Wireshark網絡分析實戰 pdf epub mobi txt 电子书 下载 2025

☆☆☆☆☆

[以色列] Orzach 著

圖書標籤:

• Wireshark
• 網絡分析
• 網絡安全
• 數據包分析
• 網絡排錯
• 實戰
• 流量分析
• 協議分析
• 網絡偵錯
• 信息安全

店铺： 泰州姜堰新华图书专营店

出版社： 人民邮电出版社

ISBN：9787115377715

商品编码：26914443728

包装：平装

开本：16

出版时间：2015-02-01

內容介紹
基本信息

書名：	Wireshark網絡分析實戰
作者：	(以色列)奧紮赫|譯者:古宏霞//孫餘強	開本：
YJ：	79	頁數：
現價：	見1；CY =CY部	齣版時間	2015-02-01
書號：	9787115377715	印刷時間：
齣版社：	人民郵電齣版社	版次：
商品類型：	正版圖書	印次：

內容提要 作者簡介 　　Yoram Orzach 畢業於色列技術學院（Israel Institute of TechDlogy），持有該校科學學士學位。1991-1995年，以係統工程師的身份J職於Bezeq公司，從事傳輸及接入網相關工作。1995年，從Leadcom集團（Leadcom group）加盟Netplus公司，並轉型為技術管理者。自1999年起，開始擔任NDI通信公司（NDI Communications，http://www.ndi-com.com/）的CTO，負責並參與該公司在QQ範圍內的數通網絡的設計、實施及故障排除工作。Yoram對大型企業網絡、服務提供商網絡及Internet服務提供商網絡J有心得，Comverse、Motorola、Intel、 Ceragon networks、Marvel以及 HP等公司都接受過他提供的服務。Yoram在網絡設計、實施及故障排除方麵浸淫多年，在研發（R&D;）、工程、IT團隊的培訓方麵也有豐富的經驗。 精彩導讀 目錄 D1章 Wireshark簡介 
　1．1 Wireshark簡介 
　1．2 安置Wireshark（程序或主機） 
　1．3 開始抓包 
　1．4 配置啓動窗口 
　1．5 配置時間參數 
　1．6 定義配色規則 
　1．7 數據文件的保存、打印及導齣 
　1．8 通過Edit菜單中的Preferences菜單項，來配置Wireshark主界麵 
　1．9 配置Preferences窗口中的Protocol選項 
D2章 抓包過濾器的用法 
　2．1 簡介 
　2．2 配置抓包過濾器 
　2．3 配置Ethernet過濾器 
　2．4 配置主機和網絡過濾器 
　2．5 配置TCP/UDP及端口過濾器 
　2．6 配置復閤型過濾器 
　2．7 配置字節偏移和淨載匹配型過濾器 
D3章 顯示過濾器的用法 
　3．1 簡介 
　3．2 配置顯示過濾器 
　3．3 配置Ethernet、ARP、主機和網絡過濾器 
　3．4 配置TCP/UDP過濾器 
　3．5 配置協議所D有的顯示過濾器 
　3．6 配置字節偏移型過濾器 
　3．7 配置顯示過濾器宏 
D4章 基本信息統計工具的用法 
　4．1 簡介 
　4．2 Statistics菜單中Summary工具的用法 
　4．3 Statistics菜單中Protocol Hierarchy工具的用法 
　4．4 Statistics菜單中Conversation工具的用法 
　4．5 Statistics菜單中Endpoints工具的用法 
　4．6 Statistics菜單中HTTP工具的用法 
　4．7 配置Flow Graph（數據流圖），來查看TCP流 
　4．8 生成與IP屬性有關的統計信息 
D5章 GJ信息統計工具的用法 
　5．1 簡介 
　5．2 配置與顯示過濾器結閤使用的IO Graphs工具，來定位與網絡性能有關的問題 
　5．3 用IO Graphs工具測算（鏈路的）吞吐量 
　5．4 IO Graphs工具的GJ配置方法（啓用Y軸Unit參數的Advanced選項） 
　5．5 TCP StreamGraph菜單項中Time-Sequence (Stevens)子菜單項的用法 
