全部商品分类

您现在的位置: 全部商品分类 > 数理化学科 > 数理化学科 > 数学

Wireshark数据包分析实战(第3版)

  • 定价: ¥79
  • ISBN:9787115494313
  • 开 本:16开 平装
  •  
  • 折扣:
  • 出版社:人民邮电
  • 页数:332页
  • 作者:(美)克里斯·桑德...
  • 立即节省:
  • 2018-12-01 第1版
  • 2018-12-01 第1次印刷
我要买:
点击放图片

导语

  

内容提要

  

    Wireshark是流行的网络嗅探软件,克里斯·桑德斯著诸葛建伟、陆宇翔、曾皓辰译的《Wireshark数据包分析实战(第3版)》在上一版的基础上针对Wireshark 2.0.5和IPv6进行了更新,并通过大量真实的案例对Wireshark的使用进行了详细讲解,旨在帮助读者理解Wireshark捕获的PCAP格式的数据包,以便对网络中的问题进行排错。
    《Wireshark数据包分析实战(第3版)》共13章,从数据包分析与数据包嗅探器的基础知识开始,循序渐进地介绍Wireshark的基本使用方法及其数据包分析功能特性,同时还介绍了针对不同协议层与无线网络的具体实践技术与经验技巧。在此过程中,作者结合大量真实的案例,图文并茂地演示使用Wireshark进行数据包分析的技术方法,使读者能够顺着本书思路逐步掌握网络数据包嗅探与分析技能。附录部分列举了数据包分析工具,以及其他数据包分析的学习资源,并对数据包的表现形式展开讨论,介绍如何使用数据包结构图查看和表示数据包。
    《Wireshark数据包分析实战(第3版)》适合网络协议开发人员、网络管理与维护人员、“不怀好意的”的黑客、选修网络课程的高校学生阅读。

作者简介

    克里斯·桑德斯(Chris Sanders)是美国InGuardians的高级安全分析师,参与过政府、军队以及财富500强企业的多种网络安全防御工作,实战经验丰富。在美国国防部的工作中,他有效地发挥了计算机网络防御服务提供商(CNDSP)模型的作用,协助创建了多个NSM模型以及智能化工具。他曾撰写多本书籍和多篇学术文章,其中包括国际畅销书《Practical Packet Analysis》。他拥有多项业界证书,包括SANS、GSE以及CISSP。

