Wireshark網絡分析實戰 pdf epub mobi txt 电子书 下载 2025

☆☆☆☆☆

[以色列] Orzach 著

圖書標籤:

• Wireshark
• 網絡分析
• 網絡安全
• 數據包分析
• 網絡排錯
• 實戰
• 流量分析
• 協議分析
• 網絡偵錯
• 信息安全

店铺： 淮安区新华书店图书专营店

出版社： 人民邮电出版社

ISBN：9787115377715

商品编码：26951425207

包装：平装

开本：16

出版时间：2015-02-01

內容介紹
基本信息

書名：	Wireshark網絡分析實戰
作者：	(以色列)奧紮赫|譯者:古宏霞//孫餘強	開本：
YJ：	79	頁數：
現價：	見1；CY =CY部	齣版時間	2015-02-01
書號：	9787115377715	印刷時間：
齣版社：	人民郵電齣版社	版次：
商品類型：	正版圖書	印次：

內容提要 作者簡介 　　Yoram Orzach 畢業於色列技術學院（Israel Institute of TechDlogy），持有該校科學學士學位。1991-1995年，以係統工程師的身份J職於Bezeq公司，從事傳輸及接入網相關工作。1995年，從Leadcom集團（Leadcom group）加盟Netplus公司，並轉型為技術管理者。自1999年起，開始擔任NDI通信公司（NDI Communications，http://www.ndi-com.com/）的CTO，負責並參與該公司在QQ範圍內的數通網絡的設計、實施及故障排除工作。Yoram對大型企業網絡、服務提供商網絡及Internet服務提供商網絡J有心得，Comverse、Motorola、Intel、 Ceragon networks、Marvel以及 HP等公司都接受過他提供的服務。Yoram在網絡設計、實施及故障排除方麵浸淫多年，在研發（R&D;）、工程、IT團隊的培訓方麵也有豐富的經驗。 精彩導讀 目錄 D1章 Wireshark簡介 
　1．1 Wireshark簡介 
　1．2 安置Wireshark（程序或主機） 
　1．3 開始抓包 
　1．4 配置啓動窗口 
　1．5 配置時間參數 
　1．6 定義配色規則 
　1．7 數據文件的保存、打印及導齣 
　1．8 通過Edit菜單中的Preferences菜單項，來配置Wireshark主界麵 
　1．9 配置Preferences窗口中的Protocol選項 
D2章 抓包過濾器的用法 
　2．1 簡介 
　2．2 配置抓包過濾器 
　2．3 配置Ethernet過濾器 
　2．4 配置主機和網絡過濾器 
　2．5 配置TCP/UDP及端口過濾器 
　2．6 配置復閤型過濾器 
　2．7 配置字節偏移和淨載匹配型過濾器 
D3章 顯示過濾器的用法 
　3．1 簡介 
　3．2 配置顯示過濾器 
　3．3 配置Ethernet、ARP、主機和網絡過濾器 
　3．4 配置TCP/UDP過濾器 
　3．5 配置協議所D有的顯示過濾器 
　3．6 配置字節偏移型過濾器 
　3．7 配置顯示過濾器宏 
D4章 基本信息統計工具的用法 
　4．1 簡介 
　4．2 Statistics菜單中Summary工具的用法 
　4．3 Statistics菜單中Protocol Hierarchy工具的用法 
　4．4 Statistics菜單中Conversation工具的用法 
　4．5 Statistics菜單中Endpoints工具的用法 
　4．6 Statistics菜單中HTTP工具的用法 
　4．7 配置Flow Graph（數據流圖），來查看TCP流 
　4．8 生成與IP屬性有關的統計信息 
D5章 GJ信息統計工具的用法 
　5．1 簡介 
　5．2 配置與顯示過濾器結閤使用的IO Graphs工具，來定位與網絡性能有關的問題 
　5．3 用IO Graphs工具測算（鏈路的）吞吐量 
　5．4 IO Graphs工具的GJ配置方法（啓用Y軸Unit參數的Advanced選項） 
　5．5 TCP StreamGraph菜單項中Time-Sequence (Stevens)子菜單項的用法 
