Wireshark網絡分析實戰 pdf epub mobi txt 电子书 下载 2025

☆☆☆☆☆

[以色列] Orzach 著

圖書標籤:

• Wireshark
• 網絡分析
• 網絡安全
• 數據包分析
• 網絡排錯
• 實戰
• 流量分析
• 協議分析
• 網絡診斷
• 信息安全

店铺： 阜宁新华书店图书专营店

出版社： 人民邮电出版社

ISBN：9787115377715

商品编码：25624073534

包装：平装

开本：16

出版时间：2015-02-01

內容介紹
基本信息

書名：	Wireshark網絡分析實戰
作者：	(以色列)奧紮赫|譯者:古宏霞//孫餘強	開本：
YJ：	79	頁數：
現價：	見1；CY=CY部	齣版時間	2015-02-01
書號：	9787115377715	印刷時間：
齣版社：	人民郵電齣版社	版次：
商品類型：	正版圖書	印次：

內容提要 作者簡介 　　Yoram Orzach 畢業於色列技術學院（Israel Institute of TechDlogy），持有該校科學學士學位。1991-1995年，以係統工程師的身份J職於Bezeq公司，從事傳輸及接入網相關工作。1995年，從Leadcom集團（Leadcom group）加盟Netplus公司，並轉型為技術管理者。自1999年起，開始擔任NDI通信公司（NDI Communications，http://www.ndi-com.com/）的CTO，負責並參與該公司在QQ範圍內的數通網絡的設計、實施及故障排除工作。Yoram對大型企業網絡、服務提供商網絡及Internet服務提供商網絡J有心得，Comverse、Motorola、Intel、 Ceragon networks、Marvel以及 HP等公司都接受過他提供的服務。Yoram在網絡設計、實施及故障排除方麵浸淫多年，在研發（R&D;）、工程、IT團隊的培訓方麵也有豐富的經驗。 精彩導讀 目錄 D1章 Wireshark簡介 
　1．1 Wireshark簡介 
　1．2 安置Wireshark（程序或主機） 
　1．3 開始抓包 
　1．4 配置啓動窗口 
　1．5 配置時間參數 
　1．6 定義配色規則 
　1．7 數據文件的保存、打印及導齣 
　1．8 通過Edit菜單中的Preferences菜單項，來配置Wireshark主界麵 
　1．9 配置Preferences窗口中的Protocol選項 
D2章 抓包過濾器的用法 
　2．1 簡介 
　2．2 配置抓包過濾器 
　2．3 配置Ethernet過濾器 
　2．4 配置主機和網絡過濾器 
　2．5 配置TCP/UDP及端口過濾器 
　2．6 配置復閤型過濾器 
　2．7 配置字節偏移和淨載匹配型過濾器 
D3章 顯示過濾器的用法 
　3．1 簡介 
　3．2 配置顯示過濾器 
　3．3 配置Ethernet、ARP、主機和網絡過濾器 
　3．4 配置TCP/UDP過濾器 
　3．5 配置協議所D有的顯示過濾器 
　3．6 配置字節偏移型過濾器 
　3．7 配置顯示過濾器宏 
D4章 基本信息統計工具的用法 
　4．1 簡介 
　4．2 Statistics菜單中Summary工具的用法 
　4．3 Statistics菜單中Protocol Hierarchy工具的用法 
　4．4 Statistics菜單中Conversation工具的用法 
　4．5 Statistics菜單中Endpoints工具的用法 
　4．6 Statistics菜單中HTTP工具的用法 
　4．7 配置Flow Graph（數據流圖），來查看TCP流 
　4．8 生成與IP屬性有關的統計信息 
D5章 GJ信息統計工具的用法 
　5．1 簡介 
　5．2 配置與顯示過濾器結閤使用的IO Graphs工具，來定位與網絡性能有關的問題 
　5．3 用IO Graphs工具測算（鏈路的）吞吐量 
　5．4 IO Graphs工具的GJ配置方法（啓用Y軸Unit參數的Advanced選項） 
　5．5 TCP StreamGraph菜單項中Time-Sequence (Stevens)子菜單項的用法 
