作者簡介
 
Chris Sanders
 
兼具電腦安全顧問、研究者和教育家等身分。他是Applied Network Security Monitoring和ChrisSanders.org部落格的原作者，每天都運用封包分析來鏟奸除惡。

• 鳴謝(第xv頁)
• 簡介(第xvi頁)
• 1　封包分析與網路基本觀念(第1頁)
  • 封包分析與封包監聽器(第2頁)
  • 電腦的溝通方式(第5頁)
  • 流量類型(第20頁)
  • 回顧(第22頁)
• 2　開始傾聽線路(第23頁)
  • 在混雜模式裡討生活(第24頁)
  • 在集線器四週監聽(第26頁)
  • 監聽交換式環境(第28頁)
  • 監聽路由繞送環境(第42頁)
  • 現實中的監聽場所(第44頁)
• 3　Wireshark 簡介(第47頁)
  • Wireshark 簡史(第48頁)
  • Wireshark 的優點(第48頁)
  • 安裝 Wireshark(第50頁)
  • Wireshark 基礎(第57頁)
  • 組態檔案(第65頁)
  • 組態設定檔(第66頁)
4　處理捕捉到的封包(第69頁)
• 處理捕捉的檔案(第70頁)
• 處理封包(第73頁)
• 設定時間顯示格式與參考值(第75頁)
• 設定捕捉選項(第79頁)
• 使用篩選器(第84頁)
5　Wireshark 的進階功能(第99頁)
• 端點與會話(第100頁)
• 協定的階層式統計(第107頁)
• 名稱解譯(第108頁)
• 解析協定內容(第113頁)
• 追蹤串流(第117頁)
• 封包長度(第120頁)
• 圖表(第122頁)
• 專家資訊(第128頁)
6　以指令列進行封包分析(第133頁)
• 安裝 TShark(第134頁)
• 安裝 tcpdump(第135頁)
• 捕捉及儲存封包(第137頁)
• 操作輸出(第140頁)
• 名稱解譯(第144頁)
• 套用篩選器(第146頁)
• TShark 的時間顯示格式(第148頁)
• TShark 的統計歸納(第149頁)
• TShark 與 tcpdump 的比較(第152頁)
7　網路層協定(第155頁)
• 位址解析協定（Address Resolution Protocol , ARP）(第156頁)
• 網際網路協定(第163頁)
• 網際網路控制訊息協定（Internet Control Message Protocol , ICMP）(第187頁)
8　傳輸層協定(第197頁)
• 傳輸層協定(第198頁)
• 使用者資料包協定(第209頁)
9　常見上層協定(第213頁)
• 動態主機組態協定(第214頁)
• 網域名稱系統（Domain Name System , DNS）(第225頁)
• 超文字傳輸協定（HTTP）(第238頁)
• 簡易郵件傳輸協定(第243頁)
• 總結(第257頁)
10　真實世界裡的基本情境(第259頁)
• 網頁內容遺失(第260頁)
• 沒有回應的氣象服務(第267頁)
• 上不了網(第273頁)
• 矛盾的印表機(第284頁)
• 分公司斷線(第288頁)
• 軟體資料損毀(第292頁)
• 總結(第297頁)
11　與遲緩的網路對抗(第299頁)
• TCP 的錯誤復原功能(第300頁)
• TCP 流量控制(第311頁)
• 從 TCP 錯誤復原和流量控制學到什麼？(第318頁)
• 找出嚴重延遲來源(第319頁)
• 建立網路效能基準(第324頁)
• 總結(第330頁)
12　資安封包分析(第331頁)
• 偵查(第332頁)
• 流量操縱(第343頁)
• 惡意軟體(第353頁)
• 刺探用套件與勒索軟體(第370頁)
• 總結(第378頁)
13　無線網路封包分析(第379頁)
• 實體的考量(第380頁)
• 無線介面卡模式(第383頁)
• 在 Windows 裡監聽無線通訊(第386頁)
• 在 Linux 裡監聽無線通訊(第389頁)
• 802.11 封包結構(第391頁)
• 在封包清單窗框中加入無線通訊特有的欄位(第393頁)
• 無線通訊特有的篩選器(第394頁)
• 儲存無線通訊的設定檔(第397頁)
• 無線通訊的安全性(第398頁)
• 總結(第406頁)
A　深入導讀(第407頁)
• 封包分析工具(第408頁)
• 封包分析的資源(第413頁)
B　悠遊封包間(第417頁)
• 封包呈現方式(第418頁)
• 利用封包圖表(第421頁)
• 探索神秘的封包(第424頁)
• 總結(第427頁)