《Wireshark数据包分析实战(第2版)》
基本信息
作者: (美)Chris Sanders
译者: 诸葛建伟 陈霖 许伟林
出版社:人民邮电出版社
ISBN:9787115302366
上架时间:2013-3-7
出版日期:2013 年3月
开本:16开
页码:263
版次:1-1
所属分类:计算机 > 数据库 > 数据库存储与管理
更多关于 》》》《Wireshark数据包分析实战(第2版)》
内容简介
计算机书籍
《wireshark数据包分析实战(第2版)》从网络嗅探与数据包分析的基础知识开始,渐进地介绍wireshark的基本使用方法及其数据包分析功能特性,同时还介绍了针对不同协议层与无线网络的具体实践技术与经验技巧。在此过程中,作者结合一些简单易懂的实际网络案例,图文并茂地演示使用wireshark进行数据包分析的技术方法,使读者能够顺着本书思路逐步地掌握网络数据包嗅探与分析技能。最后,《wireshark数据包分析实战(第2版)》使用网络管理员、it技术支持、应用程序开发者们经常遇到的实际网络问题(包括无法正常上网、程序连接数据库错误、网速很卡,以及遭遇扫描渗透、arp欺骗攻击等),来讲解如何应用wireshark数据包分析技术和技巧,快速定位故障点,并找出原因以解决实际问题。《wireshark数据包分析实战(第2版)》覆盖了无线wifi网络中的嗅探与数据包分析技术,同时也给出了嗅探与数据包分析领域丰富的参考技术文档、网站、开源工具与开发库等资源列表。
《wireshark数据包分析实战(第2版)》适合网络管理员、安全工程师、软件开发工程师与测试人员,以及网络工程、信息安全等专业学生与网络技术爱好者阅读。
目录
《wireshark数据包分析实战(第2版)》
第1章 数据包分析技术与网络基础 1
1.1 数据包分析与数据包嗅探器 2
1.1.1 评估数据包嗅探器 2
1.1.2 数据包嗅探器工作原理 3
1.2 网络通信原理 4
1.2.1 协议 4
1.2.2 七层osi参考模型 5
1.2.3 数据封装 8
1.2.4 网络硬件 10
1.3 流量分类 15
1.3.1 广播流量 15
1.3.2 多播流量 16
1.3.3 单播流量 16
1.4 小结 17
第2章 监听网络线路 19
2.1 混杂模式 20
2.2 在集线器连接的网络中进行嗅探 21
2.3 在交换式网络中进行嗅探 23
2.3.1 端口镜像 23
.2.3.2 集线器输出 25
2.3.3 使用网络分流器 26
2.3.4 arp欺骗 29
2.4 在路由网络环境中进行嗅探 34
2.5 部署嗅探器的实践指南 36
第3章 wireshark入门 39
3.1 wireshark简史 39
3.2 wireshark的优点 40
3.3 安装wireshark 41
3.3.1 在微软windows系统中安装 41
3.3.2 在linux系统中安装 43
3.3.3 在mac os x系统中安装 45
3.4 wireshark初步入门 45
3.4.1 第一次捕获数据包 45
3.4.2 wireshark主窗口 46
3.4.3 wireshark首选项 48
3.4.4 数据包彩色高亮 49
第4章 玩转捕获数据包 53
4.1 使用捕获文件 53
4.1.1 保存和导出捕获文件 54
4.1.2 合并捕获文件 55
4.2 分析数据包 55
4.2.1 查找数据包 56
4.2.2 标记数据包 57
4.2.3 打印数据包 57
4.3 设定时间显示格式和相对参考 58
4.3.1 时间显示格式 58
4.3.2 数据包的相对时间参考 59
4.4 设定捕获选项 60
4.4.1 捕获设定 61
4.4.2 捕获文件设定 61
4.4.3 停止捕获选项 62
4.4.4 显示选项 62
4.4.5 名字解析选项 63
4.5 使用过滤器 63
4.5.1 捕获过滤器 63
4.5.2 显示过滤器 69
4.5.3 保存过滤器 72
第5章 wireshark高级特性 75
5.1 网络端点和会话 75
5.1.1 查看端点 76
5.1.2 查看网络会话 77
5.1.3 使用端点和会话窗口进行问题定位 78
5.2 基于协议分层结构的统计数据 79
5.3 名字解析 81
5.3.1 开启名字解析 81
5.3.2 名字解析的潜在弊端 82
5.4 协议解析 82
5.4.1 更换解析器 82
5.4.2 查看解析器源代码 85
5.5 跟踪tcp流 85
5.6 数据包长度 86
5.7 图形展示 88
5.7.1 查看io图 88
5.7.2 双向时间图 90
5.7.3 数据流图 91
5.8 专家信息 92
第6章 通用底层网络协议 95
6.1 地址解析协议 96
6.1.1 arp头 97
6.1.2 数据包1:arp请求 98
6.1.3 数据包2:arp响应 99
