前    言

　　网络的普及给人们的生活带来了极大的便利，同时网络的安全问题也成为公众热点。网络数据抓包和分析作为网络管理和监控最有效的措施，越来越受到网络管理人员和网络安全人员的重视。

　　Wireshark作为一款开源的专业数据抓包和分析工具，深受业内人士欢迎。它提供了强大的数据抓取功能和丰富的数据分析方式。面对Wireshark强大的功能和海量的数据包，初学者往往无从下手。

　　笔者结合网络数据传输及安全方面存在的各种问题，经过分析及总结，编写了本书。本书通过专业的数据抓包流程，逐步讲解Wireshark各项强大的功能。同时，基于Wireshark抓取的数据包，以层层剥茧的形式，讲解常见的各种网络协议。这样读者可以更直接地掌握各种协议类型的数据包。

　　通过本书的学习，读者不仅可以轻松掌握Wireshark的使用，踏入网络数据分析的大门，还可以更为直观地理解TCP/IP各个协议，以及这些协议在数据包中的表现。掌握这些技术，再加以充分的练习，就可以轻松应对网络数据分析等各项工作。

本书特色

　　1．内容全面、系统、深入

　　本书介绍了Wireshark的基础知识、捕获过滤器和显示过滤器的使用、对数据包进行导出或重组等。然后，介绍了使用Wireshark对各种协议的详细分析。最后，还详细分析了操作系统启动过程的数据包。

　　2．贴近实际，专业讲解

　　本书按照Wireshark专业使用流程，对其功能进行详细讲解，帮助读者掌握最高效的数据抓包、分析技术，以解决各种复杂的网络问题。同时，针对围绕海量数据包处理问题，本书详细介绍相关技术，如抓取过滤器、显示过滤器、着色规则等功能。

　　3．直观讲解网络协议

　　对于网络数据包涉及的网络协议，本书给以最直观的讲解。首先分析协议的工作原理以及相关数据包的构成，然后对照Wireshark数据包视图进行逐条比对，帮助读者以最直观的形式学习和掌握各个网络协议。

　　4．提供多种学习和交流的方式

　　为了方便大家学习和交流，我们提供了多种方式。读者可以在论坛www.wanjuanchina.

net上发帖讨论Wireshark相关技术；也可以通过QQ群336212690转入对应的Wireshark技术群；还可以就图书阅读中遇到的问题致信book@wanjuanchina.net或bookservice2008@163.com，以获得帮助。

本书内容及体系结构

　　第1篇  Wireshark应用篇（第1～9章）

　　本篇主要内容包括：Wireshark的基础知识、设置Wireshark视图、捕获过滤器技巧、显示过滤器技巧、着色规则和数据包导出、构建图表、重组数据、添加注释等。通过本篇的学习，读者可以掌握Wireshark的基本操作，灵活地使用捕获过滤器和显示过滤器，并可以对Wireshark中的数据进行重组构建图表等。

　　第2篇  网络协议分析篇（第10～20章）

　　本篇主要内容包括：ARP协议抓包分析、互联网协议（IP）抓包分析、UDP协议抓包分析、TCP协议抓包分析、ICMP协议抓包分析、DHCP数据抓包分析、DNS抓包分析、HTTP协议抓包分析、HTTPS协议抓包分析、FTP协议抓包分析和电子邮件抓包分析。通过本篇的学习，读者可以掌握TCP/IP协议族中每层中包括的协议、协议的格式及传输的数据等。

　　第3篇  实战篇（第21章）

　　本篇主要内容包括：操作系统启动过程抓包分析。通过本篇的学习，读者可以掌握一个操作系统启动过程中会自动开启哪些服务、获取地址的过程及启动的一些应用程序等。

本书配套资源获取方式

　　本书涉及的源程序、工具及接线图等资源需要读者自行下载。请登录清华大学出版社的网站http://www.tup.com.cn，搜索到本书页面后按照提示下载即可。另外，读者也可以到www.wanjuanchina.net社区的相关版块下载。 

本书读者对象

* Wireshark初学者；

* 想全面学习Wireshark的人员；

* 各种兴趣爱好者；

* 网络管理员；

* 专业的安全渗透测试人员；

* 大中专院校的学生；

* 社会培训班学员。

本书作者

　　本书由王晓卉、李亚伟编写，其中营口职业技术学院的王晓卉负责编写第1～9章，李亚伟负责编写第10～21章。其他参与编写的人员有陈刚、陈世琼、黄点点、黄海力、黄绍斌、蒋春蕾、李国良、李俊娜、李晓娜、刘永纯、王书勇、王挺、王文强、张伟、张小华、胡丹萍、王以荣、徐阳。

　　阅读本书的过程中若有任何疑问，都可以发邮件或者在论坛和QQ群里提问，会有专人为您解答。最后顺祝各位读者读书快乐！

　　编者

　　??

　　??

　　??

　　??

Wireshark数据包分析实战详解

前    言

·II·

·III·