Wireshark 數據包分析實戰, 3/e Practical Packet Analysis: Using Wireshark to Solve Real-World Network Problems, 3/e
[美]克裡斯·桑德斯(Chris Sanders)
- 出版商: 人民郵電
- 出版日期: 2021-05-01
- 定價: $474
- 售價: 8.5 折 $403
- 語言: 簡體中文
- 頁數: 332
- 裝訂: 平裝
- ISBN: 7115494312
- ISBN-13: 9787115494313
-
相關分類:
Wireshark
- 此書翻譯自: Wireshark 數據包分析實戰, 2/e
-
相關翻譯:
實戰封包分析|使用 Wireshark, 3/e (支援IPv6與Wifi) (Practical Packet Analysis: Using Wireshark to Solve Real-World Network Problems, 3/e) (繁中版)
買這商品的人也買了...
-
$450Wireshark 數據包分析實戰詳解
-
$450$356 -
$480$408 -
$708$673 -
$774$735 -
$301Bash Cookbook (簡體中文版)
-
$780$608 -
$500$395 -
$834$792 -
$620$490 -
$880$695 -
$713物聯網(IoT)基礎 : 網絡技術 + 協議 + 用例
-
$1,082Cisco Nexus 交換機與 NX-OS 排錯指南 (Troubleshooting Cisco Nexus Switches and NX-OS)
-
$1,000$790 -
$560Python 編程 : 從入門到實踐, 2/e (百萬冊紀念版)(Python Crash Course, 2/e)
-
$509意圖網絡(IBN) 下一代園區網絡演進策略
-
$509Python 編程實戰 : 妙趣橫生的項目之旅 (Impractical Python Projects: Playful Programming Activities to Make You Smarter)
-
$720$569 -
$520$406 -
$275網絡空間安全導論
-
$680$530 -
$811精通 Go 語言, 2/e
-
$699$552 -
$600$450 -
$680$537
商品描述
Wireshark是流行的網絡嗅探軟件,《Wireshark數據包分析實戰(第3版)》在上一版的基礎上針對Wireshark 2.0.5和IPv6進行了更新,並通過大量真實的案例對Wireshark的使用進行了詳細講解,旨在幫助讀者理解Wireshark捕獲的PCAP格式的數據包,以便對網絡中的問題進行排錯。
《Wireshark數據包分析實戰(第3版)》共13章,從數據包分析與數據包嗅探器的基礎知識開始,循序漸進地介紹Wireshark的基本使用方法及其數據包分析功能特性,同時還介紹了針對不同協議層與無線網絡的具體實踐技術與經驗技巧。在此過程中,作者結合大量真實的案例,圖文並茂地演示使用Wireshark進行數據包分析的技術方法,使讀者能夠順著本書思路逐步掌握網絡數據包嗅探與分析技能。附錄部分列舉了數據包分析工具,以及其他數據包分析的學習資源,並對數據包的表現形式展開討論,介紹如何使用數據包結構圖查看和表示數據包。
《Wireshark數據包分析實戰(第3版)》適合網絡協議開發人員、網絡管理與維護人員、“不懷好意的”的黑客、選修網絡課程的高校學生閱讀。
作者簡介
Chris Sanders是一名計算機安全諮詢顧問、作家和研究人員。
他還是一名SANS導師,持有CISSP、GCIA、GCIH、GREM等行業證書,並定期在WindowsSecurity.com網站和自己的博客ChrisSanders.org發表文章。
Sanders每天都會使用Wireshark進行數據包分析。
他目前居住在美國南卡羅米納州查爾斯頓,以國防承包商的身份工作。