6.1.4 无偿的arp 100
6.2 互联网协议 101
6.2.1 ip地址 102
6.2.2 ipv4头 103
6.2.3 存活时间 104
6.2.4 ip分片 107
6.3 传输控制协议 109
6.3.1 tcp头 109
6.3.2 tcp端口 110
6.3.3 tcp的三次握手 113
6.3.4 tcp终止 116
6.3.5 tcp重置 117
6.4 用户数据报协议 118
6.5 互联网控制消息协议 119
6.5.1 icmp头 119
6.5.2 icmp类型和消息 120
6.5.3 echo请求与响应 120
6.5.4 路由跟踪 122
第7章 常见高层网络协议 127
7.1 动态主机配置协议dhcp 127
7.1.1 dhcp头结构 128
7.1.2 dhcp续租过程 129
7.1.3 dhcp租约内续租 134
7.1.4 dhcp选项和消息类型 134
7.2 域名系统 135
7.2.1 dns数据包结构 135
7.2.2 一次简单的dns查询过程 136
7.2.3 dns问题类型 138
7.2.4 dns递归 139
7.2.5 dns区域传送 142
7.3 超文本传输协议 145
7.3.1 使用http浏览 145
7.3.2 使用http传送数据 147
7.4 小结 149
第8章 基础的现实世界场景 151
8.1 数据包层面的社交网络 152
8.1.1 捕获twitter流量 152
8.1.2 捕获facebook流量 156
8.1.3 比较twitter和facebook的方法 158
8.2 捕获espn.com流量 159
8.2.1 使用会话窗口 159
8.2.2 使用协议分层统计窗口 160
8.2.3 查看dns流量 161
8.2.4 查看http请求 162
8.3 现实世界问题 163
8.3.1 无法访问internet:配置问题 163
8.3.2 无法访问internet:意外重定向 166
8.3.3 无法访问internet:上游问题 169
8.3.4 打印机故障 172
8.3.5 分公司之困 175
8.3.6 生气的开发者 179
8.4 小结 184
第9章 让网络不再卡 185
9.1 tcp的错误恢复特性 186
9.1.1 tcp重传 186
9.1.2 tcp重复确认和快速重传 189
9.2 tcp流控制 194
9.2.1 调整窗口大小 195
9.2.2 用零窗口通知停止数据流 196
9.2.3 tcp滑动窗口实战 197
9.3 从tcp错误控制和流量控制中学到的 200
9.4 定位高延迟的原因 201
9.4.1 正常通信 202
9.4.2 慢速通信——线路延迟 202
9.4.3 慢速通信——客户端延迟 203
9.4.4 慢速通信——服务器延迟 204
9.4.5 延迟定位框架 204
9.5 网络基线 205
9.5.1 站点基线 206
9.5.2 主机基线 207
9.5.3 应用程序基线 208
9.5.4 基线的其他注意事项 209
9.6 小结 209
第10章 安全领域的数据包分析 211
10.1 网络侦察 212
10.1.1 syn扫描 212
10.1.2 操作系统指纹术 216
10.2 漏洞利用 219
10.2.1 极光行动 219
10.2.2 arp缓存中毒攻击 225
10.2.3 远程访问特洛伊木马 229
10.3 小结 236
第11章 无线网络数据包分析 237
11.1 物理因素 237
11.1.1 一次嗅探一个信道 238
11.1.2 无线信号干扰 239
11.1.3 检测和分析信号干扰 239
11.2 无线网卡模式 240
11.3 在windows上嗅探无线网络 242
11.3.1 配置airpcap 242
11.3.2 使用airpcap捕获流量 243
11.4 在linux上嗅探无线网络 244
11.5 802.11数据包结构 246
11.6 在packet list面板增加无线专用列 247
11.7 无线专用过滤器 248
11.7.1 筛选特定bss id的流量 249
11.7.2 筛选特定的无线数据包类型 249
11.7.3 筛选特定频率 250
11.8 无线网络安全 251
11.8.1 成功的wep认证 251
11.8.2 失败的wep认证 253
11.8.3 成功的wpa认证 253
11.8.4 失败的wpa认证 255
11.9 小结 256
附录a 延伸阅读 257
相关推荐
《Wireshark 数据包分析实战 第2版》,绝对高清 108M 扫描版,但是不带目录。 曾经为了学习 Wireshark 在网上下载了好多资源,包括 CSDN 的下载量最高的那个资源,其要么是拍照拍出来的,要么是清晰度不够,都很影响...
