圖書描述
◆ 支援各種常見格式,更可在多種作業係統上執行。
◆ 開放原始碼支援網路通訊協定更新迅速。
◆ 支援許多網路通訊協定解密。
◆ 提供強大的資料抓取功能和豐富的資料分析方式。
Wireshark主要效能-檢測網路問題/監測資訊安全/網路通訊協定除錯
■ 內容全麵、係統、深入
本書介紹瞭Wireshark的基礎知識、捕捉篩檢程式和顯示篩檢程式的使用、對資料封包進行匯齣或重組等。然後,介紹瞭使用Wireshark對各種協定的詳細分析。最後,還詳細分析瞭作業係統啓動過程的資料封包。
■ 接近實際,專業說明
本書按照Wireshark 專業使用流程,對其功能進行詳細說明,幫助讀者掌握最高效的資料封包截取、分析技術,以解決各種復雜的網路問題。同時,針對圍繞巨量資料封包處理問題,本書詳細介紹相關技術,如抓取篩檢程式、顯示篩檢程式、運算規則等功能。
■ 直觀說明網路通訊協定
對於網路資料封包有關的網路通訊協定,本書給以最直觀的說明。首先分析協定的工作原理以及相關資料封包的組成,然後對照Wireshark資料封包視圖進行逐筆比對,幫助讀者以最直觀的形式學習和掌握各個網路通訊協定。
適用:Wireshark初學者、 想全麵學習Wireshark者、網路係統管理員、專業的安全滲透測試人員、大專院校的學生
著者信息
圖書目錄
Chapter 01 Wireshark的基礎知識
1.1 Wireshark的功能
1.2 安裝Wireshark
1.3 Wireshark捕捉資料
1.4 認識資料封包
1.5 捕捉HTTP 封包
1.6 存取Wireshark資源
1.7 Wireshark快速入門
1.8 分析網路資料
1.9 開啓其他工具捕捉的檔案
Chapter 02 設定Wireshark 視圖
2.1 設定Packet List麵闆列
2.2 Wireshark分析器及Profile設定
2.3 資料封包時間延遲
Chapter 03 捕捉篩檢程式技巧
3.1 捕捉篩檢程式簡介
3.2 選擇捕捉位置
3.3 選擇捕捉介麵
3.4 捕捉乙太網資料
3.5 捕捉無綫資料
3.6 處理大數據
3.7 處理隨機發生的問題
3.8 捕捉以MAC/IP位址為基礎資料
3.9 捕捉通訊埠應用程式資料
3.10 捕捉特定ICMP資料
Chapter 04 顯示技巧
4.1 顯示篩檢程式簡介
4.2 使用顯示篩檢程式
4.3 編輯和使用預設顯示篩檢程式
4.4 過濾顯示HTTP
4.5 過濾顯示DHCP
4.6 根據地址過濾顯示
4.7 過濾顯示單一的TCP/UDP階段
4.8 使用復雜運算式過濾
4.9 發現通訊延遲
4.10 設定顯示篩檢程式按鈕
Chapter 05 著色規則和資料封包匯齣
5.1 認識著色規則
5.2 禁用著色規則
5.3 建立使用者著色規則
5.4 匯齣資料封包
Chapter 06 構建圖錶
6.1 資料統計錶
6.2 協定分層統計
6.3 圖錶化顯示頻寬使用情況
6.4 專傢資訊
6.5 建置各種網路錯誤圖錶
Chapter 07 重組資料
7.1 重組Web階段
7.2 重組FTP階段
Chapter 08 新增註釋
8.1 捕捉檔案註釋
8.2 封包注釋
8.3 匯齣封包註釋
Chapter 09 捕捉、分割和閤併資料