　5．6 TCP StreamGraph菜單項中Time-Sequence (tcp-trace)子菜單項的用法 
　5．7 TCP StreamGraph菜單項中Throughput Grap子菜單項的用法 
　5．8 TCP StreamGraph菜單項中Round Trip Time Graph子菜單項的用法 
　5．9 TCP StreamGraph菜單項中Window Scaling Graph子菜單項的用法 
D6章 Expert Info工具的用法 
　6．1 簡介 
　6．2 如何使用Expert Info工具執行排障任務 
　6．3 認識Errors事件 
　6．4 認識Warnings事件 
　6．5 認識Notes事件 
D7章 Ethernet、LAN交換及綫LAN 
　7．1 簡介 
　7．2 發現廣播及錯包風暴 
　7．3 生成樹協議分析 
　7．4 VLAN和VLAN tagging故障分析 
　7．5 綫LAN（WiFi）故障分析 
D8章 ARP和IP故障分析 
　8．1 簡介 
　8．2 與ARP有關的連通性網絡故障分析 
　8．3 IP流量分析工具的用法 
　8．4 利用GeoIP來查詢IP地址的歸屬地 
　8．5 發現IP包分片問題 
　8．6 路由選擇故障分析 
　8．7 發現IP地址衝突 
　8．8 DHCP故障分析 
D9章 UDP/TCP故障分析 
　9．1 簡介 
　9．2 配置Preferences窗口內protocol選項下的UDP和TCP協議參數，為排除排障做準備 
　9．3 TCP連接故障 
　9．4 TCP重傳現象——源頭及原因 
　9．5 重復確認（duplicate ACKs）和快速重傳（fast retransmissions）現象 
　9．6 TCP報文段失序現象 
　9．7TCP Zero Window、Window Full、Window Change以及其他包含Window字樣的提示信息 
　9．8 TCP重置（reset）及原因 
D10章 HTTP和DNS 
　10．1 簡介 
　10．2 篩選DNS流量 
　10．3 分析DNS協議的常規運作機製 
　10．4 DNS故障分析 
　10．5 篩選HTTP流量 
　10．6 配置Preferences窗口中protocol選項下的HTTP協議參數 
　10．7 HTTP故障分析 
　10．8 導齣HTTP對象 
　10．9 HTTP數據流分析及Follow TCP Stream窗口 
　10．10 HTTPS協議流量分析——SSL/TLS基礎 
D11章 企業網應用程序行為分析 
　11．1 簡介 
　11．2 摸清流淌於網絡中的流量的類型 
　11．3 FTP故障分析 
　11．4 E-mail協議（POP、IMAP、SMTP）流量及故障分析 
　11．5 MS-TS 和Citrix故障分析 
　11．6 NetBIOS協議故障分析 
　11．7 數據庫流量及常見故障分析 
D12章 SIP、多媒體和IP電話 
　12．1 簡介 
　12．2 使用內置於Wireshark 的IP電話及多媒體流量專用分析工具 
　12．3 SIP故障分析 
　12．4 RTP/RTCP故障分析 
　12．5 視頻及視頻監控應用排障場景 
　12．6 IPTV應用排障場景 
　12．7 視頻會議應用排障場景 
　12．8 排除RTSP協議故障 
D13章 排除由低帶寬或高延遲所引發的故障 
　13．1 簡介 
　13．2 測量通信鏈路的總帶寬 
　13．3 測量每個用戶及每種應用所占用的通信鏈路的帶寬 
　13．4 藉助Wireshark，獲悉鏈路上的延遲及抖動狀況 
　13．5 發現因高延遲/高抖動所引發的應用程序故障 
D14章 認識網絡安全 
　14．1 簡介 
　14．2 發現異常流量模式 
　14．3 發現基於MAC地址和基於ARP的攻擊 
　14．4 發現ICMP和TCP SYN/端口掃描 
　14．5 發現DoS/DDoS攻擊 
　14．6 發現GJTCP攻擊 
　14．7 發現暴力破解（brute-force）攻擊 
　附錄 鏈接、工具及閱讀資料 
暫時沒有目錄，請見諒！