　5．6 TCP StreamGraph菜單項中Time-Sequence (tcp-trace)子菜單項的用法 
　5．7 TCP StreamGraph菜單項中Throughput Grap子菜單項的用法 
　5．8 TCP StreamGraph菜單項中Round Trip Time Graph子菜單項的用法 
　5．9 TCP StreamGraph菜單項中Window Scaling Graph子菜單項的用法 
D6章 Expert Info工具的用法 
　6．1 簡介 
　6．2 如何使用Expert Info工具執行排障任務 
　6．3 認識Errors事件 
　6．4 認識Warnings事件 
　6．5 認識Notes事件 
D7章 Ethernet、LAN交換及綫LAN 
　7．1 簡介 
　7．2 發現廣播及錯包風暴 
　7．3 生成樹協議分析 
　7．4 VLAN和VLAN tagging故障分析 
　7．5 綫LAN（WiFi）故障分析 
D8章 ARP和IP故障分析 
　8．1 簡介 
　8．2 與ARP有關的連通性網絡故障分析 
　8．3 IP流量分析工具的用法 
　8．4 利用GeoIP來查詢IP地址的歸屬地 
　8．5 發現IP包分片問題 
　8．6 路由選擇故障分析 
　8．7 發現IP地址衝突 
　8．8 DHCP故障分析 
D9章 UDP/TCP故障分析 
　9．1 簡介 
　9．2 配置Preferences窗口內protocol選項下的UDP和TCP協議參數，為排除排障做準備 
　9．3 TCP連接故障 
　9．4 TCP重傳現象——源頭及原因 
　9．5 重復確認（duplicate ACKs）和快速重傳（fast retransmissions）現象 
　9．6 TCP報文段失序現象 
　9．7TCP Zero Window、Window Full、Window Change以及其他包含Window字樣的提示信息 
　9．8 TCP重置（reset）及原因 
D10章 HTTP和DNS 
　10．1 簡介 
　10．2 篩選DNS流量 
　10．3 分析DNS協議的常規運作機製 
　10．4 DNS故障分析 
　10．5 篩選HTTP流量 
　10．6 配置Preferences窗口中protocol選項下的HTTP協議參數 
　10．7 HTTP故障分析 
　10．8 導齣HTTP對象 
　10．9 HTTP數據流分析及Follow TCP Stream窗口 
　10．10 HTTPS協議流量分析——SSL/TLS基礎 
D11章 企業網應用程序行為分析 
　11．1 簡介 
　11．2 摸清流淌於網絡中的流量的類型 
　11．3 FTP故障分析 
　11．4 E-mail協議（POP、IMAP、SMTP）流量及故障分析 
　11．5 MS-TS 和Citrix故障分析 
　11．6 NetBIOS協議故障分析 
　11．7 數據庫流量及常見故障分析 
D12章 SIP、多媒體和IP電話 
　12．1 簡介 
　12．2 使用內置於Wireshark 的IP電話及多媒體流量專用分析工具 
　12．3 SIP故障分析 
　12．4 RTP/RTCP故障分析 
　12．5 視頻及視頻監控應用排障場景 
　12．6 IPTV應用排障場景 
　12．7 視頻會議應用排障場景 
　12．8 排除RTSP協議故障 
D13章 排除由低帶寬或高延遲所引發的故障 
　13．1 簡介 
　13．2 測量通信鏈路的總帶寬 
　13．3 測量每個用戶及每種應用所占用的通信鏈路的帶寬 
　13．4 藉助Wireshark，獲悉鏈路上的延遲及抖動狀況 
　13．5 發現因高延遲/高抖動所引發的應用程序故障 
D14章 認識網絡安全 
　14．1 簡介 
　14．2 發現異常流量模式 
　14．3 發現基於MAC地址和基於ARP的攻擊 
　14．4 發現ICMP和TCP SYN/端口掃描 
　14．5 發現DoS/DDoS攻擊 
　14．6 發現GJTCP攻擊 
　14．7 發現暴力破解（brute-force）攻擊 
　附錄 鏈接、工具及閱讀資料 
暫時沒有目錄，請見諒！

