Wireshark數據包分析實戰(zhàn)（第2版）

定　價：￥49.00

作　者：	（美）Chris Sanders 著
出版社：	人民郵電出版社
叢編項：
標　簽：	計算機與互聯網數據庫

購買這本書可以去

ISBN：	9787115302366	出版時間：	2013-03-01	包裝：	平裝
開本：	大16開	頁數：	263	字數：

內容簡介

　　《Wireshark數據包分析實戰(zhàn)（第2版）》從網絡嗅探與數據包分析的基礎知識開始，漸進地介紹Wireshark的基本使用方法及其數據包分析功能特性，同時還介紹了針對不同協議層與無線網絡的具體實踐技術與經驗技巧。在此過程中，作者結合一些簡單易懂的實際網絡案例，圖文并茂地演示使用Wireshark進行數據包分析的技術方法，使讀者能夠順著本書思路逐步地掌握網絡數據包嗅探與分析技能。最后，《Wireshark數據包分析實戰(zhàn)（第2版）》使用網絡管理員、IT技術支持、應用程序開發(fā)者們經常遇到的實際網絡問題（包括無法正常上網、程序連接數據庫錯誤、網速很卡，以及遭遇掃描滲透、ARP欺騙攻擊等），來講解如何應用Wireshark數據包分析技術和技巧，快速定位故障點，并找出原因以解決實際問題?！禬ireshark數據包分析實戰(zhàn)（第2版）》覆蓋了無線WiFi網絡中的嗅探與數據包分析技術，同時也給出了嗅探與數據包分析領域豐富的參考技術文檔、網站、開源工具與開發(fā)庫等資源列表?！禬ireshark數據包分析實戰(zhàn)（第2版）》適合網絡管理員、安全工程師、軟件開發(fā)工程師與測試人員，以及網絡工程、信息安全等專業(yè)學生與網絡技術愛好者閱讀。

作者簡介

　　Chris Sanders，一名計算機安全咨詢顧問、作家和研究人員。他還是一名SANS導師，持有CISSP、GCIA、GCIH、GREM等行業(yè)證書，并定期在WindowsSecurity.com網站和自己的博客ChrisSanders.org發(fā)表文章。Sanders每天都會使用Wireshark進行數據包分析。他目前居住在美國南卡羅米納州查爾斯頓，以國防承包商的身份工作。

