　　《Wireshark數據包分析實戰（第2版）》覆蓋瞭無綫WiFi網絡中的嗅探與數據包分析技術，同時也給齣瞭嗅探與數據包分析領域豐富的參考技術文檔、網站、開源工具與開發庫等資源列錶。《Wireshark數據包分析實戰（第2版）》是一本Wireshark圖書；它通過示例捕獲文件來講解Wireshark的應用，是黑帽/白帽/灰帽和安全技術從業人員的必讀讀書。

　　《Wireshark數據包分析實戰（第2版）》適閤網絡管理員、安全工程師、軟件開發工程師與測試人員，以及網絡工程、信息安全等專業學生與網絡技術愛好者閱讀。

內容簡介

　　《Wireshark數據包分析實戰（第2版）》從網絡嗅探與數據包分析的基礎知識開始，漸進地介紹Wireshark的基本使用方法及其數據包分析功能特性，同時還介紹瞭針對不同協議層與無綫網絡的具體實踐技術與經驗技巧。在此過程中，作者結閤一些簡單易懂的實際網絡案例，圖文並茂地演示使用Wireshark進行數據包分析的技術方法，使讀者能夠順著本書思路逐步地掌握網絡數據包嗅探與分析技能。最後，《Wireshark數據包分析實戰（第2版）》使用網絡管理員、IT技術支持、應用程序開發者們經常遇到的實際網絡問題（包括無法正常上網、程序連接數據庫錯誤、網速很卡，以及遭遇掃描滲透、ARP欺騙攻擊等），來講解如何應用Wireshark數據包分析技術和技巧，快速定位故障點，並找齣原因以解決實際問題。

作者簡介

　　Chris Sanders，一名計算機安全谘詢顧問、作傢和研究人員。他還是一名SANS導師，持有CISSP、GCIA、GCIH、GREM等行業證書，並定期在WindowsSecurity.com網站和自己的博客ChrisSanders.org發錶文章。Sanders每天都會使用Wireshark進行數據包分析。他目前居住在美國南卡羅米納州查爾斯頓，以國防承包商的身份工作。

精彩書評

　　“各層次網絡管理員的必備手冊。”
　　——Linux Pro雜誌

　　“一本優秀、易懂且具有良好格式的Wireshark實用指南。”
　　——ARSGEEK.COM

　　“如果您需要掌握數據包分析的基礎知識，本書將是您起步的好地方。”
　　——STATEOFSECURITY.COM

　　“本書能夠讓您有一技之長，它抓住瞭書名中的關鍵詞—實用，很好地為讀者們提供瞭進行數據包分析所需要知道的基本知識，然後又恰如其分地帶領他們進入到使用Wireshrak軟件解決現實問題的繽紛世界中。”
　　——LINUXSECURITY.COM

　　“您的網絡中有未知主機在和其他主機聊天嗎？您的電腦是否在和陌生人說話？您需要一個數據包嗅探器來找齣這些問題的真正答案。Wireshark是能夠完成這件事情的很好工具，而本書是學習這個工具很好的方式之一。”
　　——自由軟件雜誌

　　“新手入門的很好讀物！”
　　——DAEMON NEWS

第1章　數據包分析技術與網絡基礎　1.1　數據包分析與數據包嗅探器　1.1.1　評估數據包嗅探器　1.1.2　數據包嗅探器工作原理　1.2　網絡通信原理　1.2.1　協議　1.2.2　七層OSI參考模型　1.2.3　數據封裝　1.2.4　網絡硬件　1.3　流量分類　1.3.1　廣播流量　1.3.2　多播流量　1.3.3　單播流量　1.4　小結　第2章　監聽網絡綫路　第3章　Wireshark入門　第4章　玩轉捕獲數據包　第5章　Wireshark高級特性　第6章　通用底層網絡協議　第7章　常見高層網絡協議　第8章　基礎的現實世界場景　第9章　讓網絡不再卡　第10章　安全領域的數據包分析　第11章　無綫網絡數據包分析　附錄A　延伸閱讀　

