【前言】
網路的普及給人們的生活帶來了相當大的便利,同時網路的安全問題也成為公眾熱點。網路資料封包截取和分析作為網路管理和監控最有效的措施,越來越受到網路管理人員和網路安全人員的重視。
Wireshark為開放原始碼的專業資料封包截取和分析工具,深受業內人士歡迎。它提供了強大的資料抓取功能和豐富的資料分析方式。面對Wireshark強大的功能和巨量的資料封包,初學者常常無從下手。
筆者結合網路資料傳輸及安全方面存在的各種問題,經過分析及歸納,撰寫了本書。本書透過專業的資料封包截取流程,逐步說明Wireshark各項強大的功能。同時,以Wireshark抓取為基礎的資料封包,以層層剝繭的形式,說明常見的各種網路通訊協定。這樣讀者可以更直接地掌握各種協定類型的資料封包。
透過本書的學習,讀者不僅可以輕鬆掌握Wireshark的使用,踏入網路資料分析的大門,還可以更為直觀地了解TCP/IP各個協定,以及這些協定在資料套件中的表現。掌握這些技術,再加以充分的練習,就可以輕鬆應對網路資料分析等各項工作。
■ 本書特色
1. 內容全面、系統、深入
本書介紹了Wireshark的基礎知識、捕捉篩檢程式和顯示篩檢程式的使用、對資料封包進行匯出或重組等。然後,介紹了使用Wireshark對各種協定的詳細分析。最後,還詳細分析了作業系統啟動過程的資料封包。
2. 接近實際,專業說明
本書按照Wireshark專業使用流程,對其功能進行詳細說明,幫助讀者掌握最高效的資料封包截取、分析技術,以解決各種複雜的網路問題。同時,針對圍繞巨量資料封包處理問題,本書詳細介紹相關技術,如抓取篩檢程式、顯示篩檢程式、運算規則等功能。
3. 直觀說明網路通訊協定
對於網路資料封包有關的網路通訊協定,本書給以最直觀的說明。首先分析協定的工作原理以及相關資料封包的組成,然後對照Wireshark 資料封包視圖進行逐筆比對,幫助讀者以最直觀的形式學習和掌握各個網路通訊協定。
4. 提供多種學習和交流的方式
為了方便大家學習和交流,我們提供了多種方式。讀者可以致book@wanjuanchina.net或bookservice2008@163.com來信獲得幫助。
■ 本書內容及系統結構
第1篇 Wireshark應用篇(第1~9章)
本篇主要內容包含:Wireshark的基礎知識、設定Wireshark視圖、捕捉篩檢程式技巧、顯示篩檢程式技巧、運算規則和資料封包匯出、建置圖表、重組資料、增加註釋等。透過本篇的學習,讀者可以掌握Wireshark的基本操作,靈活地使用捕捉篩檢程式和顯示篩檢程式,並可以對Wireshark中的資料進行重組建置圖表等。
第2篇 網路通訊協定分析篇(第10~20章)
本篇主要內容包含:ARP協定封包截取分析、網際網路協定(IP)封包截取分析、UDP協定封包截取分析、TCP協定封包截取分析、ICMP協定封包截取分析、DHCP資料封包截取分析、DNS 封包截取分析、HTTP協定封包截取分析、HTTPS協定封包截取分析、FTP協定封包截取分析和電子郵件封包截取分析。透過本篇的學習,讀者可以掌握TCP/IP 協定族中每層中包含的協定、協定的格式及傳輸的資料等。
第3篇 實戰篇(第21~22章)
本篇主要內容包含:作業系統啟動過程封包截取分析。透過本篇的學習,讀者可以掌握一個作業系統啟動過程中會自動開啟哪些服務、取得位址的過程及啟動的一些應用程式等。
■ 本書適合讀者群
> Wireshark初學者;
> 想全面學習Wireshark的人員;
> 感興趣者;
> 網路系統管理員;
> 專業的安全滲透測試人員;
> 大專院校的學生;
> 補習班學生。
■ 本書作者
本書由王曉卉、李亞偉撰寫,其中營口職業技術學院的王曉卉負責撰寫第1~9章,李亞偉負責撰寫第10~21章,胡嘉璽負責撰寫新增第22章。其他參與撰寫的人員有陳剛、陳世瓊、黃點點、黃海力、黃紹斌、蔣春蕾、李國良、李俊娜、李曉娜、劉永純、王書勇、王挺、王文強、張偉、張小華、胡丹萍、王以榮、徐陽。
最後祝各位讀者讀書快樂!