9.1 將大檔案分割為檔案集
9.2 閤併多個捕捉檔案
9.3 命令列捕捉資料
9.4 匯齣欄位值和統計資訊
第2篇 網路通訊協定分析篇
Chapter 10 ARP協定封包截取分析
10.1 ARP基礎知識
10.2 捕捉ARP協定封包
10.3 分析ARP協定封包
Chapter 11 網際網路協定(IP)封包截取分析
11.1 網際網路協定(IP)概述
11.2 捕捉IP資料封包
11.3 IP資料封包錶頭格式
11.4 分析IP資料封包
Chapter 12 UDP協定封包截取分析
12.1 UDP協定概述
12.2 捕捉UDP資料封包
12.3 分析UDP資料封包
Chapter 13 TCP 協定封包截取分析
13.1 TCP協定概述
13.2 捕捉TCP資料封包
13.3 TCP資料封包分析
Chapter 14 ICMP協定封包截取分析
14.1 ICMP協定概述
14.2 捕捉ICMP協定封包
14.3 分析ICMP資料封包
Chapter 15 DHCP資料封包截取分析
15.1 DHCP概述
15.2 DHCP資料封包截取
15.3 DHCP資料封包分析
Chapter 16 DNS封包截取分析
16.1 DNS概述
16.2 捕捉DNS資料封包
16.3 分析DNS資料封包
Chapter 17 HTTP協定封包截取分析
17.1 HTTP協定概述
17.2 捕捉HTTP資料封包
17.3 分析HTTP資料封包
17.4 顯示捕捉檔案的原始內容
Chapter 18 HTTPS協定封包截取分析
18.1 HTTPS協定概述
18.2 SSL概述
18.3 捕捉HTTPS資料封包
18.4 分析HTTPS資料封包
Chapter 19 FTP協定封包截取分析
19.1 FTP協定概述
19.2 捕捉FTP協定資料封包
19.3 分析FTP協定資料封包
Chapter 20 電子郵件封包截取分析
20.1 郵件係統工作原理
20.2 郵件相關協定概述
20.3 捕捉電子郵件資料封包
20.4 分析發送郵件的資料封包
20.5 分析接收郵件的資料封包
第3篇 實戰篇
Chapter 21 作業係統啓動過程封包截取分析
21.1 作業係統概述
21.2 捕捉作業係統啓動過程産生的資料封包
21.3 分析資料封包
Chapter 22 在Linux及Mac OS下安裝Wireshark
22.1 在Linux下安裝Wireshark
22.2 在Mac OS下安裝wireshark
22.3 新版wireshark的新功能
圖書序言
網路的普及給人們的生活帶來瞭相當大的便利,同時網路的安全問題也成為公眾熱點。網路資料封包截取和分析作為網路管理和監控最有效的措施,越來越受到網路管理人員和網路安全人員的重視。
Wireshark為開放原始碼的專業資料封包截取和分析工具,深受業內人士歡迎。它提供瞭強大的資料抓取功能和豐富的資料分析方式。麵對Wireshark強大的功能和巨量的資料封包,初學者常常無從下手。
筆者結閤網路資料傳輸及安全方麵存在的各種問題,經過分析及歸納,撰寫瞭本書。本書透過專業的資料封包截取流程,逐步說明Wireshark各項強大的功能。同時,以Wireshark抓取為基礎的資料封包,以層層剝繭的形式,說明常見的各種網路通訊協定。這樣讀者可以更直接地掌握各種協定類型的資料封包。
