第1章 以太网和TCP/IP
1.1 以太网的结构
1.1.1 基于网络架构的以太网的定义
1.1.2 以太网的物理层协议
1.1.3 以太网上的数据交换
1.2 以太网帧的构成
1.3 IP的结构
1.3.1 作为网络层协议的IP
1.3.2 IP地址
1.3.3 路由
1.3.4 IP的实际通信
1.3.5 域名系统
1.4 IP数据报的构成
1.4.1 IP数据报的构成
1.4.2 地址解析协议
1.4.3 Internet控制信息协议
1.5 TCP/UDP的作用
1.5.1 TCP和UDP
1.5.2 TCP
第2章 数据包分析程序的运行和安装
2.1 数据包流量的时间变化
2.1.1 以太网帧的流量观察
2.1.2 对特定端口的观察
2.2 IP地址和数据包流量的表示
2.3 域名和各种协议的表示
2.3.1 报头信息的简要表示
2.3.2 报头信息的详细表示
2.3.3 数据包的连续监视
2.4 TCP数据的表示
2.5 在FreeBSD中进行安装的说明
2.5.1 在RedHat Linux中进行安装的不同点
2.5.2 具体的变更点
第3章 数据包监视程序的设计
3.1 以太网帧的监视
3.1.1 基本的数据包监视程序
3.1.2 数据包取得能力的评价
3.1.3 数据包大小的表示
3.1.4 获得MAC地址
3.1.5 时间的表示
3.1.6 数据包类型的判断
3.2 IP数据报的监视
3.2.1 IP数据报的取出
3.2.2 IP地址的表示
3.2.3 TTL
3.2.4 上层协议的表示
3.2.5 arp和rarp
3.2.6 ICMP
3.2.7 域名的表示
3.3 TCP和UDP
3.3.1 上层协议的表示
3.3.2 TCP消息段的监视
3.3.3 UDP数据报的监视
第4章 数据包分析程序的构成
4.1 数据包流量的时间变化
4.1.1 以太网帧的流量观察
4.1.2 对特定端口的相关观察
4.2 IP地址和数据包流量的表示
4.3 域名和各种协议的表示
4.3.1 报头信息的简要表示
4.3.2 报头信息的详细表示
4.3.3 数据包的连续监视
4.4 TCP数据的表示
第5章 利用数据包分析程序监视网络
5.1 网络负载的监视
5.1.1 网络负载随时间的变化
5.1.2 网络利用状况的监视
5.2 协议的监视
5.2.1 对使用协议的检查
5.2.2 与问题协议相关的计算机的指定
5.3 网络安全和障碍对策
5.3.1 对参与通信的计算机的监视
5.3.2 收集更详细的信息
5.3.3 追查网络应用程序故障的原因
5.4 应用程序类别的监视
5.4.1 telnet
5.4.2 pop3
5.4.3 SMTP
5.4.4 网络新闻传输协议
5.4.5 WWW(服务器的情况、客户端的连接处)
参考文献