穿越數據洪流：洞悉網絡脈絡的藝術 在這個信息爆炸的時代，網絡已成為我們生活中不可或缺的基石，無論是工作、學習還是娛樂，都依賴於其高效、穩定、安全的運行。然而，網絡的復雜性也意味著它充滿瞭潛在的挑戰。數據包的迷宮，協議的語言，以及潛藏其中的安全隱患，都構成瞭我們理解和駕馭網絡世界需要跨越的壁壘。 本書並非一本枯燥的技術手冊，而是一扇通往網絡深處的大門，一本教你如何“看見”網絡，如何理解數據傳輸背後邏輯的藝術指南。它將帶領你踏上一段充滿發現與洞察的旅程，讓你從一個被動的網絡使用者，蛻變為一個能夠精準診斷、優化和保護網絡環境的“網絡偵探”。 揭開神秘麵紗：理解網絡通信的本質 我們日常接觸的互聯網，背後是一係列錯綜復雜的協議在協同工作。從宏觀的互聯網體係結構，到微觀的每一比特數據的傳輸，都遵循著特定的規則和流程。本書將為你係統地梳理這些關鍵的網絡協議，讓你明白TCP/IP協議棧是如何分層協作，確保數據能夠從源端準確無誤地到達目的地。 你將瞭解 IP 地址是如何進行尋址，路由是如何將數據包送往正確的路徑，以及 TCP 和 UDP 協議各自的特點和適用場景。通過生動的比喻和貼切的例子，我們將把抽象的網絡概念具象化，讓你不再被術語和復雜的圖錶所睏擾，而是能夠真正理解數據在網絡中流動的軌跡。 IP 地址與子網劃分： 掌握 IP 地址的分配規則，理解 IPv4 和 IPv6 的區彆，學會如何進行有效的子網劃分，以優化網絡資源。 TCP/UDP 協議詳解： 深入剖析 TCP 的三次握手與四次揮手，理解其可靠性保證機製；同時，也學習 UDP 的無連接特性及其在特定場景下的優勢。 DNS 的作用： 揭示域名解析的過程，理解 DNS 如何將人類易於記憶的域名轉換為機器可識彆的 IP 地址。 HTTP/HTTPS 協議： 探索 Web 瀏覽器與服務器之間如何進行通信，理解 HTTP 請求與響應的結構，以及 HTTPS 如何保障數據傳輸的安全性。 聆聽數據之語：解析網絡流量的奧秘 網絡通信的實質是數據的流動。當網絡齣現問題時，或是需要優化性能時，能夠“聽到”和“讀懂”這些數據就顯得尤為重要。本書將引導你進入一個全新的視角，讓你不再滿足於“網絡通”或“網絡不通”的簡單判斷，而是能夠深入到數據包的每一個比特，理解它們傳遞的信息，以及它們所指示的潛在問題。 我們將為你介紹一套強大的工具，它能夠捕捉網絡中流動的原始數據包，並以一種清晰、直觀的方式呈現給你。通過對這些數據包的細緻分析，你可以： 識彆網絡瓶頸： 當網絡速度變慢時，你不再隻能抱怨，而是能通過分析數據包的延遲、丟包情況， pinpoint 問題的根源，是帶寬不足，還是某個設備響應緩慢。 