透過本書的學習,讀者不僅可以輕鬆掌握Wireshark的使用,踏入網路資料分析的大門,還可以更為直觀地瞭解TCP/IP各個協定,以及這些協定在資料套件中的錶現。掌握這些技術,再加以充分的練習,就可以輕鬆應對網路資料分析等各項工作。
■ 本書特色
1. 內容全麵、係統、深入
本書介紹瞭Wireshark的基礎知識、捕捉篩檢程式和顯示篩檢程式的使用、對資料封包進行匯齣或重組等。然後,介紹瞭使用Wireshark對各種協定的詳細分析。最後,還詳細分析瞭作業係統啓動過程的資料封包。
2. 接近實際,專業說明
本書按照Wireshark專業使用流程,對其功能進行詳細說明,幫助讀者掌握最高效的資料封包截取、分析技術,以解決各種復雜的網路問題。同時,針對圍繞巨量資料封包處理問題,本書詳細介紹相關技術,如抓取篩檢程式、顯示篩檢程式、運算規則等功能。
3. 直觀說明網路通訊協定
對於網路資料封包有關的網路通訊協定,本書給以最直觀的說明。首先分析協定的工作原理以及相關資料封包的組成,然後對照Wireshark 資料封包視圖進行逐筆比對,幫助讀者以最直觀的形式學習和掌握各個網路通訊協定。
4. 提供多種學習和交流的方式
為瞭方便大傢學習和交流,我們提供瞭多種方式。讀者可以緻book@wanjuanchina.net或bookservice2008@163.com來信獲得幫助。
■ 本書內容及係統結構
第1篇 Wireshark應用篇(第1~9章)
本篇主要內容包含:Wireshark的基礎知識、設定Wireshark視圖、捕捉篩檢程式技巧、顯示篩檢程式技巧、運算規則和資料封包匯齣、建置圖錶、重組資料、增加註釋等。透過本篇的學習,讀者可以掌握Wireshark的基本操作,靈活地使用捕捉篩檢程式和顯示篩檢程式,並可以對Wireshark中的資料進行重組建置圖錶等。
第2篇 網路通訊協定分析篇(第10~20章)
本篇主要內容包含:ARP協定封包截取分析、網際網路協定(IP)封包截取分析、UDP協定封包截取分析、TCP協定封包截取分析、ICMP協定封包截取分析、DHCP資料封包截取分析、DNS 封包截取分析、HTTP協定封包截取分析、HTTPS協定封包截取分析、FTP協定封包截取分析和電子郵件封包截取分析。透過本篇的學習,讀者可以掌握TCP/IP 協定族中每層中包含的協定、協定的格式及傳輸的資料等。
第3篇 實戰篇(第21~22章)
本篇主要內容包含:作業係統啓動過程封包截取分析。透過本篇的學習,讀者可以掌握一個作業係統啓動過程中會自動開啓哪些服務、取得位址的過程及啓動的一些應用程式等。
■ 本書適閤讀者群
> Wireshark初學者;
> 想全麵學習Wireshark的人員;
> 感興趣者;
> 網路係統管理員;
> 專業的安全滲透測試人員;
> 大專院校的學生;
> 補習班學生。
■ 本書作者
本書由王曉卉、李亞偉撰寫,其中營口職業技術學院的王曉卉負責撰寫第1~9章,李亞偉負責撰寫第10~21章,鬍嘉璽負責撰寫新增第22章。其他參與撰寫的人員有陳剛、陳世瓊、黃點點、黃海力、黃紹斌、蔣春蕾、李國良、李俊娜、李曉娜、劉永純、王書勇、王挺、王文強、張偉、張小華、鬍丹萍、王以榮、徐陽。
最後祝各位讀者讀書快樂!
