📡 抓包与协议分析实战
30章 · 从入门到专家
🧑🏫 网络运维必修
v2.0
1
抓包基础
Wireshark
什么是抓包?为什么需要抓包?Wireshark安装与界面介绍
2
Wireshark核心操作
过滤器
数据包列表、详情、字节流、抓包过滤器与显示过滤器
3
OSI与TCP/IP模型
分层
分层思想、各层协议概览、数据封装与解封装过程
4
以太网帧与MAC地址
ARP
帧结构、MAC地址解析、广播与单播、ARP协议基础
5
ARP协议深度分析
欺骗
ARP请求与响应、缓存、ARP欺骗原理与抓包验证
6
IPv4协议基础
报文
IP报文结构、分片与重组、TTL、协议字段
7
IPv4地址与子网划分
CIDR
IP分类、子网掩码、CIDR、抓包观察IP地址
8
ICMP协议
Ping
Ping与Tracert原理、ICMP报文类型、抓包分析连通性
9
TCP协议基础
三次握手
TCP报文结构、端口号、三次握手、四次挥手
10
TCP三次握手抓包实战
SYN
SYN、SYN-ACK、ACK交互过程与状态分析
11
TCP四次挥手抓包实战
FIN
FIN、ACK交互过程、TIME_WAIT状态解析
12
TCP滑动窗口与流量控制
窗口
窗口大小、窗口缩放因子、抓包观察窗口变化
13
TCP拥塞控制
慢启动
慢启动、拥塞避免、快速重传、快速恢复
14
TCP重传与丢包分析
超时
超时重传、快速重传、重复ACK、抓包定位丢包
15
UDP协议
DNS/DHCP
UDP报文结构、与TCP对比、应用场景(DNS、DHCP、视频流)
16
DNS协议
域名解析
域名解析流程、DNS报文结构、递归与迭代查询、抓包分析
17
DHCP协议
DORA
IP地址自动获取过程、DORA流程、抓包观察租约
18
HTTP协议基础
状态码
请求与响应报文结构、方法、状态码、Header
19
HTTP抓包实战
Cookie
GET与POST请求分析、Cookie与Session、缓存机制
20
HTTPS与SSL/TLS
加密
加密握手过程、证书验证、抓包解密(SSLKEYLOGFILE)
21
FTP协议
主动/被动
主动模式与被动模式、控制连接与数据连接、抓包分析
22
SMTP与POP3/IMAP
邮件
邮件发送与接收流程、邮件协议抓包
23
802.11无线抓包
WiFi
无线帧类型、Beacon帧、握手过程、Wireshark无线设置
24
VLAN与Trunk
802.1Q
802.1Q标签、VLAN划分、抓包观察Tagged帧
25
STP生成树协议
BPDU
BPDU、根桥选举、端口状态、抓包观察收敛过程
26
OSPF动态路由
LSA
Hello包、LSA、邻居状态机、抓包分析路由更新
27
抓包性能与技巧
进阶
捕获文件大小管理、过滤表达式进阶、着色规则、统计工具
28
常见网络故障抓包诊断
排障
慢速访问、丢包、延迟、连接重置
29
网络安全抓包分析
DDoS
扫描探测、DDoS攻击特征、恶意流量识别
30
综合实战
企业案例
从抓包到问题定位,完整的企业网络故障排查案例