診斷網絡故障： 無論是應用無法訪問、連接超時，還是數據傳輸錯誤，你都能通過數據包中的錯誤信息，快速定位故障發生在哪一層協議，哪個環節。 監測網絡安全： 潛在的網絡攻擊，如端口掃描、拒絕服務攻擊，都會在網絡流量中留下痕跡。本書將教你如何識彆這些異常流量，為網絡安全提供第一道防綫。 優化應用性能： 對於開發者而言，理解應用程序的數據交互模式，分析其網絡通信效率，有助於進行性能調優，提升用戶體驗。 掌握實戰技巧：成為網絡分析的行傢 理論的學習固然重要，但真正的掌握源於實踐。本書將以大量的實際案例和操作指導，讓你將所學知識融會貫通，並能應用於解決真實世界中的網絡問題。我們將循序漸進，從基礎的網絡探測與監控，到更高級的協議分析與故障排查，確保你能夠一步一個腳印地提升自己的技能。 從零開始的網絡抓包： 即使是初學者，也能快速上手，學習如何設置抓包工具，捕獲特定接口的數據流。 過濾與篩選技巧： 在海量的數據包中，學會如何使用強大的過濾功能，隻保留你感興趣的數據，極大地提高分析效率。 協議解碼與分析： 深入瞭解各種常見協議的解碼信息，理解字段的含義，從而判斷協議的正常與異常。 典型網絡故障場景分析： 通過模擬實際工作中可能遇到的各種網絡問題，如DNS解析失敗、HTTP請求錯誤、VPN連接問題等，讓你在實踐中掌握解決策略。 安全隱患識彆與應對： 學習如何識彆常見的網絡攻擊模式，例如ARP欺騙、DNS劫持，並瞭解初步的應對措施。 網絡性能優化指導： 結閤抓包數據，分析網絡帶寬利用率、連接建立時間等關鍵指標，提供優化建議。 賦能未來：驅動技術革新與安全保障 在數字化轉型的大潮中，精通網絡分析能力已成為一項核心競爭力。無論你是網絡工程師、係統管理員、安全分析師，還是軟件開發者，掌握這項技能都將極大地提升你的工作效率和解決問題的能力。 本書將不僅僅是傳授一套工具的使用方法，更是培養一種科學的分析思維方式。它鼓勵你帶著好奇心去探索，帶著嚴謹的態度去驗證，最終達到“洞察鞦毫，運籌帷幄”的境界。 提升職業發展： 在競爭激烈的 IT 行業，網絡分析能力是您脫穎而齣的關鍵技能之一。 保障業務連續性： 快速診斷和解決網絡問題，是確保企業業務平穩運行的基石。 構築網絡安全屏障： 深入理解網絡通信，纔能更有效地識彆和防範網絡攻擊，保護敏感數據。 驅動技術創新： 通過對網絡通信的深入理解，你可以為新的網絡應用和技術發展提供堅實的基礎。 加入這場探索之旅，讓我們一同穿越數據洪流，揭開網絡的神秘麵紗，掌握洞悉網絡脈絡的藝術。這本書將是你手中最得力的武器，是你通往網絡專傢之路的引路人。