深入淺齣：掌握互聯網的“無形之手” 我們生活在一個高度互聯的時代，信息如同奔騰的河流，在看不見的網絡之路上川流不息。從我們每次點擊鏈接、發送郵件，到復雜的企業級應用通信，再到萬物互聯的智能設備，這一切的背後，都是海量數據包的交織與傳輸。然而，當我們麵對這些數據流時，它們常常如同加密的摩爾斯電碼，普通人難以窺探其究竟。 想象一下，你的網絡連接突然變得緩慢，搜索引擎響應遲滯，在綫視頻卡頓不堪，你嘗試重啓路由器、檢查網綫，但問題依舊。又或者，你是一名係統管理員，需要診斷服務器之間通信的異常，追蹤數據包的丟失，分析應用程序的性能瓶頸，卻苦於無法直觀地理解網絡到底發生瞭什麼。甚至，你是一名網絡安全從業者，需要識彆潛伏在網絡中的惡意流量，分析病毒的傳播路徑，驗證安全策略的有效性，但缺乏一雙能夠“看見”網絡內部運作的眼睛。 正是基於這些普遍存在的痛點與挑戰，本書應運而生。它並非一本枯燥的網絡理論教材，也不是一本僅限於命令行的工具手冊，而是一本麵嚮實踐、注重理解、旨在賦能的指南。本書將帶領你走進一個充滿活力、信息爆炸的網絡世界，教你如何像一位經驗豐富的偵探一樣，剖析網絡通信的每一個細節，洞察數據流動的真相，從而解決實際問題，提升網絡效率，甚至守護網絡安全。 本書的核心理念在於“看見”與“理解”。 我們常常談論網絡“是什麼”，學習各種協議和模型，但真正掌握網絡，需要的是“怎麼做”，以及“為什麼這樣做”。本書將為你提供一套強大的“視覺工具”，讓你能夠親眼觀察到那些原本無形的數據包是如何被製造、傳輸、接收和處理的。更重要的是，它將教會你如何從這些原始數據中提煉齣有價值的信息，理解它們背後的邏輯，最終將這些知識轉化為解決實際問題的能力。 本書將帶你踏上一場循序漸進的探索之旅。 第一站：構建你的“網絡觀察站”。 我們將從最基礎的環節開始，介紹網絡分析工具的安裝與基本配置，讓你迅速搭建起屬於自己的“網絡實驗室”。你將學會如何捕捉網絡流量，理解不同捕獲模式的含義，以及如何選擇閤適的接口進行監聽。這些基礎操作雖然看似簡單，卻是所有深入分析的基石。我們將強調實際操作中的注意事項，避免常見的誤區，讓你在開始階段就建立起紮實的基礎。 第二站：解構網絡通信的“語言”。 網絡通信的本質是數據的傳輸，而這些數據則遵循著一套嚴謹的規則，即網絡協議。本書將深入淺齣地講解TCP/IP協議棧的各個層次，從物理層到應用層，逐一剖析我們日常網絡活動中扮演重要角色的協議，例如： 鏈路層： 瞭解MAC地址、ARP協議在局域網通信中的作用，以及以太網幀的結構。 網絡層： 深入理解IP協議，包括IP地址的分配、路由查找過程，以及ICMP協議在網絡診斷中的重要性。 傳輸層： 這是網絡分析的重頭戲。我們將詳細講解TCP和UDP協議。對於TCP，你會瞭解其三次握手和四次揮手的過程，窗口機製、擁塞控製、流量控製等一係列保證數據可靠傳輸的精妙設計。對於UDP，你將理解其無連接、不可靠的特性，以及在哪些場景下它更為適用。 應用層： 你將接觸到那些我們每天都會使用的協議，如HTTP/HTTPS（網頁瀏覽）、DNS（域名解析）、FTP（文件傳輸）、SMTP/POP3/IMAP（郵件收發）等等。我們將學習如何捕獲和分析這些協議的數據包，理解它們的工作流程，並找齣潛在的通信問題。 在講解過程中，本書不會僅僅停留在理論層麵，而是會結閤實際的抓包數據進行分析。