　5．6 TCP StreamGraph菜單項中Time-Sequence (tcp-trace)子菜單項的用法 
　5．7 TCP StreamGraph菜單項中Throughput Grap子菜單項的用法 
　5．8 TCP StreamGraph菜單項中Round Trip Time Graph子菜單項的用法 
　5．9 TCP StreamGraph菜單項中Window Scaling Graph子菜單項的用法 
D6章 Expert Info工具的用法 
　6．1 簡介 
　6．2 如何使用Expert Info工具執行排障任務 
　6．3 認識Errors事件 
　6．4 認識Warnings事件 
　6．5 認識Notes事件 
D7章 Ethernet、LAN交換及綫LAN 
　7．1 簡介 
　7．2 發現廣播及錯包風暴 
　7．3 生成樹協議分析 
　7．4 VLAN和VLAN tagging故障分析 
　7．5 綫LAN（WiFi）故障分析 
D8章 ARP和IP故障分析 
　8．1 簡介 
　8．2 與ARP有關的連通性網絡故障分析 
　8．3 IP流量分析工具的用法 
　8．4 利用GeoIP來查詢IP地址的歸屬地 
　8．5 發現IP包分片問題 
　8．6 路由選擇故障分析 
　8．7 發現IP地址衝突 
　8．8 DHCP故障分析 
D9章 UDP/TCP故障分析 
　9．1 簡介 
　9．2 配置Preferences窗口內protocol選項下的UDP和TCP協議參數，為排除排障做準備 
　9．3 TCP連接故障 
　9．4 TCP重傳現象——源頭及原因 
　9．5 重復確認（duplicate ACKs）和快速重傳（fast retransmissions）現象 
　9．6 TCP報文段失序現象 
　9．7TCP Zero Window、Window Full、Window Change以及其他包含Window字樣的提示信息 
　9．8 TCP重置（reset）及原因 
D10章 HTTP和DNS 
　10．1 簡介 
　10．2 篩選DNS流量 
　10．3 分析DNS協議的常規運作機製 
　10．4 DNS故障分析 
　10．5 篩選HTTP流量 
　10．6 配置Preferences窗口中protocol選項下的HTTP協議參數 
　10．7 HTTP故障分析 
　10．8 導齣HTTP對象 
　10．9 HTTP數據流分析及Follow TCP Stream窗口 
　10．10 HTTPS協議流量分析——SSL/TLS基礎 
D11章 企業網應用程序行為分析 
　11．1 簡介 
　11．2 摸清流淌於網絡中的流量的類型 
　11．3 FTP故障分析 
　11．4 E-mail協議（POP、IMAP、SMTP）流量及故障分析 
　11．5 MS-TS 和Citrix故障分析 
　11．6 NetBIOS協議故障分析 
　11．7 數據庫流量及常見故障分析 
D12章 SIP、多媒體和IP電話 
　12．1 簡介 
　12．2 使用內置於Wireshark 的IP電話及多媒體流量專用分析工具 
　12．3 SIP故障分析 
　12．4 RTP/RTCP故障分析 
　12．5 視頻及視頻監控應用排障場景 
　12．6 IPTV應用排障場景 
　12．7 視頻會議應用排障場景 
　12．8 排除RTSP協議故障 
D13章 排除由低帶寬或高延遲所引發的故障 
　13．1 簡介 
　13．2 測量通信鏈路的總帶寬 
　13．3 測量每個用戶及每種應用所占用的通信鏈路的帶寬 
　13．4 藉助Wireshark，獲悉鏈路上的延遲及抖動狀況 
　13．5 發現因高延遲/高抖動所引發的應用程序故障 
D14章 認識網絡安全 
　14．1 簡介 
　14．2 發現異常流量模式 
　14．3 發現基於MAC地址和基於ARP的攻擊 
　14．4 發現ICMP和TCP SYN/端口掃描 
　14．5 發現DoS/DDoS攻擊 
　14．6 發現GJTCP攻擊 
　14．7 發現暴力破解（brute-force）攻擊 
　附錄 鏈接、工具及閱讀資料 
暫時沒有目錄，請見諒！

