實(shí)戰(zhàn)封包分析－使用Wireshark

內(nèi)容概要

　　本書是網(wǎng)路技術(shù)人員、網(wǎng)管或工程師不可或缺的案頭書。 　　利用世界上最流行的網(wǎng)路監(jiān)聽器Wireshark，可以輕易地?cái)X取任何封包。但要如何利用這些封包來瞭解網(wǎng)路到底發(fā)生何事呢？ 　　藉由網(wǎng)路協(xié)定的廣泛討論以及45個(gè)全新情境，暢銷全球的《封包分析實(shí)務(wù)》全新改版將告訴您如何理解PCAP資料。您可以透過本書提供的技巧，解決網(wǎng)路緩慢以及安全性分析等疑難雜癥。對(duì)TCP/IP網(wǎng)路協(xié)定堆疊的說明，可以協(xié)助您了解網(wǎng)路安全漏洞以及惡意軟體在封包層的工作原理，更加精進(jìn)封包分析的能力。 　　藉由本書，您將學(xué)到： 　　．建立自製擷取及顯示過濾器 　?。磿r(shí)監(jiān)控網(wǎng)路並追蹤現(xiàn)場(chǎng)網(wǎng)路通訊 　?。枥L流量型態(tài)以將穿越網(wǎng)路資料流程視覺化 　?。眠M(jìn)階Wireshark功能來瞭解混淆的擷取 　?。⒁锥慕y(tǒng)計(jì)圖表及報(bào)告來協(xié)助您為沒有技術(shù)背景的人解釋網(wǎng)路問題 　?。梅獍治鰜肀孀R(shí)及解決類似連線遺失、DNS問題、速度遲緩及惡意軟體感染所造成的網(wǎng)路問題 　　第1章：封包分析與網(wǎng)路基本原理 　　何謂封包分析？封包分析如何運(yùn)作？如何進(jìn)行封包分析？本章涵蓋網(wǎng)路通訊之基本原理及封包分析。 　　第2章：聽診線路 　　本章涵蓋將封包監(jiān)聽器放在網(wǎng)路上的各種不同技巧。 　　第3章：Wireshark入門 　　這章將學(xué)會(huì)Wireshark之基礎(chǔ)：何處可得、如何使用、功用為何、何以重要以及所有它的優(yōu)勢(shì)。 　　第4章：擷取封包 　　在啟動(dòng)與執(zhí)行Wireshark後，讀者會(huì)想要去瞭解如何對(duì)擷取的封包進(jìn)行操作。這些是讀者必備的基本功。 　　第5章：Wireshark進(jìn)階功能 　　一旦讀者已經(jīng)學(xué)會(huì)爬行，再來就是學(xué)走路了。本章探索Wireshark的進(jìn)階功能，帶領(lǐng)讀者看看不易注意到的功能。 　　第6章：常見的下層協(xié)定 　　本章顯示一些以封包層面來看最常見的下層網(wǎng)路通訊協(xié)定（如TCP、UDP及IP）。為了瞭解這些協(xié)定何以機(jī)能失常，首先得知道它們的運(yùn)作方式。 　　第7章：常見的上層協(xié)定 　　本章繼續(xù)探討通訊協(xié)定，介紹以封包層面來看三個(gè)最常見的上層通訊協(xié)定（HTTP、DNS及DHCP）。 　　第8章：真實(shí)情境 　　本章包含一些常見的封包分析以及真實(shí)環(huán)境中的情境。每個(gè)情境以易於理解的方式呈現(xiàn)，並指出問題、分析及解決方案之所在?；A(chǔ)情境只處理少數(shù)電腦及涉及有限的分析數(shù)量，但足夠讀者從中學(xué)到經(jīng)驗(yàn)。 　　第9章：對(duì)抗慢速網(wǎng)路 　　網(wǎng)路技術(shù)人員最常聽到的問題是牽涉到龜速的網(wǎng)路效能。本章要針對(duì)這類的問題對(duì)癥下藥。 　　第10章：安全性之封包分析 　　網(wǎng)路安全性是IT領(lǐng)域最大的熱門話題。本章展示有關(guān)以封包分析技術(shù)解決安全性相關(guān)議題的一些情境。 　　第11章：無線網(wǎng)路封包分析 　　本章是無線網(wǎng)路封包分析之入門，探討無線封包與有線封包之間的差異， 包括無線網(wǎng)路封包分析的一些實(shí)際案例。 　　附錄：深入導(dǎo)讀 　　附錄提供一些其他參考工具及網(wǎng)站之建議，當(dāng)讀者持續(xù)使用所學(xué)的封包分析技巧時(shí)，這些內(nèi)容應(yīng)該會(huì)對(duì)你有所助益。 

作者簡(jiǎn)介

Chris Sanders　　是電腦安全顧問、作者和研究者。擁有多項(xiàng)認(rèn)證，包括CISSP、GCIA、GCIH與GREM的SAN導(dǎo)師，他定期為WindowSecurity.com及其部落格ChrisSanders.org撰寫文章，每日使用Wireshark來作封包分析。目前住在南卡羅來納州，查爾斯頓，擔(dān)任當(dāng)?shù)卣膰莱邪獭?

書籍目錄

致謝辭 簡(jiǎn)介 Chapter01 封包分析與網(wǎng)路基本原理 Chapter02 聽診線路 Chapter03 Wireshark入門 Chapter04 擷取封包 Chapter05 Wireshark進(jìn)階功能 Chapter06 常見的下層協(xié)定 Chapter07 常見的上層協(xié)定 Chapter08 真實(shí)情境 Chapter09 對(duì)抗慢速網(wǎng)路 Chapter10 安全性之封包分析 Chapter11 無線網(wǎng)路封包分析 附錄A 深入導(dǎo)讀

編輯推薦

「網(wǎng)管人員必備的一本書」-- Linux Pro雜誌 　　「一本簡(jiǎn)單易懂的手冊(cè)」-- ARSGEEK.COM 　　「如果你需要搞懂封包分析，從這本書開始是非常好的選擇」--StateofSecurity.com 　　「書名的『實(shí)戰(zhàn)』兩字恰如其分。這本書對(duì)於封包分析以及Wireshark的實(shí)務(wù)應(yīng)用都有相當(dāng)精闢的解說」--LinuxSecurity.com 　　「伺服器是不是有被悄悄植入木馬？我的電腦是不是遭到入侵？你需要封包分析工具來找出這些問

圖書封面

圖書標(biāo)簽Tags

無

評(píng)論、評(píng)分、閱讀與下載

---

    實(shí)戰(zhàn)封包分析－使用Wireshark PDF格式下載

---