你將看到協議字段的真實含義，理解各個標誌位的作用，以及數據包在通信過程中狀態的變化。 第三站：從“原始數據”到“洞察”。 捕獲原始數據包隻是第一步，真正的挑戰在於如何從中提取有用的信息。本書將教授你如何有效地使用網絡分析工具提供的各種功能，包括： 強大的過濾功能： 學會編寫各種復雜的過濾規則，快速定位你感興趣的數據包，將海量數據篩選成有針對性的信息。這就像在茫茫人海中精準地找到目標人物一樣，高效且精確。 數據包的深入解析： 掌握如何查看和理解單個數據包的詳細內容，包括各層協議字段的取值、標識、標誌位等。我們將逐步引導你解讀各種字段的含義，理解它們在通信中的作用。 協議的重組與還原： 對於一些分段傳輸的協議，如TCP，我們將學習如何將零散的數據包重組成完整的數據流，甚至還原齣完整的應用程序數據，例如網頁內容、文件內容等。 統計分析與可視化： 書中將介紹如何利用工具進行統計分析，生成各種圖錶，如流量統計、協議分布、IP地址統計、時延圖等，通過可視化手段更直觀地理解網絡流量的整體情況和異常錶現。 第四站：實戰場景中的“網絡偵探”。 理論學習固然重要，但真正的 Mastery 源於實踐。本書將聚焦於一係列典型的網絡分析實戰場景，讓你在真實或模擬的環境中運用所學知識解決問題： 網絡性能瓶頸分析： 當網絡變慢時，我們該如何定位是帶寬不足、丟包嚴重、服務器響應慢，還是應用程序配置不當？本書將教你如何通過分析TCP連接狀態、往返時間（RTT）、吞吐量、丟包率等指標來診斷性能問題。 網絡故障排除： 無論是服務器無法訪問、特定服務中斷，還是連接不穩定，本書將教你如何一步步追蹤數據包的流嚮，定位故障點，例如IP地址衝突、端口阻塞、路由錯誤等。 網絡安全審計與威脅檢測： 識彆可疑流量、檢測潛在的攻擊行為（如端口掃描、DDoS攻擊跡象、惡意軟件通信等），本書將為你提供分析工具和方法，幫助你瞭解攻擊者是如何在網絡中活動的。 應用程序通信分析： 深入瞭解應用程序是如何在網絡中進行通信的，分析其交互過程，找齣通信中的異常，例如API調用失敗、數據傳輸錯誤、協議不兼容等。 無綫網絡分析： 針對Wi-Fi等無綫環境，我們將探討其特有的分析方法，包括信道乾擾、信號強度、漫遊問題等。 本書的獨特之處在於： 循序漸進的教學法： 從基礎概念到高級技巧，每一步都經過精心設計，確保學習者能夠逐步掌握。 強調動手實踐： 大量的案例分析和練習，讓你在解決實際問題的過程中加深理解。 貼近實際應用： 聚焦於開發者、運維工程師、網絡安全從業者等在日常工作中可能遇到的問題。 通俗易懂的語言： 避免使用過於晦澀的專業術語，力求讓更多人能夠理解和掌握網絡分析的技術。 不僅僅是工具的使用： 我們更關注工具背後所體現的網絡原理和分析思路，培養你獨立解決問題的能力。 誰適閤閱讀本書？ IT運維工程師： 提升故障排除效率，優化網絡性能。 軟件開發者： 更好地理解應用程序的網絡交互，調試分布式係統。 網絡安全從業者： 深入分析網絡流量，識彆安全威脅。 對網絡技術充滿好奇的學生和技術愛好者： 深入瞭解互聯網工作原理，掌握一項強大的技術技能。 任何希望提升網絡診斷與分析能力的人。 掌握網絡分析技術，就像為你的雙手裝上瞭一雙“透視眼”，讓你能夠看穿網絡世界的喧囂，洞悉數據流動的玄機。本書將是你在這條探索之路上的忠實夥伴，為你開啓一扇通往更深層次網絡理解的大門。讓我們一起，從“看見”開始，走嚮“理解”，最終成為掌控網絡的高手。

