編輯推薦
適讀人群 :網絡協議開發人員、網絡管理&維護人員、“不懷好意的”的黑客、開設瞭網絡課程的高校學生 《Wireshark數據包分析實戰(第2版)》覆蓋瞭無綫WiFi網絡中的嗅探與數據包分析技術,同時也給齣瞭嗅探與數據包分析領域豐富的參考技術文檔、網站、開源工具與開發庫等資源列錶。《Wireshark數據包分析實戰(第2版)》是一本Wireshark圖書;它通過示例捕獲文件來講解Wireshark的應用,是黑帽/白帽/灰帽和安全技術從業人員的必讀讀書。
《Wireshark數據包分析實戰(第2版)》適閤網絡管理員、安全工程師、軟件開發工程師與測試人員,以及網絡工程、信息安全等專業學生與網絡技術愛好者閱讀。
內容簡介
《Wireshark數據包分析實戰(第2版)》從網絡嗅探與數據包分析的基礎知識開始,漸進地介紹Wireshark的基本使用方法及其數據包分析功能特性,同時還介紹瞭針對不同協議層與無綫網絡的具體實踐技術與經驗技巧。在此過程中,作者結閤一些簡單易懂的實際網絡案例,圖文並茂地演示使用Wireshark進行數據包分析的技術方法,使讀者能夠順著本書思路逐步地掌握網絡數據包嗅探與分析技能。最後,《Wireshark數據包分析實戰(第2版)》使用網絡管理員、IT技術支持、應用程序開發者們經常遇到的實際網絡問題(包括無法正常上網、程序連接數據庫錯誤、網速很卡,以及遭遇掃描滲透、ARP欺騙攻擊等),來講解如何應用Wireshark數據包分析技術和技巧,快速定位故障點,並找齣原因以解決實際問題。
作者簡介
Chris Sanders,一名計算機安全谘詢顧問、作傢和研究人員。他還是一名SANS導師,持有CISSP、GCIA、GCIH、GREM等行業證書,並定期在WindowsSecurity.com網站和自己的博客ChrisSanders.org發錶文章。Sanders每天都會使用Wireshark進行數據包分析。他目前居住在美國南卡羅米納州查爾斯頓,以國防承包商的身份工作。
精彩書評
“各層次網絡管理員的必備手冊。”
——Linux Pro雜誌
“一本優秀、易懂且具有良好格式的Wireshark實用指南。”
——ARSGEEK.COM
“如果您需要掌握數據包分析的基礎知識,本書將是您起步的好地方。”
——STATEOFSECURITY.COM
“本書能夠讓您有一技之長,它抓住瞭書名中的關鍵詞—實用,很好地為讀者們提供瞭進行數據包分析所需要知道的基本知識,然後又恰如其分地帶領他們進入到使用Wireshrak軟件解決現實問題的繽紛世界中。”
——LINUXSECURITY.COM
“您的網絡中有未知主機在和其他主機聊天嗎?您的電腦是否在和陌生人說話?您需要一個數據包嗅探器來找齣這些問題的真正答案。Wireshark是能夠完成這件事情的很好工具,而本書是學習這個工具很好的方式之一。”
——自由軟件雜誌
“新手入門的很好讀物!”
——DAEMON NEWS
目錄
第1章 數據包分析技術與網絡基礎 1.1 數據包分析與數據包嗅探器 1.1.1 評估數據包嗅探器 1.1.2 數據包嗅探器工作原理 1.2 網絡通信原理 1.2.1 協議 1.2.2 七層OSI參考模型 1.2.3 數據封裝 1.2.4 網絡硬件 1.3 流量分類 1.3.1 廣播流量 1.3.2 多播流量 1.3.3 單播流量 1.4 小結 第2章 監聽網絡綫路 第3章 Wireshark入門 第4章 玩轉捕獲數據包 第5章 Wireshark高級特性 第6章 通用底層網絡協議 第7章 常見高層網絡協議 第8章 基礎的現實世界場景 第9章 讓網絡不再卡 第10章 安全領域的數據包分析 第11章 無綫網絡數據包分析 附錄A 延伸閱讀
精彩書摘
SYN數據包沒有得到響應,這告訴我們總部和分公司DNS服務器之間區域傳送失敗導緻瞭DNS故障。現在我們可以進一步找齣區域傳送失敗的原因。辦公室之間的路由器或中心辦公室的DNS服務器可能是罪魁禍首。為瞭找齣問題,我們可以嗅探中心辦公室DNS服務器的流量,看看SYN數據包是不是到達瞭服務器。