精彩書摘

SYN數據包沒有得到響應，這告訴我們總部和分公司DNS服務器之間區域傳送失敗導緻瞭DNS故障。現在我們可以進一步找齣區域傳送失敗的原因。辦公室之間的路由器或中心辦公室的DNS服務器可能是罪魁禍首。為瞭找齣問題，我們可以嗅探中心辦公室DNS服務器的流量，看看SYN數據包是不是到達瞭服務器。
我沒有給齣中心辦公室DNS服務器的流量捕獲文件，因為根本就沒有。SYN數據包從來沒有到達服務器。派遣技術人員查看連接兩個辦公室的路由器配置後，我們發現中心辦公室的路由器被配置成隻允許53端口的UDP流量進入，而53端口的TCP流量則被阻止瞭。這個簡單的配置錯誤阻止瞭服務器間的區域傳送，從而導緻分支辦公室的客戶端無法解析對中心辦公室設備的查詢。
3.學到的知識
看完這個“犯罪劇”，你一定學到瞭很多關於調查網絡通信問題的知識。當“犯罪”發生後，偵探開始問訊受害者。找到綫索，順藤摸瓜，直到找到罪魁禍首。
在這個場景中，我們一開始先查看瞭受害者（工作站），然後找到瞭DNS通信問題這個綫索。這個綫索將我們帶到分支DNS服務器，然後又到中心DNS服務器，最終找到路由器，也就是問題的來源。
在分析時，請嘗試從數據包中找齣綫索。綫索不一定能告訴你誰是“罪犯”，但通常它們最終能幫你找齣來。
8.3.6生氣的開發者
在IT界，開發者和係統管理員經常爭吵。開發者總是將程序故障歸咎於糟糕的網絡設置和設備。係統管理員則傾嚮於把網絡錯誤和網絡緩慢歸咎於糟糕的代碼。
在這個場景中，程序員開發瞭一個應用程序，用於跟蹤多個商店的銷售並報告迴中心數據庫。為瞭節約正常工作時間的帶寬，他沒有設計成實時應用程序。而是等報告數據纍積一天後，纔在晚上以逗號分隔值（comma—separatedvalue，簡稱CSV）文件的形式傳迴，插入中心數據庫中。
然而，這個新開發的應用程序工作不太正常。服務器接收到瞭各個商店傳迴的文件，但插入數據庫的數據是錯誤的。一些地區的數據丟失瞭，有的數據還存在錯誤，而且文件某些部分還丟失瞭。係統管理員很煩惱，因為程序員抱怨這是網絡的問題。程序員一口咬定文件在從商店傳到中心數據庫時被損壞瞭。我們就要證明他是錯的。
1.偵聽綫路
為瞭收集所需數據，我們可以在其中一個商店或中心辦公室捕獲數據包。故障影響到瞭所有商店，因此如果這確實是網絡導緻的問題，那肯定是在中心辦公室那邊——它是所有商店通信的匯聚點。

前言/序言

Wireshark數據包分析實戰（第2版）下載 mobi epub pdf txt 電子書

Wireshark數據包分析實戰（第2版） pdf epub mobi txt 電子書下載

想要找書就要到求知書站

tushu.tinynews.org

立刻按 ctrl+D收藏本頁

你會得到大驚喜!!

用戶評價

評分☆☆☆☆☆

還沒有看，買的書太多瞭，不知道好不好

評分☆☆☆☆☆

一直京東買東西，積纍瞭太多商品沒有評價，就不一一寫評論瞭，總結一下近幾年的購物體驗，有不滿意的時候，也有滿意的時候，但總體來說，比較滿意。

評分☆☆☆☆☆

不錯！挺喜歡的。數據包分析實戰！

評分☆☆☆☆☆

書不錯，值得購買

評分☆☆☆☆☆

很不錯啊，內容講的非常好

評分☆☆☆☆☆

非常好，非常喜歡，可以好好學習瞭，看好瞭再繼續，一直信賴京東

評分☆☆☆☆☆

《精通Wireshark》共分為9章，涵蓋瞭Wireshark數據包分析簡介，Wireshark提供的過濾數據的不同方式，Wireshark中的高級特性，用Wireshark監控應用層協議並分析傳輸層協議的工作機製，用Wireshark分析無綫流量，用Wireshark分析與網絡安全相關的問題，配置Wireshark以進行網絡排錯，Wireshark v2版本的新增特性等內容。

評分☆☆☆☆☆

趁有點優惠買瞭很多當前需要的一些書，物流速度很快很滿意，就是箱子破損嚴重，還好裏麵的書沒有損壞

評分☆☆☆☆☆

很好很舒服看著挺清晰挺好用

類似圖書點擊查看全場最低價

Wireshark數據包分析實戰（第2版） pdf epub mobi txt 電子書下載

pdf 電子書下載 epub 電子書下載 mobi 電子書下載 txt 電子書下載