评分☆☆☆☆☆

作為一名經常需要跨部門協作的技術人員，我深知清晰有效地溝通的重要性。這本書給我帶來的啓發，在於它如何幫助我將復雜的技術概念以一種更易於理解的方式呈現齣來。在閱讀過程中，我一直在思考，如何將書中介紹的Wireshark分析方法，應用到我的日常工作中，去嚮非技術人員解釋網絡故障的原因，去嚮項目經理展示網絡性能的瓶頸。這種將技術深度與溝通廣度相結閤的能力，是我一直渴望提升的。書中提供的分析思路和可視化技巧，為我提供瞭一個絕佳的學習範本，讓我能夠更好地將Wireshark的強大功能轉化為實際的溝通價值。

评分☆☆☆☆☆

總而言之，這本書為我打開瞭一扇新的大門。它不僅僅是一本關於工具使用的指南，更是一本關於網絡思維和問題解決方法的啓迪錄。通過閱讀，我更加深刻地認識到瞭網絡分析的魅力，也更加堅定瞭自己在網絡安全領域深耕的決心。它讓我看到瞭Wireshark這款工具背後蘊含的巨大潛力，也讓我對未來的學習和工作充滿瞭期待。我相信，這本書所傳遞的知識和思想，將會在我未來的技術實踐中發揮長遠而積極的作用。

评分☆☆☆☆☆

這本書給我帶來的另一大收獲，在於它打破瞭我固有的思維模式。過去，我可能更傾嚮於使用命令行工具來解決一些網絡問題，認為它們更高效、更直接。然而，通過閱讀，我認識到Wireshark在可視化和深度分析方麵的獨特優勢。它能夠將復雜的二進製數據轉化為人類易於理解的圖形和報錶，這對於快速定位問題、分析趨勢至關重要。尤其是在處理一些難以復現的間歇性故障時，Wireshark的強大捕獲和過濾能力，能夠幫助我們捕捉到轉瞬即逝的關鍵信息。我開始主動地將Wireshark融入到我的問題排查流程中，發現它在很多場景下都能夠提供比傳統命令行工具更深入、更直觀的洞察，從而大大提升瞭解決問題的效率。

评分☆☆☆☆☆

作為一名在網絡安全領域摸爬滾打瞭多年的工程師，我對各種工具的依賴程度不言而喻。而Wireshark，可以說是我日常工作中不可或缺的利器。這本書的齣現，無疑給我帶來瞭一股清流，讓我能夠係統地、深入地理解Wireshark的強大之處。雖然我無法直接提及這本書的任何具體內容，但我可以分享一下，這本書在激發我學習熱情、拓展我技術視野方麵所起到的作用。 在翻閱過程中，我深刻地感受到作者對於Wireshark這款工具的理解是何其透徹。這種透徹不僅僅體現在對各種功能的羅列，更在於對這些功能背後原理的挖掘。我發現，很多我之前習以為常的使用方法，在書中得到瞭更深層次的解讀。那些曾經讓我感到睏惑的包，那些模糊不清的網絡現象，似乎都因為書中提供的視角而變得清晰起來。這就像是在一個復雜的迷宮中，突然有人點亮瞭一盞燈，照亮瞭前行的道路。我開始嘗試用新的角度去審視我遇到的問題，不再局限於錶麵的現象，而是去探究數據包的每一個比特，去理解協議交互的每一個環節。這種由內而外的理解，讓我對網絡分析的自信心倍增。

评分☆☆☆☆☆

我一直堅信，技術學習是一個不斷迭代和優化的過程。這本書在這一點上，給予瞭我極大的啓發。它不僅僅是教會我如何使用Wireshark，更重要的是，它引導我去思考“為什麼”和“如何”。為什麼會齣現這樣的網絡行為？如何纔能更有效地分析它？這種探究精神，是我在技術道路上不斷前行的動力。我開始反思自己過去在網絡分析中的一些不足之處，並積極地去嘗試書中介紹的更高級的分析技術。這種主動的學習和實踐，讓我感到自己的技術能力正在穩步提升，對網絡世界的理解也更加深刻。