目錄大綱
第1章數據包分析技術與網絡基礎1
1.1數據包分析與數據包嗅探器2
1.1.1評估數據包嗅探器2
1.1.2數據包嗅探器工作過程3
1 .2網絡通信原理4
1.2.1協議4
1.2.2七層OSI參考模型5
1.2.3 OSI參考模型中的數據流向7
1.2.4數據封裝8
1.2.5網絡硬件11
1.3流量分類16
1.3.1廣播流量16
1.3.2組播流量17
1.3.3單播流量17
1.4小結17
第2章監聽網絡線路18
2.1混雜模式19
2.2在集線器連接網絡中嗅探20
2.3在交換式網絡中進行嗅探22
2.3.1端口鏡像22
2.3.2集線器輸出24
2.3.3使用網絡分流器26
2.3.4 ARP緩存污染28
2.4在路由網絡環境中進行嗅探33
2.5部署嗅探器的實踐指南35
第3章Wireshark入門37
3.1 Wireshark簡史37
3.2 Wireshark的優點38
3.3安裝Wireshark 39
3.3.1在微軟Windows系統中安裝40
3.3.2在Linux系統中安裝41
3.3.3在Mac OS X系統中安裝43
3.4 Wireshark初步入門44
3.4.1第一次捕獲數據包44
3.4.2 Wireshark主窗口45
3.4.3 Wireshark首選項46
3.4.4數據包彩色高亮48
3.4.5配置文件50
3.4.6配置方案51
第4章玩轉捕獲數據包53
4.1使用捕獲文件53
4.1.1保存和導出捕獲文件54
4.1.2合併捕獲文件55
4.2分析數據包56
4.2.1保存和導出捕獲文件56
4.2.2標記數據包57
4.2.3打印數據包58
4.3設定時間顯示格式和相對參考59
4.3.1時間顯示格式59
4.3.2數據包的相對時間參考60
4.3.3時間偏移61
4.4設定捕獲選項61
4.4.1輸入標籤頁61
4.4.2輸出標籤頁62
4.4.3選項標籤頁64
4.5過濾器65
4.5.1捕獲過濾器65
4.5.2顯示過濾器71
4.5.3保存過濾器規則75
4.5.4在工具欄中增加顯示過濾器76
第5章Wireshark高級特性77
5.1端點和網絡會話77
5.1.1查看端點統計78
5.1.2查看網絡會話79
5.1 .3使用端點和會話定位最高用量者80
5.2基於協議分層結構的統計83
5.3名稱解析84
5.3.1開啟名稱解析84
5.3.2名稱解析的潛在弊端86
5. 3.3使用自定義hosts文件86
5.4協議解析88
5.4.1更換解析器88
5.4.2查看解析器源代碼90
5.5流跟踪91
5.6數據包長度94
5. 7圖形展示95
5.7.1查看IO圖95
5.7.2雙向時間圖98
5.7.3數據流圖99
5.8專家信息100
第6章用命令行分析數據包103
6.1安裝TShark 104
6.2安裝Tcpdump 105
6.3捕獲和保存流量106
6.4控制輸出108
6.5名稱解析111
6.6應用過濾器112
6.7 TShark裡的時間顯示格式114
6.8 TShark中的總結統計114
6.9 TShark VS Tcpdump 117
第7章網絡層協議119
7.1地址解析協議120
7.1.1 ARP頭121
7.1.2數據包1:ARP請求122
7.1.3數據包2: ARP響應123
7.1.4 Gratuitous ARP 124
7.2互聯網協議125
7.2.1互聯網協議第4版(IPv4) 125
7.2.2互聯網協議第6版(IPv6) 133
7.3互聯網控制消息協議144
7.3.1 ICMP頭144
7.3.2 ICMP類型和消息145
7.3.3 Echo請求與響應145
7.3.4路由跟踪148
7.3.5 ICMP第6版(ICMPv6 ) 150
第8章傳輸層協議151
8.1傳輸控制協議(TCP) 151
8.1.1 TCP報頭152
8.1.2 TCP端口153
8.1.3 TCP的三次握手155
8.1.4 TCP鏈接斷開158
8.1.5 TCP重置160