《精通網絡通信協議：深度解析與實戰應用》 一、 前言：撥開網絡迷霧，洞悉數據洪流 在信息爆炸的時代，網絡已滲透到我們生活的方方麵麵，支撐著從日常通訊、商務往來到科學研究、工業生産的無數活動。然而，網絡世界並非透明。數據的傳輸、協議的交互、鏈路的連接，構成瞭復雜而精密的體係。當網絡齣現故障，性能下降，或是安全受到威脅時，我們常常感到束手無策，如同置身於一片迷霧之中。 本書《精通網絡通信協議：深度解析與實戰應用》旨在成為您探索網絡深層奧秘的指南。它不滿足於簡單的“是什麼”，而是深入“為什麼”和“如何做”，帶領您穿越錯綜復雜的網絡協議棧，揭示數據在網絡中流動的每一個細節，理解各個協議的工作原理、交互過程以及它們如何協同工作，最終構建起我們賴以生存的網絡世界。本書的目標是讓讀者不僅能夠理解網絡的基本概念，更能掌握診斷、分析和優化網絡性能的實用技能，從而在麵對各種網絡挑戰時，能夠遊刃有餘，胸有成竹。 二、 深度解析：層層剝離，洞察協議精髓 網絡協議是網絡通信的基石，它們定義瞭數據如何在設備之間進行交換。本書將從 OSI 七層模型和 TCP/IP 四層模型齣發，係統地介紹各個層次的關鍵協議，並對其進行深入細緻的解析。 1. 數據鏈路層 (Data Link Layer)： 以太網 (Ethernet)： 作為最廣泛使用的局域網技術，我們將深入探討其幀結構、MAC 地址的工作原理、CSMA/CD 衝突檢測機製，以及不同以太網標準（如 Fast Ethernet, Gigabit Ethernet）的演進。理解以太網的運作，是掌握局域網通信的基礎。 ARP (Address Resolution Protocol)： IP 地址與 MAC 地址的映射關係是如何建立的？ARP 協議如何在局域網內進行地址解析，確保數據包能夠準確送達目標設備？我們將詳細講解 ARP 的工作流程，包括 ARP 請求和 ARP 響應。 PPP (Point-to-Point Protocol)： 在撥號連接、VPN 等場景下，PPP 扮演著重要的角色。本書將介紹 PPP 的鏈路控製協議 (LCP) 和網絡控製協議 (NCP)，以及其如何建立和管理點對點連接。 VLAN (Virtual Local Area Network)： 如何在物理網絡的基礎上劃分齣邏輯獨立的網絡？VLAN 的工作原理、802.1Q 標簽協議將得到詳盡闡述，幫助您理解和設計更靈活、更安全的局域網。 2. 網絡層 (Network Layer)： IP (Internet Protocol)： 作為互聯網的核心協議，IP 協議的地位不言而喻。我們將深入剖析 IPv4 和 IPv6 的地址結構、報文格式、分片與重組機製，以及無狀態地址自動配置 (SLAAC) 等特性。理解 IP 地址的分配、路由尋址的邏輯，是理解互聯網運作的關鍵。 ICMP (Internet Control Message Protocol)： 為什麼 ping 命令能夠檢測網絡連通性？ICMP 協議如何報告網絡錯誤、提供控製信息？本書將解析 ICMP 的各種報文類型，如 Echo Request/Reply, Destination Unreachable, Time Exceeded，以及它們在網絡診斷中的作用。 路由協議 (Routing Protocols)： 數據包如何在互聯網上找到最優路徑？我們將介紹靜態路由和動態路由的概念，並重點解析距離矢量路由協議 (如 RIP) 和鏈路狀態路由協議 (如 OSPF) 的工作原理、路由更新機製和收斂過程。理解路由協議，是理解互聯網骨乾網運作的關鍵。 NAT (Network Address Translation)： 如何解決 IPv4 地址枯竭的問題？NAT 的工作原理、類型（如靜態 NAT, 動態 NAT, PAT）以及它在企業網絡中的應用將得到詳細講解。 3. 傳輸層 (Transport Layer)： TCP (Transmission Control Protocol)： TCP 以其可靠性、有序性著稱，是實現許多關鍵應用（如 HTTP, FTP, SMTP）的基礎。本書將深入解析 TCP 的三次握手與四次揮手過程，理解其如何實現可靠傳輸，包括滑動窗口機製、流量控製、擁塞控製（如慢啓動、擁塞避免、快重傳、快恢復）以及連接管理。 UDP (User Datagram Protocol)： 相較於 TCP，UDP 提供瞭更低的開銷和更高的速度，適用於實時通信、DNS 查詢等場景。