| FindBook |
|
有 1 項符合
Wireshark:網路封包搜捕分析的超端利器的圖書 |
 |
$ 531 | Wireshark-網路封包搜捕分析的超端利器
作者:王曉卉、李亞偉 出版社:佳魁資訊股份有限公司 出版日期:2019-06-25 語言:繁體書  共 3 筆 → 查價格、看圖書介紹
|
|
|
圖書介紹 - 資料來源:TAAZE 讀冊生活 評分:
圖書名稱:Wireshark-網路封包搜捕分析的超端利器
■ 內容全面、系統、深入
本書介紹了Wireshark的基礎知識、捕捉篩檢程式和顯示篩檢程式的使用、對資料封包進行匯出或重組等。然後,介紹了使用Wireshark對各種協定的詳細分析。最後,還詳細分析了作業系統啟動過程的資料封包。
■ 接近實際,專業說明
本書按照Wireshark 專業使用流程,對其功能進行詳細說明,幫助讀者掌握最高效的資料封包截取、分析技術,以解決各種複雜的網路問題。同時,針對圍繞巨量資料封包處理問題,本書詳細介紹相關技術,如抓取篩檢程式、顯示篩檢程式、運算規則等功能。
■ 直觀說明網路通訊協定
對於網路資料封包有關的網路通訊協定,本書給以最直觀的說明。首先分析協定的工作原理以及相關資料封包的組成,然後對照Wireshark資料封包視圖進行逐筆比對,幫助讀者以最直觀的形式學習和掌握各個網路通訊協定。
適用:Wireshark初學者、 想全面學習Wireshark者、網路系統管理員、專業的安全滲透測試人員、大專院校的學生
作者序
【前言】
網路的普及給人們的生活帶來了相當大的便利,同時網路的安全問題也成為公眾熱點。網路資料封包截取和分析作為網路管理和監控最有效的措施,越來越受到網路管理人員和網路安全人員的重視。
Wireshark為開放原始碼的專業資料封包截取和分析工具,深受業內人士歡迎。它提供了強大的資料抓取功能和豐富的資料分析方式。面對Wireshark強大的功能和巨量的資料封包,初學者常常無從下手。
筆者結合網路資料傳輸及安全方面存在的各種問題,經過分析及歸納,撰寫了本書。本書透過專業的資料封包截取流程,逐步說明Wireshark各項強大的功能...
網路的普及給人們的生活帶來了相當大的便利,同時網路的安全問題也成為公眾熱點。網路資料封包截取和分析作為網路管理和監控最有效的措施,越來越受到網路管理人員和網路安全人員的重視。
Wireshark為開放原始碼的專業資料封包截取和分析工具,深受業內人士歡迎。它提供了強大的資料抓取功能和豐富的資料分析方式。面對Wireshark強大的功能和巨量的資料封包,初學者常常無從下手。
筆者結合網路資料傳輸及安全方面存在的各種問題,經過分析及歸納,撰寫了本書。本書透過專業的資料封包截取流程,逐步說明Wireshark各項強大的功能...
顯示全部內容
目錄
第1篇 Wireshark應用篇
Chapter 01 Wireshark的基礎知識
1.1 Wireshark的功能
1.2 安裝Wireshark
1.3 Wireshark捕捉資料
1.4 認識資料封包
1.5 捕捉HTTP 封包
1.6 存取Wireshark資源
1.7 Wireshark快速入門
1.8 分析網路資料
1.9 開啟其他工具捕捉的檔案
Chapter 02 設定Wireshark 視圖
2.1 設定Packet List面板列
2.2 Wireshark分析器及Profile設定
2.3 資料封包時間延遲
Chapter 03 捕捉篩檢程式技巧
3.1 捕捉篩檢程式簡介
3.2 選擇捕捉位置
3.3 選擇捕捉介面
3.4 捕捉乙太網資料
3.5 捕捉無線資料
3.6 處理大數據
3.7 處理隨機發生的問...
Chapter 01 Wireshark的基礎知識
1.1 Wireshark的功能
1.2 安裝Wireshark
1.3 Wireshark捕捉資料
1.4 認識資料封包
1.5 捕捉HTTP 封包
1.6 存取Wireshark資源
1.7 Wireshark快速入門
1.8 分析網路資料
1.9 開啟其他工具捕捉的檔案
Chapter 02 設定Wireshark 視圖
2.1 設定Packet List面板列
2.2 Wireshark分析器及Profile設定
2.3 資料封包時間延遲
Chapter 03 捕捉篩檢程式技巧
3.1 捕捉篩檢程式簡介
3.2 選擇捕捉位置
3.3 選擇捕捉介面
3.4 捕捉乙太網資料
3.5 捕捉無線資料
3.6 處理大數據
3.7 處理隨機發生的問...
顯示全部內容
|