圖書目錄

第1章　數據包分析技術與網絡基礎　
1.1　數據包分析與數據包嗅探器　
1.1.1　評估數據包嗅探器　
1.1.2　數據包嗅探器工作原理　
1.2　網絡通信原理　
1.2.1　協議　
1.2.2　七層OSI參考模型　
1.2.3　數據封裝　
1.2.4　網絡硬件　
1.3　流量分類　
1.3.1　廣播流量　
1.3.2　多播流量　
1.3.3　單播流量　
1.4　小結　第2章　監(jiān)聽網絡線路　
2.1　混雜模式　
2.2　在集線器連接的網絡中進行嗅探　
2.3　在交換式網絡中進行嗅探　
2.3.1　端口鏡像　
2.3.2　集線器輸出　
2.3.3　使用網絡分流器　
2.3.4　ARP欺騙　
2.4　在路由網絡環(huán)境中進行嗅探　
2.5　部署嗅探器的實踐指南　第3章　Wireshark入門　
3.1　Wireshark簡史　
3.2　Wireshark的優(yōu)點　
3.3　安裝Wireshark　
3.3.1　在微軟Windows系統中安裝　
3.3.2　在Linux系統中安裝　
3.3.3　在Mac OS X系統中安裝　
3.4　Wireshark初步入門　
3.4.1　第一次捕獲數據包　
3.4.2　Wireshark主窗口　
3.4.3　Wireshark首選項　
3.4.4　數據包彩色高亮　第4章　玩轉捕獲數據包　
4.1　使用捕獲文件　
4.1.1　保存和導出捕獲文件　
4.1.2　合并捕獲文件　
4.2　分析數據包　
4.2.1　查找數據包　
4.2.2　標記數據包　
4.2.3　打印數據包　
4.3　設定時間顯示格式和相對參考　
4.3.1　時間顯示格式　
4.3.2　數據包的相對時間參考　
4.4　設定捕獲選項　
4.4.1　捕獲設定　
4.4.2　捕獲文件設定　
4.4.3　停止捕獲選項　
4.4.4　顯示選項　
4.4.5　名字解析選項　
4.5　使用過濾器　
4.5.1　捕獲過濾器　
4.5.2　顯示過濾器　
4.5.3　保存過濾器　第5章　Wireshark高級特性　
5.1　網絡端點和會話　
5.1.1　查看端點　
5.1.2　查看網絡會話　
5.1.3　使用端點和會話窗口進行問題定位　
5.2　基于協議分層結構的統計數據　
5.3　名字解析　
5.3.1　開啟名字解析　
5.3.2　名字解析的潛在弊端　
5.4　協議解析　
5.4.1　更換解析器　
5.4.2　查看解析器源代碼　
5.5　跟蹤TCP流　
5.6　數據包長度　
5.7　圖形展示　
5.7.1　查看IO圖　
5.7.2　雙向時間圖　
5.7.3　數據流圖　
5.8　專家信息　第6章　通用底層網絡協議　
6.1　地址解析協議　
6.1.1　ARP頭　
6.1.2　數據包1：ARP請求　
6.1.3　數據包2：ARP響應　
6.1.4　無償的ARP　
6.2　互聯網協議　
6.2.1　IP地址　
6.2.2　IPv4頭　
6.2.3　存活時間　
6.2.4　IP分片　
6.3　傳輸控制協議　
6.3.1　TCP頭　
6.3.2　TCP端口　
6.3.3　TCP的三次握手　
6.3.4　TCP終止　
6.3.5　TCP重置　
6.4　用戶數據報協議　
6.5　互聯網控制消息協議　
6.5.1　ICMP頭　
6.5.2　ICMP類型和消息　
6.5.3　Echo請求與響應　
6.5.4　路由跟蹤　第7章　常見高層網絡協議　
7.1　動態(tài)主機配置協議DHCP　
7.1.1　DHCP頭結構　
7.1.2　DHCP續(xù)租過程　
7.1.3　DHCP租約內續(xù)租　
7.1.4　DHCP選項和消息類型　
7.2　域名系統　
7.2.1　DNS數據包結構　
7.2.2　一次簡單的DNS查詢過程　
7.2.3　DNS問題類型　
7.2.4　DNS遞歸　
7.2.5　DNS區(qū)域傳送　
7.3　超文本傳輸協議　
7.3.1　使用HTTP瀏覽　
7.3.2　使用HTTP傳送數據　
7.4　小結　第8章　基礎的現實世界場景　
8.1　數據包層面的社交網絡　
8.1.1　捕獲Twitter流量　
8.1.2　捕獲Facebook流量　
8.1.3　比較Twitter和Facebook的方法　
8.2　捕獲ESPN.com流量　
8.2.1　使用會話窗口　
8.2.2　使用協議分層統計窗口　
8.2.3　查看DNS流量　
8.2.4　查看HTTP請求　
8.3　現實世界問題　
8.3.1　無法訪問Internet：配置問題　
8.3.2　無法訪問Internet：意外重定向　
8.3.3　無法訪問Internet：上游問題　
8.3.4　打印機故障　
8.3.5　分公司之困　
8.3.6　生氣的開發(fā)者　
8.4　小結　第9章　讓網絡不再卡　
9.1　TCP的錯誤恢復特性　
9.1.1　TCP重傳　
9.1.2　TCP重復確認和快速重傳　
9.2　TCP流控制　
9.2.1　調整窗口大小　
9.2.2　用零窗口通知停止數據流　
9.2.3　TCP滑動窗口實戰(zhàn)　
9.3　從TCP錯誤控制和流量控制中學到的　
9.4　定位高延遲的原因　
9.4.1　正常通信　
9.4.2　慢速通信——線路延遲　
9.4.3　慢速通信——客戶端延遲　
9.4.4　慢速通信——服務器延遲　
9.4.5　延遲定位框架　
9.5　網絡基線　
9.5.1　站點基線　
9.5.2　主機基線　
9.5.3　應用程序基線　
9.5.4　基線的其他注意事項　
9.6　小結　第10章　安全領域的數據包分析　
10.1　網絡偵察　
10.1.1　SYN掃描　
10.1.2　操作系統指紋術　
10.2　漏洞利用　
10.2.1　極光行動　
10.2.2　ARP緩存中毒攻擊　
10.2.3　遠程訪問特洛伊木馬　
10.3　小結　第11章　無線網絡數據包分析　
11.1　物理因素　
11.1.1　一次嗅探一個信道　
11.1.2　無線信號干擾　
11.1.3　檢測和分析信號干擾　
11.2　無線網卡模式　
11.3　在Windows上嗅探無線網絡　
11.3.1　配置AirPcap　
11.3.2　使用AirPcap捕獲流量　
11.4　在Linux上嗅探無線網絡　
11.5　802.11數據包結構　
11.6　在Packet List面板增加無線專用列　
11.7　無線專用過濾器　
11.7.1　篩選特定BSS ID的流量　
11.7.2　篩選特定的無線數據包類型　
11.7.3　篩選特定頻率　
11.8　無線網絡安全　
11.8.1　成功的WEP認證　
11.8.2　失敗的WEP認證　
11.8.3　成功的WPA認證　
11.8.4　失敗的WPA認證　
11.9　小結　附錄A　延伸閱讀