目录

第1章  数据包分析技术与网络基础
  1.1  数据包分析与数据包嗅探器
    1.1.1  评估数据包嗅探器
    1.1.2  数据包嗅探器工作过程
  1.2  网络通信原理
    1.2.1  协议
    1.2.2  七层OSI参考模型
    1.2.3  OSI参考模型中的数据流向
    1.2.4  数据封装
    1.2.5  网络硬件
  1.3  流量分类
    1.3.1  广播流量
    1.3.2  组播流量
    1.3.3  单播流量
  1.4  小结
第2章  监听网络线路
  2.1  混杂模式
  2.2  在集线器连接网络中嗅探
  2.3  在交换式网络中进行嗅探
    2.3.1  端口镜像
    2.3.2  集线器输出
    2.3.3  使用网络分流器
    2.3.4  ARP缓存污染
  2.4  在路由网络环境中进行嗅探
  2.5  部署嗅探器的实践指南
第3章  Wireshark入门
  3.1  Wireshark简史
  3.2  Wireshark的优点
  3.3  安装Wireshark
    3.3.1  在微软Windows系统中安装
    3.3.2  在Linux系统中安装
    3.3.3  在Mac OS X系统中安装
  3.4  Wireshark初步入门
    3.4.1  第 一次捕获数据包
    3.4.2  Wireshark主窗口
    3.4.3  Wireshark首选项
    3.4.4  数据包彩色高亮
    3.4.5  配置文件
    3.4.6  配置方案
第4章  玩转捕获数据包
  4.1  使用捕获文件
    4.1.1  保存和导出捕获文件
    4.1.2  合并捕获文件
  4.2  分析数据包
    4.2.1  保存和导出捕获文件
    4.2.2  标记数据包
    4.2.3  打印数据包
  4.3  设定时间显示格式和相对参考
    4.3.1  时间显示格式
    4.3.2  数据包的相对时间参考
    4.3.3  时间偏移
  4.4  设定捕获选项
    4.4.1  输入标签页
    4.4.2  输出标签页
    4.4.3  选项标签页
  4.5  过滤器
    4.5.1  捕获过滤器
    4.5.2  显示过滤器
    4.5.3  保存过滤器规则
    4.5.4  在工具栏中增加显示过滤器
第5章  Wireshark高级特性
  5.1  端点和网络会话
    5.1.1  查看端点统计
    5.1.2  查看网络会话
    5.1.3  使用端点和会话定位最高用量者
  5.2  基于协议分层结构的统计
  5.3  名称解析
    5.3.1  开启名称解析
    5.3.2  名称解析的潜在弊端
    5.3.3  使用自定义hosts文件
  5.4  协议解析
    5.4.1  更换解析器
    5.4.2  查看解析器源代码
  5.5  流跟踪
  5.6  数据包长度
  5.7  图形展示
    5.7.1  查看IO图
    5.7.2  双向时间图
    5.7.3  数据流图
  5.8  专家信息
第6章  用命令行分析数据包
  6.1  安装TShark
  6.2  安装Tcpdump
  6.3  捕获和保存流量
  6.4  控制输出
  6.5  名称解析
  6.6  应用过滤器
  6.7  TShark里的时间显示格式
  6.8  TShark中的总结统计
  6.9  TShark VS Tcpdump
第7章  网络层协议
  7.1  地址解析协议
    7.1.1  ARP头
    7.1.2  数据包1:ARP请求
    7.1.3  数据包2:ARP响应
    7.1.4  Gratuitous ARP
  7.2  互联网协议
    7.2.1  互联网协议第4版(IPv4)
    7.2.2  互联网协议第6版(IPv6)
  7.3  互联网控制消息协议
    7.3.1  ICMP头
    7.3.2  ICMP类型和消息
    7.3.3  Echo请求与响应
    7.3.4  路由跟踪
    7.3.5  ICMP第6版(ICMPv6)
第8章  传输层协议
  8.1  传输控制协议(TCP)
    8.1.1  TCP报头
    8.1.2  TCP端口
    8.1.3  TCP的三次握手
    8.1.4  TCP链接断开
    8.1.5  TCP重置
  8.2  用户数据报协议
第9章  常见高层网络协议
  9.1  动态主机配置协议DHCP
    9.1.1  DHCP头结构
    9.1.2  DHCP续租过程
    9.1.3  DHCP租约内续租
    9.1.4  DHCP选项和消息类型
    9.1.5  DHCP Version6 (DHCPv6)
  9.2  域名系统
    9.2.1  DNS数据包结构
    9.2.2  一次简单的DNS查询过程
    9.2.3  DNS问题类型
    9.2.4  DNS递归
    9.2.5  DNS区域传送
  9.3  超文本传输协议
    9.3.1  使用HTTP浏览
    9.3.2  使用HTTP传送数据
  9.4  简单邮件传输协议(SMTP)
    9.4.1  收发邮件
    9.4.2  跟踪一封电子邮件
    9.4.3  使用SMTP发送附件
  9.5  小结
第10章  基础的现实世界场景
  10.1  丢失的网页内容
    10.1.1  侦听线路
    10.1.2  分析
    10.1.3  学到的知识
  10.2  无响应的气象服务
    10.2.1  侦听线路
    10.2.2  分析
    10.2.3  学到的知识
  10.3  无法访问Internet
    10.3.1  网关配置问题
    10.3.2  意外重定向
    10.3.3  上游问题
  10.4  打印机故障
    10.4.1  侦听线路
    10.4.2  分析
    10.4.3  学到的知识
  10.5  分公司之困
    10.5.1  侦听线路
    10.5.2  分析
    10.5.3  学到的知识
  10.6  生气的开发者
    10.6.1  侦听线路
    10.6.2  分析
    10.6.3  学到的知识
  10.7  结语
第11章  让网络不再卡
  11.1  TCP的错误恢复特性
    11.1.1  TCP重传
    11.1.2  TCP重复确认和快速重传
  11.2  TCP流控制
    11.2.1  调整窗口大小
    11.2.2  用零窗口通知停止数据流
    11.2.3  TCP滑动窗口实战
  11.3  从TCP错误控制和流量控制中学到的
  11.4  定位高延迟的原因
    11.4.1  正常通信
    11.4.2  慢速通信—线路延迟
    11.4.3  通信缓慢—客户端延迟
    11.4.4  通信缓慢—服务器延迟
    11.4.5  延迟定位框架
  11.5  网络基线
    11.5.1  站点基线
    11.5.2  主机基线
    11.5.3  应用程序基线
    11.5.4  基线的其他注意事项
  11.6  小结
第12章  安全领域的数据包分析
  12.1  网络侦察
    12.1.1  SYN扫描
    12.1.2  操作系统指纹
  12.2  流量操纵
    12.2.1  ARP缓存污染攻击
    12.2.2  会话劫持
  12.3  漏洞利用
    12.3.1  极光行动
    12.3.2  远程访问特洛伊木马
  12.4  漏洞利用工具包和勒索软件
  12.5  小结
第13章  无线网络数据包分析
  13.1  物理因素
    13.1.1  一次嗅探一个信道
    13.1.2  无线信号干扰
    13.1.3  检测和分析信号干扰
  13.2  无线网卡模式
  13.3  在Windows上嗅探无线网络
    13.3.1  配置AirPcap
    13.3.2  使用AirPcap捕获流量
  13.4  在Linux上嗅探无线网络
    13.5802.11  数据包结构
  13.6  在Packet List面板增加无线专用列
  13.7  无线专用过滤器
    13.7.1  筛选特定BSS ID的流量
    13.7.2  筛选特定的无线数据包类型
    13.7.3  筛选特定频率
  13.8  保存无线分析配置
  13.9  无线网络安全
    13.9.1  成功的WEP认证
    13.9.2  失败的WEP认证
    13.9.3  成功的WPA认证
    13.9.4  失败的WPA认证
  13.10  小结
附录A  延伸阅读
附录B  分析数据包结构