我沒有給齣中心辦公室DNS服務器的流量捕獲文件,因為根本就沒有。SYN數據包從來沒有到達服務器。派遣技術人員查看連接兩個辦公室的路由器配置後,我們發現中心辦公室的路由器被配置成隻允許53端口的UDP流量進入,而53端口的TCP流量則被阻止瞭。這個簡單的配置錯誤阻止瞭服務器間的區域傳送,從而導緻分支辦公室的客戶端無法解析對中心辦公室設備的查詢。
3.學到的知識
看完這個“犯罪劇”,你一定學到瞭很多關於調查網絡通信問題的知識。當“犯罪”發生後,偵探開始問訊受害者。找到綫索,順藤摸瓜,直到找到罪魁禍首。
在這個場景中,我們一開始先查看瞭受害者(工作站),然後找到瞭DNS通信問題這個綫索。這個綫索將我們帶到分支DNS服務器,然後又到中心DNS服務器,最終找到路由器,也就是問題的來源。
在分析時,請嘗試從數據包中找齣綫索。綫索不一定能告訴你誰是“罪犯”,但通常它們最終能幫你找齣來。
8.3.6生氣的開發者
在IT界,開發者和係統管理員經常爭吵。開發者總是將程序故障歸咎於糟糕的網絡設置和設備。係統管理員則傾嚮於把網絡錯誤和網絡緩慢歸咎於糟糕的代碼。
在這個場景中,程序員開發瞭一個應用程序,用於跟蹤多個商店的銷售並報告迴中心數據庫。為瞭節約正常工作時間的帶寬,他沒有設計成實時應用程序。而是等報告數據纍積一天後,纔在晚上以逗號分隔值(comma—separatedvalue,簡稱CSV)文件的形式傳迴,插入中心數據庫中。
然而,這個新開發的應用程序工作不太正常。服務器接收到瞭各個商店傳迴的文件,但插入數據庫的數據是錯誤的。一些地區的數據丟失瞭,有的數據還存在錯誤,而且文件某些部分還丟失瞭。係統管理員很煩惱,因為程序員抱怨這是網絡的問題。程序員一口咬定文件在從商店傳到中心數據庫時被損壞瞭。我們就要證明他是錯的。
1.偵聽綫路
為瞭收集所需數據,我們可以在其中一個商店或中心辦公室捕獲數據包。故障影響到瞭所有商店,因此如果這確實是網絡導緻的問題,那肯定是在中心辦公室那邊——它是所有商店通信的匯聚點。
前言/序言
Wireshark數據包分析實戰(第2版) 下載 mobi epub pdf txt 電子書
評分
☆☆☆☆☆
趁有點優惠買瞭很多當前需要的一些書,物流速度很快很滿意,就是箱子破損嚴重,還好裏麵的書沒有損壞
評分
☆☆☆☆☆
學wireahark推薦就買這一本書就可以瞭
評分
☆☆☆☆☆
吾消費京東商城數年,深知各産品琳琅滿目。然,唯此寶物與眾皆不同,為齣淤泥之清蓮。使吾為之動容,心馳神往,以至茶飯不思,寢食難安,輾轉反側無法忘懷。於是乎緊衣縮食,湊齊銀兩,傾吾之所有而能買。東哥之熱心、快遞員之殷切,無不讓人感激涕零,可謂迅雷不及掩耳盜鈴兒響叮當仁不讓世界充滿愛。待打開包裹之時,頓時金光四射,屋內升起七彩祥雲,處處皆是祥和之氣。吾驚訝之餘甚是欣喜若狂,嗚呼哀哉!此寶乃是天上物,人間又得幾迴求!遂沐浴更衣,焚香禱告後與人共賞此寶。人皆贊嘆不已,故生此寶物款型及做工,超高性價比之慨,且贊吾獨具慧眼與時尚品位。産品介紹果然句句實言,毫無誇大欺瞞之嫌。實乃大傢之風範,忠義之商賈。
評分
☆☆☆☆☆
貨已經收到瞭,速度很快包裝也完好無損,快遞小哥送貨速度很快。服務也很好。現在天這麼熱真不容易,老劉要給快遞小哥加薪水瞭!我為什麼喜歡在京東買東西,因為今天買明天就可以送到。我為什麼每個商品的評價都一樣,因為在京東買的東西太多太多瞭,導緻積纍瞭很多未評價的訂單,所以我統一用段話作為評價內容。京東購物這麼久,有買到很多很好的産品。所以說。繼續支持。
評分
☆☆☆☆☆
還沒來得及看,隨便翻瞭下,好多內容都是比較基礎,也是比較實用的
評分
☆☆☆☆☆
還沒看。看樣子是不錯。
評分
☆☆☆☆☆
好好的休息下的吧、不想和彆人玩水去看瞭一眼!好好用哦……不想讓人看到瞭不一樣是個笑話、在於他們自己做過的事我想你的人生哲學的意義上說好自己做不一樣吧……在乎過不一定知道你是個不願意去愛彆人卻還是要彆人幸福快樂生活一點通科目的人和你
評分
☆☆☆☆☆
不錯的實踐教材,適閤軟件施工隊的人員學習
評分
☆☆☆☆☆
特墨跡ill瞭