吕雪峰、彭文波、宋泽宇编著的《网络分析技术揭秘：原理、实践与WinPcap深入解析》深入地、全面地叙述了网络分析的核心技术，并以大量示例演示了相关概念，其中包括进行网络分析必要的各种软硬件基础知识，网络数据包的捕获、发送、分析、文件转储等方面的内容。因此本书适合各层次的网络分析人员使用，例如网络软件开发人员与网络软件测试人员从中可获得许多网络分析与软件设计的知识；网络安全工程师可以从中获得网络攻击者所使用技术的一些细节知识。

本书涉及网络协议、Windows内核驱动与网络协议驱动、网络分析、用户应用软件等诸多知识。为了防止大段大段的理论使读者望而却步，书中尽量从示例的演示开始讲解，只在必要的时候才插入必需的理论说明，以帮助读者理解。

吕雪峰、彭文波、宋泽宇编著的《网络分析技术揭秘：原理、实践与WinPcap深入解析》结合著名的开源软件库WinPcap来说明网络分析技术的实现原理及使用方法。其中包括WinPcap内核驱动，编译与使用，数据包的捕获、发送、内核过滤与接收，以及网络流量的统计与网络状态的分析等重要内容，而且作者还通过修改内核级的源代码解决了开源代码本身尚未完成的一个重要功能—数据包的内核转储。经过系统深入的分析，读者既能对WinPcap的架构、使用与实现机制有深入的理解，又能快速熟悉操作系统内核与用户层交互的实现机制，并全面了解网络分析专业各方面的技术，进而将相关知识运用到实际项目中。

如果您的工作与网络软件相关，无论是开发人员还是测试人员，我们都强烈建议您阅读《网络分析技术揭秘：原理、实践与WinPcap深入解析》。

前言

第1章 揭开网络分析的神秘面纱/ 1

 1.1 网络分析概述/ 1

 1.2 网络分析的主要用途/ 3

 1.3 黑客使用嗅探器的方法/ 4

 1.4 被嗅探数据的真面目/ 6

1.4.1 使用嗅探器获得FTP的用户名和密码/ 6

1.4.2 使用嗅探器分析冲击波蠕虫（Blaster Worm）/ 7

 1.5 常见的网络分析器/ 10

 1.6 网络分析器的工作原理/ 11

1.6.1 以太网简介/ 11

1.6.2 理解开放系统互连（OSI）模型/ 11

1.6.3 了解CSMA/CD协议/ 15

1.6.4 IP、ICMP、TCP与UDP协议/ 16

1.6.5 硬件/ 17

1.6.6 欺骗交换机/ 19

 1.7 嗅探器的检测/ 21

1.7.1 检测嗅探器的原理/ 21

1.7.2 防止网络嗅探可采取的安全措施/ 22

 1.8 网络分析工具的主要功能组成/ 22

 1.9 Wireshark的概述、安装与使用/ 24

1.9.1 Wireshark的概述/ 24

1.9.2 Wireshark的安装/ 24

1.9.3 Wireshark的使用/ 26

 1.10 小结/ 30

第2章 初识网络分析基础库WinPcap/ 31

第3章 网络分析工具的内核驱动基础知识/ 45

第4章 编译与使用WinPcap/ 68

第5章 WinPcap驱动程序的初始化与清除/ 84

第6章 获得与释放网络适配器设备列表/ 106

第7章 打开与关闭适配器/ 145

第8章 数据包的发送/ 208

第9章 数据包的内核过滤/ 255

第10章 数据包的接收/ 301

第11章 统计网络流量与网络状态/ 340

第12章 文件的存储与读取/ 361

第13章 修改源代码/ 390

第14章 性能测试与分析/ 412

附录A 源语法规范/ 431

附录B 过滤表达式规范/ 433

附录C SYN洪泛攻击的详细资料/ 438

附录D ARP欺骗资料/ 442

参考文献/ 448