8.2用戶數據報協議161
第9章常見高層網絡協議163
9.1動態主機配置協議DHCP 163
9.1.1 DHCP頭結構164
9.1.2 DHCP續租過程165
9.1.3 DHCP租約內續租170
9.1.4 DHCP選項和消息類型171
9.1.5 DHCP Version6 (DHCPv6) 171
9.2域名系統173
9 .2.1 DNS數據包結構174
9.2.2一次簡單的DNS查詢過程175
9.2.3 DNS問題類型177
9.2.4 DNS遞歸177
9.2.5 DNS區域傳送181
9.3超文本傳輸協議184
9.3.1使用HTTP瀏覽184
9.3.2使用HTTP傳送數據186
9.4簡單郵件傳輸協議(SMTP) 188
9.4.1收發郵件188
9.4.2跟踪一封電子郵件190
9.4.3使用SMTP發送附件197
9.5小結199
第10章基礎的現實世界場景200
10.1丟失的網頁內容201
10.1.1偵聽線路201
10.1.2分析202
10.1.3學到的知識206
10.2無響應的氣象服務206
10.2.1偵聽線路207
10.2.2分析208
10.2.3學到的知識211
10.3無法訪問Internet 211
10.3.1網關配置問題212
10.3.2意外重定向215
10.3.3上游問題218
10.4打印機故障221
10.4.1偵聽線路221
10.4.2分析221
10. 4.3學到的知識224
10.5分公司之困224
10.5.1偵聽線路225
10.5.2分析225
10.5.3學到的知識228
10.6生氣的開發者228
10.6.1偵聽線路228
10.6.2分析229
10.6.3學到的知識232
10.7結語232
第11章讓網絡不再卡233
11.1 TCP的錯誤恢復特性234
11 .1.1 TCP重傳234
11.1.2 TCP重複確認和快速重傳237
11.2 TCP流控制242
11.2.1調整窗口大小243
11.2.2用零窗口通知停止數據流244
11.2.3 TCP滑動窗口實戰245
11.3從TCP錯誤控制和流量控制中學到的249
11.4定位高延遲的原因250
11.4.1正常通信250
11.4.2慢速通信—線路延遲251
11.4.3通信緩慢—客戶端延遲252
11.4.4通信緩慢—服務器延遲253
11.4.5延遲定位框架253
11.5網絡基線254
11.5.1站點基線255
11.5.2主機基線256
11.5.3應用程序基線257
11.5.4基線的其他注意事項257
11.6小結258
第12章安全領域的數據包分析259
12.1網絡偵察260
12.1.1 SYN掃描260
12.1.2操作系統指紋265
12.2流量操縱268
12.2.1 ARP緩存污染攻擊268
12.2.2會話劫持273
12.3漏洞利用276
12.3.1極光行動277
12.3.2遠程訪問特洛伊木馬283
12. 4漏洞利用工具包和勒索軟件290
12.5小結296
第13章無線網絡數據包分析297
13.1物理因素297
13.1.1一次嗅探一個信道298
13.1.2無線信號干擾299
13 .1.3檢測和分析信號干擾299
13.2無線網卡模式300
13.3在Windows上嗅探無線網絡302
13.3.1配置AirPcap 302
13.3.2使用AirPcap捕獲流量303
13.4在Linux上嗅探無線網絡304
13.5 802.11數據包結構306
13.6在Packet List面板增加無線專用列307
13.7無線專用過濾器308
13.7.1篩選特定BSS ID的流量309
13.7.2篩選特定的無線數據包類型309
13.7.3篩選特定頻率310
13.8保存無線分析配置311
13.9無線網絡安全311
13.9.1成功的WEP認證312
13.9.2失敗的WEP認證313
13.9.3成功的WPA認證314
13.9.4失敗的WPA認證316
13.10小結318
附錄A延伸閱讀319
附錄B分析數據包結構325