编辑推荐
借助 Wireshark 这款世界流行的网络嗅探器,不管是有线网络还是无线网络,读者都可以很容易地捕获到网络中的数据包。但是,如何使用这些数据包来理解网络状况呢? 本书内容针对 Wireshark 2.x 版本进行了更新,以帮助读者掌握数据包捕获的方法,从而更好地解决网络问题。本书新增了 IPv6 和 SMTP 的相关知识,并讨论了 TShark 和 Tcpdump 两种命令行包分析工具的使用方法。此外,本书还介绍了使用数据包结构图查看和表示数据包的内容。 您将学到: 实时监控网络,并参与实时网络通信; 构建自定义的捕获过滤器和显示过滤器; 使用包分析来解决常见的网络问题,如连接丢失、DNS问题和网络性能缓慢等; 在数据包级别探索现代漏洞和恶意软件; 从捕获的数据包中提取通过网络发送的文件; 绘制流量模式使网络中传输的数据可视化; 使用Wireshark高 级特性来理解令人困惑的捕获文件; 构建统计数据和报告,以便更好地向非技术人员解释技术性的网络信息。 无论是初学者还是有一定经验的网络技术人员,都将通过本书学会如何使用 Wireshark 完成网络任务,从而更加深入地理解网络概念。 本书内容丰富,设计巧妙又通俗易懂。老实说,这本数据包分析的图书让我倍感兴奋。 —TechRepublic 强烈建议初级网络分析师、软件开发人员和刚刚取得CSE/CISSP等认证的人员阅读本书。读完本书后,你们只需要卷起袖子,就可以动手排除网络(和安全)问题了。 —Gunter Ollmann, IOActive前首 席技术官 下一次再排查网络变慢的问题时,我将求助本书。对任何技术图书来说,这或许是我能给的好的评价。 —Michael W. Lucas,Absolute FreeBSD and Network Flow Analysis作者 无论你负责多大规模的网络管理,本书都必不可少。 —Linux Pro Magazine 本书写作精良、简单易用、格式良好,相当实用。 —ArsGeek.com 如果你想要熟练掌握数据包分析的基本知识,那么本书是一个不错的选择。 —State Of Security 本书内容丰富,紧扣“实战”主题。它向读者提供了进行数据包分析所需的信息,并借助于真实的实例演示了Wirshark的用途。 —LinuxSecurity.com 网络中有未知的主机之间在互相通信吗? 我的机器正在与陌生的主机通信吗? 你只需要一个数据包嗅探器就可以找到这些问题的答案,Wireshark是完成这项工作的工具之一,而本书是了解该工具的方法之一。 —Free Software Magazine 本书是数据包分析初学者和进阶者的理想之选。 —D
内容简介
Wireshark是流行的网络嗅探软件,《Wireshark数据包分析实战(第3版)》在上一版的基础上针对Wireshark 2.0.5和IPv6进行了更新,并通过大量真实的案例对Wireshark的使用进行了详细讲解,旨在帮助读者理解Wireshark捕获的PCAP格式的数据包,以便对网络中的问题进行排错。 《Wireshark数据包分析实战(第3版)》共13章,从数据包分析与数据包嗅探器的基础知识开始,循序渐进地介绍Wireshark的基本使用方法及其数据包分析功能特性,同时还介绍了针对不同协议层与无线网络的具体实践技术与经验技巧。在此过程中,作者结合大量真实的案例,图文并茂地演示使用Wireshark进行数据包分析的技术方法,使读者能够顺着本书思路逐步掌握网络数据包嗅探与分析技能。附录部分列举了数据包分析工具,以及其他数据包分析的学习资源,并对数据包的表现形式展开讨论,介绍如何使用数据包结构图查看和表示数据包。 《Wireshark数据包分析实战(第3版)》适合网络协议开发人员、网络管理与维护人员、“不怀好意的”的黑客、选修网络课程的高校学生阅读。
作者简介
Chris Sanders是一名计算机安全咨询顾问、作家和研究人员。他还是一名SANS导师,持有CISSP、GCIA、GCIH、GREM等行业证书,并定期在WindowsSecurity.com网站和自己的博客ChrisSanders.org发表文章。Sanders每天都会使用Wireshark进行数据包分析。他目前居住在美国南卡罗米纳州查尔斯顿,以国 防承包商的身份工作。
目录
- 第1章 数据包分析技术与网络基础 1
- 第2章 监听网络线路 18
- 第3章 Wireshark入门 37
- 第4章 玩转捕获数据包 53
- 第5章 Wireshark*级特性 77
- 第6章 用命令行分析数据包 103
- 第7章 网络层协议 119
- 第8章 传输层协议 151
- 第9章 常见高层网络协议 163
- 第 10章 基础的现实世界场景 200
- 第 11章 让网络不再卡 233
- 第 12章 安全领域的数据包分析 259
- 第 13章 无线网络数据包分析 297
- 附录A 延伸阅读 319
- 附录B 分析数据包结构 325