可以轻松掌握Wireshark的使用，踏入网络数据分析的大门，还可以更为直观地理解TCP/IP各个协议，以及这些协议在数据包中的表现。掌握这些技术，再加以充分的练习，就可以轻松应对网络数据分析等各项工作。 本书特色 　　1．内容全面、系统、深入 　　本书介绍了Wireshark的基础知识、捕获过滤器和显示过滤器的使用、对数据包进行导出或重组等。然后，介绍了使用Wireshark对各种协议的详细分析。最后，还详细分析了操作系统启动过程的数据包。 　　2．贴近实际，专业讲解 　　本书按照Wireshark专业使用流程，对其功能进行详细讲解，帮助读者掌握最高效的数据抓包、分析技术，以解决各种复杂的网络问题。同时，针对围绕海量数据包处理问题，本书详细介绍相关技术，如抓取过滤器、显示过滤器、...