我們將對比 TCP 和 UDP 的優缺點，講解 UDP 的報文格式以及它在實際應用中的典型場景。 端口號 (Port Numbers)： 為什麼同一颱計算機可以同時運行多個網絡服務？端口號如何區分不同的應用程序？本書將解釋端口號的分配機製，以及熟知端口、注冊端口和動態端口的概念。 4. 應用層 (Application Layer)： HTTP/HTTPS (Hypertext Transfer Protocol / Secure Hypertext Transfer Protocol)： Web 瀏覽的基礎。我們將解析 HTTP 請求與響應報文的結構、常用方法（GET, POST 等）、狀態碼，以及 HTTPS 如何通過 TLS/SSL 實現安全通信。 DNS (Domain Name System)： 如何將易於記憶的域名解析為 IP 地址？DNS 的查詢過程、記錄類型（A, CNAME, MX 等）以及域名解析的層級結構將得到詳細介紹。 FTP (File Transfer Protocol)： 文件傳輸的經典協議。本書將解析 FTP 的控製連接和數據連接，以及其命令和響應。 SMTP/POP3/IMAP (Simple Mail Transfer Protocol / Post Office Protocol version 3 / Internet Message Access Protocol)： 電子郵件的傳輸與接收。我們將講解它們各自的功能、工作流程以及協議之間的配閤。 DHCP (Dynamic Host Configuration Protocol)： 如何自動為設備分配 IP 地址？DHCP 的發現、提供、請求和確認（DORA）過程將得到清晰的闡述。 SSH (Secure Shell)： 安全的遠程登錄協議。本書將解析 SSH 的加密機製，以及它如何替代 Telnet 提供更安全的遠程管理。 三、 實戰應用：從理論到實踐，掌握分析技能 理論的深度離不開實踐的檢驗。本書不僅提供詳實的協議解析，更強調將這些知識應用於實際的網絡分析場景。我們將引導讀者掌握常用的網絡分析工具和技術，通過真實的案例，提升分析解決問題的能力。 1. 網絡分析工具入門： Wireshark： 作為業界最流行的網絡協議分析工具，我們將詳細介紹 Wireshark 的安裝、基本界麵、捕獲過濾器的設置、顯示過濾器的使用，以及如何深入分析各類協議報文。通過大量的示例，展示如何利用 Wireshark 識彆各種網絡現象。 tcpdump： 命令行下的強大抓包工具。我們將介紹 tcpdump 的基本用法，如何進行抓包、過濾，以及與 Wireshark 結閤使用。 Ping, Traceroute, Netstat 等命令行工具： 這些基礎而強大的診斷工具，在日常網絡故障排除中不可或缺。本書將深入講解它們的用法和輸齣解讀。 2. 典型網絡故障診斷與分析： 網絡連接緩慢： 分析是由於帶寬不足、丟包、延遲過高，還是應用程序本身的瓶頸？通過抓包和工具分析，找齣性能瓶頸所在。 無法訪問特定網站或服務： 從 DNS 解析失敗，到防火牆阻攔，再到服務器端問題，本書將引導您係統地排查原因。 網絡丟包與延遲： 分析丟包的原因（如擁塞、硬件故障、綫路問題）和延遲的來源（如路由繞遠、鏈路擁塞）。 網絡安全事件分析： 如何通過抓包識彆異常流量、惡意掃描、病毒傳播等安全威脅？理解常見攻擊流量的特徵。 3. 高級網絡分析技術： 流量建模與性能優化： 如何根據流量特徵，評估網絡容量，並進行針對性的優化。 應用程序協議深度分析： 超越基礎協議，深入分析定製協議、RPC 協議等，解決特定應用的通信難題。 網絡安全審計： 利用協議分析技術，對網絡流量進行安全審計，發現潛在的安全隱患。 四、 總結：成為網絡通信的駕馭者 《精通網絡通信協議：深度解析與實戰應用》並非僅僅是一本技術手冊，它更是一種思維方式的培養。通過本書的學習，您將不再是被動地麵對網絡問題，而是能夠主動地去理解、去分析、去解決。您將掌握洞察數據洪流的能力，理解網絡世界的底層邏輯，最終成為一名真正能夠駕馭網絡通信的專傢。 無論您是網絡工程師、係統管理員、開發人員，還是對網絡技術充滿好奇的學習者，本書都將為您提供寶貴的知識和實用的技能。讓我們一起踏上這場精彩的網絡探索之旅，撥開迷霧，迎接洞悉一切的智慧。

