Wireshark 實戰演練與網路封包分析寶典
陳雲龍
買這商品的人也買了...
-
Wireshark TCP/IP 網路協定入門實作分析$620$558 -
$726深入理解計算機系統, 3/e (Computer Systems: A Programmer's Perspective, 3/e) -
實戰封包分析|使用 Wireshark, 3/e (支援IPv6與Wifi) (Practical Packet Analysis: Using Wireshark to Solve Real-World Network Problems, 3/e)$520$442 -
資安防禦指南|資訊安全架構實務典範 (Defensive Security Handbook: Best Practices for Securing Infrastructure)$580$458 -
資安專家的 nmap 與 NSE 網路診斷與掃描技巧大公開$450$383 -
網路分析完全實戰手冊 ─ 使用 Wireshark, 2/e (Network Analysis using Wireshark 2 Cookbook, 2/e)$690$538 -
操作系統導論$594$564 -
LINUX FIREWALLS :善用 NFTABLES 等超強工具捍衛 LINUX 防火牆的安全性, 4/e (中文版) (Linux Firewalls: Enhancing Security with nftables and Beyond, 4/e)$680$530 -
Kali Linux 滲透測試工具|花小錢做資安,你也是防駭高手, 3/e$880$748 -
零信任網路|在不受信任的網路中建構安全系統 (Zero Trust Networks)$480$379 -
網管大殺器:用 Python 精控企業 IT 架構$690$545 -
圖解 TCP/IP 網路通訊協定 (涵蓋IPv6)(2021修訂版)$620$490 -
駭客廝殺不講武德:CTF 強者攻防大戰直擊$1,000$790 -
區塊鏈生存指南:帶你用 Python 寫出區塊鏈!(iT邦幫忙鐵人賽系列書)$520$406 -
Web 開發者一定要懂的駭客攻防術 (Web Security for Developers: Real Threats, Practical Defense)$420$332 -
白話演算法!培養程式設計的邏輯思考 (Grokking Algorithms: An illustrated guide for programmers and other curious people)$520$468 -
Windows APT Warfare:惡意程式前線戰術指南$600$468 -
Cisco Nexus 交換機與 NX-OS 排錯指南 (Troubleshooting Cisco Nexus Switches and NX-OS)$1,139$1,082 -
網路封包大剖析:HTTP 介面自動化測試原理$720$569 -
超大流量系統解決方案 : 大型網站架構師的經驗分享$690$538 -
WebSecurity 網站滲透測試:Burp Suite 完全學習指南 (iT邦幫忙鐵人賽系列書)$600$510 -
The Hacker Playbook 3 中文版:滲透測試實戰 (紅隊版)$650$507 -
極深入卻極清楚:電腦網路原理從 OSI 實體層到應用層$880$695 -
實戰 Linux 系統數位鑑識 (Practical Linux Forensics: A Guide for Digital Investigators)$620$465 -
Hacking APIs|剖析 Web API 漏洞攻擊技法$580$458
商品描述
一定要懂的126個Wireshark網路實戰目標技術 擁有126個使用Wireshark 3.x.x實戰目標的演練步驟徹底分析 提供資訊網路人員對於TCP/IP網路原理與分析有清晰觀念的了解及驗證 【本書特色】 內容詳解完整的Wireshark進階應用技巧 配合豐富的Wireshark實戰範例搭配圖解步驟 輕鬆掌握Wireshark的網路封包分析器的強大功能 ※本書範例檔案請上博碩官網下載
作者簡介
陳雲龍 1.畢業於大同大學電機資訊學院,擁有該校頒發的通訊工程博士學位。曾服務於中華電信公司有20年的網路實務經驗包括ADSL、ATM網路、MPLS網路、光纖網路與Cisco網路建構與規劃,在網路設計實作以及故障排除方面研究多年有豐富的經驗。 2.轉進學術界在大學教授TCP/IP網路、SDN網路通訊等等,對於大型的企業網路開發與服務應用有豐富經驗。具有證照類型: (1)Cisco CCNA資訊網路證照 (2)ITE通訊網路證照 (3)HP公司雲端技術國際證照(HP ATA)-Connected Devices端點連接設備管理國際認證介紹與 -Networks網路管理國際認證 (4)『雲端服務應用管理師』乙級證照
目錄大綱
CHAPTER 01 Wireshark入門