花5大洋请人做的PDF文档。上传大小有限制,请一起下载两个压缩文件,在同一目录解压即可。
Wireshark 数据包分析实战(第2版)[带目录].pdf Wireshark 数据包分析实战(第2版)[带目录].pdf Wireshark 数据包分析实战(第2版)[带目录].pdf
本书是Wireshark数据包分析实战(第二版) 的PDF版 【美】Chris Sanders 著 诸葛建伟 陈霖 许伟林 译 人名邮电出版社 目录:1.数据包分析技术与网络基础 2.监听网络线路 3.Wireshark入门 。
Wireshark数据包分析实战 第2版 本书从网络嗅探和数据包分析为基础,逐步介绍Wireshark基本使用方法
《Wireshark数据包分析实战(第2版)》一书深入浅出地介绍了如何利用Wireshark来捕获、解析和分析网络数据包。这本书的配套捕获文件包含了书中所有实例的原始数据包,使读者能够动手实践,加深对网络通信的理解。 1...
"Wireshark数据包分析实战(第2版)源码.rar"包含了这本书的实践案例源代码,为读者提供了丰富的学习材料。 Wireshark的核心功能是捕获并解析网络数据包,它支持多种协议,包括TCP/IP、HTTP、FTP、SMTP等,能够呈现...
《Wireshark数据包分析实战(第三版)》是一本专门讲解如何有效利用Wireshark进行数据包分析的书籍,其中包含了丰富的实例和实践指导。 本书的抓包资源文件是配合书中的案例和练习而提供的,这些文件可以在实际操作中...
《Wireshark数据包分析实战(第2版)》是一本以Wireshark这一强大的网络协议分析工具为焦点的书籍。Wireshark是一个广泛使用的网络协议分析器,它允许用户捕获和交互式地浏览网络上的流量。这本书的目标是向读者展示...
在《Wireshark数据包分析实战数据包(第三版)》中,通过一系列的实战案例,我们可以深入理解网络通信的细节。以下是这些案例中涉及的一些关键知识点: 1. **PCAPNG文件格式**:0004-download-fast.pcapng、0005-...
本书《Wireshark数据包分析实战(第3版)》深入浅出地介绍了如何利用Wireshark进行数据包捕获和分析,帮助读者理解和解决网络问题。以下是基于书名和描述中涉及的关键知识点的详细解释: 1. **Wireshark基础知识**...
《Wireshark数据包分析实战详解》由浅入深,全面系统地介绍了Wireshark数据抓包和数据包分析。本书提供了大量实例,供读者实战演练Wireshark的各项功能。同时,对抓取的数据包按照协议层次,逐层讲解各个协议在...
网络侦察 - Wireshark 数据包分析实战(第 3 版) 在网络侦察中,攻击者采取的第一步行动是深入研究目标系统,这一步又叫「网络踩点」,通常使用各种公开资源来完成,例如目标公司的主页或者 Google。这个研究完成...
本书《Wireshark数据包分析实战(第2版)》深入浅出地讲解了如何利用Wireshark来捕获、解析和理解网络数据包。通过对捕获文件的分析,我们可以深入了解网络通信的细节,提升网络问题诊断能力。 Wireshark的核心功能...
在 Wireshark 数据包分析实战中,了解数据封装的过程对于网络故障排查、网络安全分析和性能优化至关重要。Wireshark 是一款强大的网络封包分析软件,它可以捕获并显示网络封包的详细信息,帮助分析人员理解网络通信...
一、数据包分析基础 二、监听网络线路 三、Wireshark 基础用法 四、流量分析和图形化功能 五、通用底层网络协议 六、常见高层网络协议 七、基础的现实世界场景 八、让网络不再卡 九、安全领域的数据包分析 十、无线...
Practical Packet Analysis will teach you to make sense of your packet captures so that you can better troubleshoot network problems. You’ll find added coverage of IPv6 and SMTP, a new chapter on the ...
《Wireshark数据包分析实战(第2版)》从网络嗅探与数据包分析的基础知识开始,渐进地介绍Wireshark的基本使用方法及其数据包分析功能特性,同时还介绍了针对不同协议层与无线网络的具体实践技术与经验技巧。...
本书《Wireshark数据包分析实战-第2版》深入浅出地讲解了如何利用Wireshark来捕获、解析和理解网络数据包,以帮助读者提升网络诊断和优化技能。 在书中,作者首先介绍了Wireshark的基础知识,包括安装与配置、用户...