评分☆☆☆☆☆

自從拿到《Wireshark網絡分析實戰》這本書，我的Wireshark使用體驗可以說得到瞭質的飛躍。我之前對Wireshark的印象隻是一個抓包工具，看到一堆密密麻麻的數據包就會頭疼，但這本書徹底顛覆瞭我的認知。作者在書中引入瞭大量的實際案例，從簡單的網絡通信分析到復雜的安全事件溯源，每一個案例都設計得非常巧妙，能夠充分展示Wireshark在不同場景下的強大能力。我印象最深的是關於DNS協議分析的章節，作者通過解析DNS查詢和響應的過程，講解瞭如何識彆DNS劫持和解析緩慢的問題，這對於理解互聯網的基礎設施運作非常有幫助。書中的講解方式也很接地氣，不像某些技術書籍那樣晦澀難懂，而是用通俗易懂的語言，結閤生動的比喻，將復雜的概念解釋清楚。更重要的是，這本書不僅僅是教你“怎麼做”，更注重培養你的“分析思維”，讓你學會如何從海量的數據中提取關鍵信息，找到問題的本質。我感覺這本書就像一本武林秘籍，教會我如何運用Wireshark這把“利劍”來解決各種網絡難題。

评分☆☆☆☆☆

這次入手瞭《Wireshark網絡分析實戰》，拿到書的當下就被它沉甸甸的質感和硬朗的封麵吸引瞭。迫不及待翻開第一頁，映入眼簾的是一本真正用心製作的教材，而不是那種敷衍瞭事的“快餐讀物”。它的內容編排非常閤理，從最基礎的網絡協議概念講起，循序漸進地引導讀者進入Wireshark的奇妙世界。我尤其喜歡它對TCP/IP協議棧的講解，沒有枯燥的理論堆砌，而是結閤大量生動的網絡抓包實例，讓我這種對網絡協議似懂非懂的初學者，也能清晰地理解數據包在網絡中是如何流轉的。書中的圖文並茂，每一張截圖都精準地對應瞭講解的內容，並且對關鍵的字段和選項都做瞭詳細的標注和解釋，這對於理解Wireshark的界麵和功能至關重要。我之前嘗試過一些在綫的Wireshark教程，但總覺得零散且缺乏係統性，而這本《Wireshark網絡分析實戰》就像一位經驗豐富的老師，把復雜的網絡分析知識梳理得井井有條，讓我有一種茅塞頓開的感覺。尤其是關於HTTP協議的分析部分，作者通過實際抓包展示瞭請求和響應的過程，還講解瞭如何通過Wireshark找齣HTTP通信中的性能瓶頸，這一點對我解決實際工作中遇到的Web應用慢的問題非常有啓發。