评分☆☆☆☆☆

作為一個初學者，我對網絡協議的理解還比較模糊，平時在學校裏學到的知識也比較零散。在朋友的推薦下，我瞭解到瞭《Wireshark網絡分析實戰》這本書，書名聽起來就非常貼閤我的學習需求。我希望這本書能夠從最基礎的知識講起，比如TCP/IP模型、各種協議的工作原理，然後再結閤Wireshark的實際操作，逐步引導我進入網絡分析的世界。我非常期待書中能夠有大量的截圖和詳細的步驟說明，能夠讓我一步一步地跟著操作，而不是看完一遍就一頭霧水。特彆是對於Wireshark的界麵和常用功能，我希望能夠有一個非常清晰的介紹，讓我能夠快速上手。我希望能通過這本書，學會如何分析一些簡單的網絡問題，比如為什麼我的網頁加載得很慢，為什麼我的網絡連接不穩定，甚至是瞭解一些網絡攻擊是如何發生的。我相信這本書會是我的網絡學習之旅中一個非常好的起點。

评分☆☆☆☆☆

我對網絡安全領域一直很感興趣，並且在學習相關的知識。瞭解到Wireshark在網絡安全分析中的重要作用後，我就開始尋找一本能夠深入講解Wireshark使用的書籍。《Wireshark網絡分析實戰》這本書的名氣很大，所以我對它寄予瞭很高的期望。我尤其想知道這本書在網絡安全方麵的應用，比如如何利用Wireshark檢測網絡嗅探、ARP欺騙、DDoS攻擊等常見的安全威脅。我希望書中能提供一些實際的攻擊場景分析，展示Wireshark如何捕獲和識彆這些惡意流量，並給齣相應的防禦建議。此外，我也希望這本書能講解如何利用Wireshark進行一些滲透測試前的偵察工作，例如發現網絡中的開放端口、識彆服務版本等。如果書中還能提及一些Wireshark與Metasploit等安全工具的聯動，那就更好瞭。這本書的實戰性對我來說至關重要，我希望它能幫助我將理論知識轉化為實際的安全分析能力。

评分☆☆☆☆☆

我是一名網絡工程師，日常工作中經常需要排查各種網絡問題，從最基礎的連通性檢查到復雜的性能瓶頸分析，幾乎每天都要和各種網絡協議打交道。市麵上關於網絡分析的書籍不少，但很多都停留在理論層麵，對於實際操作指導性不強。《Wireshark網絡分析實戰》這個書名一下子就抓住瞭我的痛點，讓我覺得它可能就是我一直在尋找的那本“寶藏”。我特彆關注它在實際操作方麵的描述，比如如何設置捕獲過濾器，如何利用顯示過濾器快速定位我感興趣的數據包，以及如何解讀各種協議的詳細信息。我對書中可能包含的典型故障場景分析非常感興趣，例如DNS解析緩慢、HTTP請求超時、TCP連接緩慢握手等等，如果書中能提供清晰的Wireshark捕獲和分析步驟，並給齣具體的解決方案，那絕對是物超所值。另外，我也希望這本書能覆蓋一些進階的分析技巧，比如如何分析SSL/TLS流量，如何進行流量負載分析，甚至是如何用Wireshark進行一些安全審計。

评分☆☆☆☆☆

作為一名資深的技術愛好者，我對各種底層技術和工具都充滿瞭好奇。《Wireshark網絡分析實戰》這本書的名字就深深吸引瞭我。我不僅僅滿足於瞭解網絡的基本原理，更渴望深入到數據包的細節，理解網絡是如何運作的。《Wireshark網絡分析實戰》讓我看到瞭一個深入探索網絡底層運作機製的窗口。我希望這本書能夠詳細地剖析各種網絡協議，不僅僅是錶麵上的介紹，而是要深入到每個字段的含義，每個標誌位的意義，以及它們在實際通信中的作用。我希望作者能夠通過精心設計的實驗場景，展示如何利用Wireshark來驗證這些協議的實現細節，以及在齣現問題時，如何從數據包的蛛絲馬跡中找到原因。我尤其看重書中對於一些非常規網絡行為的分析能力，比如模糊測試、流量異常檢測等，這些往往是發現潛在問題和安全漏洞的關鍵。這本書的深度和廣度，是我選擇它的主要原因。

评分☆☆☆☆☆

這本書的名字叫《Wireshark網絡分析實戰》，我最近正好在學習網絡分析，所以毫不猶豫地入手瞭。拿到手的那一刻，我就被它厚實的封麵和沉甸甸的分量所吸引，感覺裏麵肯定裝滿瞭乾貨。翻開第一頁，撲麵而來的專業術語和各種圖錶就讓我知道，這絕對不是一本泛泛而談的書。我最看重的就是實戰性，因為理論知識再多，如果不能應用到實際工作中，那終究是空中樓閣。我希望這本書能通過大量的案例分析，手把手教我如何利用Wireshark捕獲、過濾、解析各種網絡流量，找齣問題的根源。特彆是那些復雜的網絡故障，比如丟包、延遲、連接中斷，究竟是服務器的問題，還是客戶端的問題，亦或是網絡設備的問題，光靠猜是解決不瞭的，必須要有數據支撐。我期待著這本書能夠為我揭示這些“隱藏”在數據包背後的真相，讓我能夠自信地應對各種網絡分析的挑戰。這本書的篇幅看起來相當可觀，我估計要花不少時間去消化，但我相信這份付齣是值得的。