實戰封包分析：使用Wireshark

本書是網路技術人員、網管或工程師不可或缺的案頭書。

　　利用世界上最流行的網路監聽器Wireshark，可以輕易地擷取任何封包。但要如何利用這些封包來瞭解網路到底發生何事呢？

　　藉由網路協定的廣泛討論以及45個全新情境，暢銷全球的《封包分析實務》全新改版將告訴您如何理解PCAP資料。您可以透過本書提供的技巧，解決網路緩慢以及安全性分析等疑難雜症。對TCP/IP網路協定堆疊的說明，可以協助您了解網路安全漏洞以及惡意軟體在封包層的工作原理，更加精進封包分析的能力。

　　藉由本書，您將學到：
　　．建立自製擷取及顯示過濾器
　　．即時監控網路並追蹤現場網路通訊
　　．描繪流量型態以將穿越網路資料流程視覺化
　　．利用進階Wireshark功能來瞭解混淆的擷取
　　．建立易懂的統計圖表及報告來協助您為沒有技術背景的人解釋網路問題
　　．利用封包分析來辨識及解決類似連線遺失、DNS問題、速度遲緩及惡意軟體感染所造成的網路問題

　　第1章：封包分析與網路基本原理
　　何謂封包分析？封包分析如何運作？如何進行封包分析？本章涵蓋網路通訊之基本原理及封包分析。

　　第2章：聽診線路
　　本章涵蓋將封包監聽器放在網路上的各種不同技巧。

　　第3章：Wireshark入門
　　這章將學會Wireshark之基礎：何處可得、如何使用、功用為何、何以重要以及所有它的優勢。

　　第4章：擷取封包
　　在啟動與執行Wireshark後，讀者會想要去瞭解如何對擷取的封包進行操作。這些是讀者必備的基本功。

　　第5章：Wireshark進階功能
　　一旦讀者已經學會爬行，再來就是學走路了。本章探索Wireshark的進階功能，帶領讀者看看不易注意到的功能。

　　第6章：常見的下層協定
　　本章顯示一些以封包層面來看最常見的下層網路通訊協定（如TCP、UDP及IP）。為了瞭解這些協定何以機能失常，首先得知道它們的運作方式。

　　第7章：常見的上層協定
　　本章繼續探討通訊協定，介紹以封包層面來看三個最常見的上層通訊協定（HTTP、DNS及DHCP）。

　　第8章：真實情境
　　本章包含一些常見的封包分析以及真實環境中的情境。每個情境以易於理解的方式呈現，並指出問題、分析及解決方案之所在。基礎情境只處理少數電腦及涉及有限的分析數量，但足夠讀者從中學到經驗。

　　第9章：對抗慢速網路
　　網路技術人員最常聽到的問題是牽涉到龜速的網路效能。本章要針對這類的問題對症下藥。

　　第10章：安全性之封包分析
　　網路安全性是IT領域最大的熱門話題。本章展示有關以封包分析技術解決安全性相關議題的一些情境。

　　第11章：無線網路封包分析
　　本章是無線網路封包分析之入門，探討無線封包與有線封包之間的差異， 包括無線網路封包分析的一些實際案例。

　　附錄：深入導讀
　　附錄提供一些其他參考工具及網站之建議，當讀者持續使用所學的封包分析技巧時，這些內容應該會對你有所助益。

作者簡介

Chris Sanders

　　是電腦安全顧問、作者和研究者。擁有多項認證，包括CISSP、GCIA、GCIH與GREM的SAN導師，他定期為WindowSecurity.com及其部落格ChrisSanders.org撰寫文章，每日使用Wireshark來作封包分析。目前住在南卡羅來納州，查爾斯頓，擔任當地政府的國防承包商。

致謝辭
簡介
Chapter01 封包分析與網路基本原理
Chapter02 聽診線路
Chapter03 Wireshark入門
Chapter04 擷取封包
Chapter05 Wireshark進階功能
Chapter06 常見的下層協定
Chapter07 常見的上層協定
Chapter08 真實情境
Chapter09 對抗慢速網路
Chapter10 安全性之封包分析
Chapter11 無線網路封包分析
附錄A 深入導讀