第1章 Wireshark簡介 1
1.1 Wireshark簡介 1
1.2 安置Wireshark（程序或主機） 2
1.3 開始抓包 9
1.4 配置啓動窗口 14
1.5 配置時間參數 20
1.6 定義配色規則 22
1.7 數據文件的保存、打印及導齣 24
1.8 通過Edit菜單中的Preferences菜單項，來配置Wireshark主界麵 28
1.9 配置Preferences窗口中的Protocol選項 33
第2章 抓包過濾器的用法 37
2.1 簡介 37
2.2 配置抓包過濾器 38
2.3 配置Ethernet過濾器 42
2.4 配置主機和網絡過濾器 46
2.5 配置TCP/UDP及端口過濾器 50
2.6 配置復閤型過濾器 53
2.7 配置字節偏移和淨載匹配型過濾器 55
第3章 顯示過濾器的用法 58
3.1 簡介 58
3.2 配置顯示過濾器 59
3.3 配置Ethernet、ARP、主機和網絡過濾器 67
3.4 配置TCP/UDP過濾器 71
3.5 配置協議所獨有的顯示過濾器 78
3.6 配置字節偏移型過濾器 81
3.7 配置顯示過濾器宏 82
第4章 基本信息統計工具的用法 84
4.1 簡介 84
4.2 Statistics菜單中Summary工具的用法 85
4.3 Statistics菜單中Protocol Hierarchy工具的用法 87
4.4 Statistics菜單中Conversation工具的用法 90
4.5 Statistics菜單中Endpoints工具的用法 94
4.6 Statistics菜單中HTTP工具的用法 96
4.7 配置Flow Graph（數據流圖），來查看TCP流 101
4.8 生成與IP屬性有關的統計信息 103
第5章 高級信息統計工具的用法 107
5.1 簡介 107
5.2 配置與顯示過濾器結閤使用的IO Graphs工具，來定位與網絡性能有關的問題 108
5.3 用IO Graphs工具測算（鏈路的）吞吐量 112
5.4 IO Graphs工具的高級配置方法（啓用Y軸Unit參數的Advanced選項） 117
5.5 TCP StreamGraph菜單項中Time-Sequence (Stevens)子菜單項的用法 125
5.6 TCP StreamGraph菜單項中Time-Sequence (tcp-trace)子菜單項的用法 128
5.7 TCP StreamGraph菜單項中Throughput Grap子菜單項的用法 131
5.8 TCP StreamGraph菜單項中Round Trip Time Graph子菜單項的用法 133
5.9 TCP StreamGraph菜單項中Window Scaling Graph子菜單項的用法 135
第6章 Expert Info工具的用法 137
6.1 簡介 137
6.2 如何使用Expert Info工具執行排障任務 137
6.3 認識Errors事件 145
6.4 認識Warnings事件 147
6.5 認識Notes事件 149
第7章 Ethernet、LAN交換及無綫LAN 152
7.1 簡介 152
7.2 發現廣播及錯包風暴 152
7.3 生成樹協議分析 159
7.4 VLAN和VLAN tagging故障分析 168
7.5 無綫LAN（WiFi）故障分析 172
第8章 ARP和IP故障分析 177
8.1 簡介 177
8.2 與ARP有關的連通性網絡故障分析 178
8.3 IP流量分析工具的用法 186
8.4 利用GeoIP來查詢IP地址的歸屬地 189
8.5 發現IP包分片問題 192
8.6 路由選擇故障分析 197
8.7 發現IP地址衝突 200
8.8 DHCP故障分析 204
第9章 UDP/TCP故障分析 208
9.1 簡介 208
9.2 配置Preferences窗口內protocol選項下的UDP和TCP協議參數，為排除排障
做準備 209
9.3 TCP連接故障 213
9.4 TCP重傳現象——源頭及原因 219
9.5 重復確認（duplicate ACKs）和快速重傳（fast retransmissions）現象 229
9.6 TCP報文段失序現象 232
9.7 TCP Zero Window、Window Full、Window Change以及其他包含Window字樣
的提示信息 235
9.8 TCP重置（reset）及原因 240
第10章 HTTP和DNS 242
10.1 簡介 242
10.2 篩選DNS流量 243
10.3 分析DNS協議的常規運作機製 247
10.4 DNS故障分析 252
10.5 篩選HTTP流量 260
10.6 配置Preferences窗口中protocol選項下的HTTP協議參數 263
10.7 HTTP故障分析 266
10.8 導齣HTTP對象 272
10.9 HTTP數據流分析及Follow TCP Stream窗口 274
10.10 HTTPS協議流量分析——SSL/TLS基礎 277
第11章 企業網應用程序行為分析 286
11.1 簡介 286
11.2 摸清流淌於網絡中的流量的類型 287
11.3 FTP故障分析 289
11.4 E-mail協議（POP、IMAP、SMTP）流量及故障分析 295
11.5 MS-TS 和Citrix故障分析 305
11.6 NetBIOS協議故障分析 308
11.7 數據庫流量及常見故障分析 317
第12章 SIP、多媒體和IP電話 322
12.1 簡介 322
12.2 使用內置於Wireshark 的IP電話及多媒體流量專用分析工具 323
12.3 SIP故障分析 330
12.4 RTP/RTCP故障分析 341
12.5 視頻及視頻監控應用排障場景 349
12.6 IPTV應用排障場景 353
12.7 視頻會議應用排障場景 354
12.8 排除RTSP協議故障 356
第13章 排除由低帶寬或高延遲所引發的故障 361
13.1 簡介 361
13.2 測量通信鏈路的總帶寬 361
13.3 測量每個用戶及每種應用所占用的通信鏈路的帶寬 366
13.4 藉助Wireshark，獲悉鏈路上的延遲及抖動狀況 367
13.5 發現因高延遲/高抖動所引發的應用程序故障 370
第14章 認識網絡安全 377
14.1 簡介 377
14.2 發現異常流量模式 378
14.3 發現基於MAC地址和基於ARP的攻擊 384
14.4 發現ICMP和TCP SYN/端口掃描 385
14.5 發現DoS/DDoS攻擊 393
14.6 發現高級TCP攻擊 397
14.7 發現暴力破解（brute-force）攻擊 400
附錄 鏈接、工具及閱讀資料 405
· · · · · · (收起)