1-1 封包監聽器
1-2 Wireshark要掛在網路的哪些位置
1-3 Wireshark的版本發展過程
1-4 Wireshark如何剖析各層的封包
1-5 封包的到達時間
CHAPTER 02 Wireshark安裝、操作與基本設定
2-1 如何安裝Wireshark
2-2 Wireshark封包擷取的操作
2-3 Wireshark擷取封包的基本設定
2-4 Wireshark的主畫面
2-5 命令列模式下的封包擷取工具程式
CHAPTER 03 Wireshark檔案選單(File Menu)功能的實戰操作
3-1 檔案選單功能操作
3-2 兩個檔案合併成一個檔案
3-3 利用Mergecap將多個檔案合併成單一個檔案
3-4 Wireshark擷取檔的匯出
3-5 Wireshark分析前的叮嚀
3-6 如何將HTTP物件匯出並儲存
3-7 在封包清單列中的預設行如何移動位置
3-8 在封包清單列產生新行
3-9 HTTP 請求與接收檔案花了多少時間
3-10 如何量測HTTP Delta(http.time)
3-11 File→Export Packet Bytes的功能
3-12 含有video/x-flv影像檔的HTTP物件
3-13 Wireshark如何對HTTPS 解密
3-14 TLS/SSL
CHAPTER 04 Wireshark 編輯選單(Edit Menu)功能與實戰操作
4-1 編輯選單功能操作
4-2 Time Shift使用的時機
4-3 利用Editcap移動封包的到達時間
4-4 利用Editcap分割成多個較小的檔案
4-5 時間參考
4-6 針對某個封包加上註解
4-7 Wireshark主畫面中哪個封包有Packet Comments
4-8 設定檔(Profile)
4-9 設定檔的內容
4-10 在封包過濾列增加新的按鈕
CHAPTER 05 Wireshark檢視選單(View Menu)功能與實戰操作
5-1 檢視選單功能操作
5-2 Wireshark的時間顯示格式
5-3 View→Name Resolution 的功能
5-4 封包顏色規則的設定
5.5 View→Show Packet in New Window的功能
5.6 View→Reload 的功能
5.7 View→Reload as File Format/Capture的功能
CHAPTER 06 Wireshark 跳躍選單(Go Menu)與捕獲選單(Capture Menu)功能與實戰操作
6-1 跳躍選單功能操作
6-2 捕獲選單功能操作
6-3 捕獲過濾器的組成
CHAPTER 07 Wireshark分析選單(Analyze Menu)功能與實戰操作
7-1 分析選單功能操作
7-2 快速定義邏輯字串表示式
7-3 Display Filter Macros
7-4 Analyze→Enabled Protocols 的功能
7-5 Analyze→Decode as 的功能
7-6 如何洞悉是FTP 而非SSL 流量
7-7 Analyze→Follow→TCP Stream的功能
7-8 Tshark的Display Filter的使用方式
CHAPTER 08 Wireshark 統計選單(Statistics Menu)功能與實戰操作
8-1 統計選單功能操作
8-2 使用GeoLite查找端點的位置
8-3 封包長度的統計的功能
8-4 服務回應時間(Service Response Time)的功能
8-5 DNS 封包統計的功能
8-6 網路資訊流量圖(Flow Graph)的功能
8-7 HTTP 統計訊息
8-8 TCP 串流的圖形
8-9 窗口擴展(Window Scaling)
CHAPTER 09 Wireshark UDP/TCP 會談的網路故障診斷實戰操作
9-1 frame.time到達時間的過濾
9-2 UDP會談的延遲量測
9-3 TCP會談的延遲量測
9-4 再談TCP三方交握的路徑延遲RTT之量測
9-5 使用IO圖找出最活躍的TCP 會談
CHAPTER 10 Wireshark 網路故障診斷TCP 重傳封包的實戰操作
10-1 RTO(Retransmission Timeout)重傳
10-2 快速回復(Fast Recovery)重傳
10-3 失序的封包(Out-of-Order Packet)
10-4 RTO/Retransmission/Fast Retransmission/Out-of-Order的時間判斷值
CHAPTER 11 Wireshark網路802.11無線LAN封包的實戰操作
11-1 適配器的過去跟現在
11-2 802.11WLAN分析前的重點整理
11-3 IEEE 802.11訊框
11-4 WiFi的安全保護--WPA解密
CHAPTER 12 SDN網路Wireshark封包OpenFlow協定的實戰操作
12-1 SDN發展特點
12-2 傳統網路與SDN網路比較
12-3 Mininet建立的SDN網路OpenFlow實驗環境
