◆ 使用Wireshark觀測網路封包,介面簡易上手快速。
◆ 支援各種常見格式,更可在多種作業系統上執行。
◆ 開放原始碼支援網路通訊協定更新迅速。
◆ 支援許多網路通訊協定解密。
◆ 提供強大的資料抓取功能和豐富的資料分析方式。
Wireshark主要效能-檢測網路問題/監測資訊安全/網路通訊協定除錯
■ 內容全面、系統、深入
本書介紹了Wireshark的基礎知識、捕捉篩檢程式和顯示篩檢程式的使用、對資料封包進行匯出或重組等。然後,介紹了使用Wireshark對各種協定的詳細分析。最後,還詳細分析了作業系統啟動過程的資料封包。
■ 接近實際,專業說明
本書按照Wireshark 專業使用流程,對其功能進行詳細說明,幫助讀者掌握最高效的資料封包截取、分析技術,以解決各種複雜的網路問題。同時,針對圍繞巨量資料封包處理問題,本書詳細介紹相關技術,如抓取篩檢程式、顯示篩檢程式、運算規則等功能。
■ 直觀說明網路通訊協定
對於網路資料封包有關的網路通訊協定,本書給以最直觀的說明。首先分析協定的工作原理以及相關資料封包的組成,然後對照Wireshark資料封包視圖進行逐筆比對,幫助讀者以最直觀的形式學習和掌握各個網路通訊協定。
適用:Wireshark初學者、 想全面學習Wireshark者、網路系統管理員、專業的安全滲透測試人員、大專院校的學生