實戰封包分析：使用Wireshark

名人推薦：「網管人員必備的一本書」-- Linux Pro雜誌

「一本簡單易懂的手冊」-- ARSGEEK.COM

「如果你需要搞懂封包分析，從這本書開始是非常好的選擇」--StateofSecurity.com

「書名的『實戰』兩字恰如其分。這本書對於封包分析以及Wireshark的實務應用都有相當精闢的解說」--LinuxSecurity.com

「伺服器是不是有被悄悄植入木馬？我的電腦是不是遭到入侵？你需要封包分析工具來找出這些問題的答案。Wireshark是用來進行封包分析的最佳工具，而這本書是學習使用這項工具的最佳選擇」--Free Software雜誌

「初學者以及中階使用者的最佳...

第1章：封包分析與網路基本原理
何謂封包分析？封包分析如何運作？如何進行封包分析？本章涵蓋網路通訊之基本原理及封包分析。

第2章：聽診線路
本章涵蓋將封包監聽器放在網路上的各種不同技巧。

第3章：Wireshark入門
這章將學會Wireshark之基礎：何處可得、如何使用、功用為何、何以重要以及所有它的優勢。

第4章：擷取封包
在啟動與執行Wireshark後，讀者會想要去瞭解如何對擷取的封包進行操作。這些是讀者必備的基本功。

第5章：Wireshark進階功能
一旦讀者已經學會爬行，再來就是學走路了。本章探索Wireshark的進階功能，帶領讀者看看不易注意到的功能。

第6章：常見的下層協定
本章顯示一些以封包層面來看最常見的下層網路通訊協定（如TCP、UDP及IP）。為了瞭解這些協定何以機能失常，首先得知道它們的運作方式。

第7章：常見的上層協定
本章繼續探討通訊協定，介紹以封包層面來看三個最常見的上層通訊協定（HTTP、DNS及DHCP）。

第8章：真實情境
本章包含一些常見的封包分析以及真實環境中的情境。每個情境以易於理解的方式呈現，並指出問題、分析及解決方案之所在。基礎情境只處理少數電腦及涉及有限的分析數量，但足夠讀者從中學到經驗。

第9章：對抗慢速網路
網路技術人員最常聽到的問題是牽涉到龜速的網路效能。本章要針對這類的問題對症下藥。

第10章：安全性之封包分析
網路安全性是IT領域最大的熱門話題。本章展示有關以封包分析技術解決安全性相關議題的一些情境。

第11章：無線網路封包分析
本章是無線網路封包分析之入門，探討無線封包與有線封包之間的差異， 包括無線網路封包分析的一些實際案例。

附錄：深入導讀
附錄提供一些其他參考工具及網站之建議，當讀者持續使用所學的封包分析技巧時，這些內容應該會對你有所助益。

第1章：封包分析與網路基本原理
何謂封包分析？封包分析如何運作？如何進行封包分析？本章涵蓋網路通訊之基本原理及封包分析。

第2章：聽診線路
本章涵蓋將封包監聽器放在網路上的各種不同技巧。

第3章：Wireshark入門
這章將學會Wireshark之基礎：何處可得、如何使用、功用為何、何以重要以及所有它的優勢。

第4章：擷取封包
在啟動與執行Wireshark後，讀者會想要去瞭解如何對擷取的封包進行操作。這些是讀者必備的基本功。

第5章：Wireshark進階功能
一旦讀者已經學會爬行，再來就是學走路了。本章探索Wireshark的進階...