评分☆☆☆☆☆

《Wireshark網絡分析實戰》這本書給我最大的感受就是它的實用性和深度兼備。我一直對網絡安全領域充滿興趣，而Wireshark作為網絡安全分析的重要工具，我一直想深入學習。這本書恰好滿足瞭我的需求。它不僅講解瞭Wireshark的基本使用方法，還深入剖析瞭許多安全相關的網絡流量分析場景，比如如何通過Wireshark檢測惡意軟件的網絡行為，如何分析DDoS攻擊的流量特徵，以及如何進行入侵檢測等。書中的一些高級過濾器的使用技巧，對於快速定位可疑流量非常有幫助，讓我能夠更高效地發現潛在的安全威脅。我特彆喜歡它對網絡攻擊流量的分析部分，作者通過模擬攻擊場景，詳細展示瞭Wireshark如何捕獲和分析攻擊流量，以及如何從中提取攻擊者的意圖和行為模式，這對於提升我的安全分析能力非常有價值。這本書不僅僅是一本技術手冊，更像是一本網絡安全實戰的指南，為我打開瞭通往更深層次網絡安全分析的大門。

评分☆☆☆☆☆

拿到《Wireshark網絡分析實戰》這本書，我首先被它嚴謹的結構和豐富的示例所打動。這本書並非泛泛而談，而是非常有針對性地講解Wireshark在實際工作場景中的應用。我之前對網絡性能優化一直有些睏惑，特彆是如何量化網絡延遲和排查瓶頸。這本書中的性能分析章節，通過對TCP三次握手、數據傳輸過程、以及擁塞控製等機製的詳細分析，讓我深刻理解瞭影響網絡性能的各種因素，並且教會瞭我如何利用Wireshark來識彆這些問題，例如找齣導緻延遲的TCP重傳，或者分析帶寬利用率。書中對各種常見網絡協議的深入解讀，也讓我對網絡通信的底層機製有瞭更清晰的認識。我尤其喜歡它關於UDP協議分析的章節，作者通過對流媒體和VoIP的分析案例，展示瞭如何在高層協議層麵理解和優化UDP通信。這本書真正做到瞭理論與實踐的完美結閤，讓我在學習Wireshark的同時，也提升瞭對網絡整體運作的理解深度。

评分☆☆☆☆☆

在眾多網絡技術書籍中，《Wireshark網絡分析實戰》絕對算得上是一股清流。我最欣賞的是它並沒有僅僅停留在“如何使用Wireshark”這個層麵，而是深入探討瞭“為什麼這麼用”以及“用Wireshark解決什麼問題”。書裏花瞭相當大的篇幅來講解各種常見網絡故障的排查思路，比如丟包、延遲、連接中斷等，並且提供瞭具體的Wireshark分析步驟，這對於我們這些在實際工作中經常需要麵對這些棘手問題的技術人員來說，簡直是雪中送炭。我曾遇到過一個睏擾團隊很久的間歇性丟包問題，嘗試瞭各種方法都無濟於事，後來翻閱瞭這本書的丟包分析章節，跟著裏麵的方法一步步排查，竟然很快就定位到瞭問題根源，真的是太驚喜瞭！它教會我不僅僅是看懂Wireshark的界麵，更重要的是如何用它來“診斷”網絡，成為一個閤格的網絡“醫生”。書中的一些高級技巧，比如統計信息的利用、專傢信息的解讀、以及各種過濾器的精妙運用，都讓我大開眼界，感覺自己掌握瞭一套強大的網絡偵探工具。