第1章, “Statistics, Trends, Patterns and Times- tamping,” 包括统计,趋势,模式 和时间戳。 这一章主要是针对于那些喜 爱每日统计和查看图表的人,包括一些关
于主动错误和被动错误的信息,也涉及了如何使用警报器来为自动分析和包捕获进行触发
第2章, “Capture and Display Filtering” ‘捕获和显示过滤‘涉及了包过滤技术,可以是基于数据链路层的源/目标MAC地址或网络层的源/目标IP地址, 以及基于传输层的源
/目标端口号和高级模式/偏移量。本章,你的基本任务是建立一个过滤对指定的组播地址进行包捕获。在更高级的实验任务中,你必须建立捕获过滤来找出Distributed Denial of Service (DdoS,拒绝服务攻击)数据包。
第3章 “Application Analysis,” ‘应用程序分析‘教你如何使用 Application AnalysisForm (AAF,应用分析表) 来对你网络中的一个应用程序进行诊断和记录。你将学习使用10个步骤完整的学习会应用程序分析会话。最后,包括HTTP://www.cnpaf.net/class/ftp' target='_blank'>FTP文件传输和HTTP WEB浏览进程进行分析。
第4章, “Manual Decoding,” 手动解码。在这一章你将学习当协议分析器不能对包进行完全自动解码时,如何手动解码。
第5章, “The Master Analyst’s Toolkit,” “主要的分析工具”主要介绍要析网络不同的工具,从一个十六进制解码器到包分析器。