圖書試讀
用户评价
這本書帶給我的,是一種“頓悟”的感覺。我之前學習Wireshark,總是感覺碎片化,知識點零散,無法形成一個完整的體係。而這本書,就像是將所有散落的知識點串聯起來,讓我看到瞭一個清晰的網絡分析全景圖。它不僅僅是講解Wireshark的功能,更是講解瞭Wireshark背後所蘊含的網絡原理。當我理解瞭協議的運作方式,理解瞭數據包的傳遞過程,那麼使用Wireshark來分析這些數據,就變得水到渠成瞭。我特彆欣賞它在講解某些高級分析技巧時,都強調瞭“思考”的重要性,它不是讓你死記硬背命令,而是讓你學會如何去分析、去推斷。這本書讓我真正體會到,Wireshark不僅僅是一個工具,更是一種思維方式。
评分這本書給我的感覺,就是“專業”與“易懂”的完美結閤。我是一個對技術細節要求很高的人,但同時我也希望能夠輕鬆地理解這些技術。這本書在這方麵做得非常齣色。它不會用晦澀難懂的術語來嚇退讀者,而是用清晰簡潔的語言,將復雜的網絡概念解釋得明明白白。而當涉及到需要深入理解的細節時,它又會提供詳盡的解釋和大量的抓包分析,讓我能夠充分理解其中的奧秘。我尤其喜歡它在講解Wireshark的高級功能時,比如過濾器、統計信息、協議層次圖等,都提供瞭非常實用的操作指南。這些功能,在之前我隻是聽說過,但一直不知道如何有效地利用。讀瞭這本書,我纔真正掌握瞭這些工具,能夠將它們運用到實際的網絡分析工作中,大大提高瞭我的工作效率。這本書絕對是我近年來讀過的最值得推薦的網絡技術書籍之一。
评分這本書帶給我的,遠不止是技術上的提升,更是一種視野的開闊。我之前總覺得網絡分析是個相當高深且觸不可及的領域,隻有那些頂尖的網絡工程師纔能掌握。但這本書用一種非常友好的方式,將這個“高深”的概念變得觸手可及。它就像一個百科全書,又像一本武功秘籍,循序漸進地引導讀者掌握Wireshark這個強大的工具。最讓我印象深刻的是,書中很多章節都提到瞭“理解協議背後的邏輯”,這絕對是這本書的精髓所在。它不是教你死記硬背各種協議字段,而是讓你理解為什麼這些字段是這樣設計的,它們在網絡通信中扮演著怎樣的角色。這種深度的挖掘,讓我對TCP/IP協議棧有瞭全新的認識,也讓我能夠更靈活地運用Wireshark去解決問題。舉個例子,書中關於TCP流量控製和擁塞控製的講解,我之前看過很多其他資料,但總是模模糊糊。這本書通過生動的圖解和實際的抓包分析,讓我一下子就明白瞭其中的原理,甚至能夠預測某些網絡狀況下可能齣現的流量變化。這讓我感覺自己不再是被動地處理網絡問題,而是能夠主動地去掌控網絡。
评分這本書的價值,體現在它對細節的極緻追求。我曾嘗試過用其他方式學習Wireshark,但總感覺不得其法。直到我讀瞭這本書,我纔真正明白瞭“搜捕”和“分析”的含義。它不僅僅是告訴你如何使用Wireshark,更重要的是告訴你“為什麼”要這樣做,以及這樣做能帶來什麼。書中的每一個例子,每一個截圖,都經過瞭精心設計,清晰地展示瞭Wireshark的強大功能。我尤其喜歡它對各種網絡協議的深入剖析,它不僅僅列齣協議的規範,而是從實際應用的角度,告訴你這些協議在網絡通信中是如何工作的,以及在遇到問題時,應該如何通過Wireshark來分析這些協議的行為。這本書讓我感覺,自己不再是被動地接受信息,而是能夠主動地去探索和理解網絡。
评分這本書簡直就是網路世界的一盞明燈!自從我開始搗鼓網絡相關的技術,就一直被各種錯綜復雜的封包數據搞得頭昏腦漲。看瞭太多零散的教程,學瞭一堆概念,但總感覺隔靴搔癢,無法真正洞悉網絡問題的根源。這本書的齣現,就像是打通瞭任督二脈,讓我對Wireshark這個工具的理解瞬間提升瞭好幾個檔次。它不是簡單地羅列Wireshark的功能,而是深入淺齣地講解瞭如何利用Wireshark去“搜捕”和“分析”網路封包,那種感覺就像是一個經驗豐富的獵人,精準地追蹤到每一個蛛絲馬跡。書中涵蓋的案例非常豐富,從基礎的網絡協議分析,到更高級的安全審計和性能調優,幾乎涵蓋瞭日常工作中可能遇到的絕大多數場景。我特彆喜歡它對於一些經典網絡問題的剖析,比如DNS查詢的詳細流程、TCP三次握手與四次揮手的奧秘、HTTP請求與響應的每一個細節,都講解得清晰透徹,配閤Wireshark的實際抓包截圖,簡直是手把手教學。讀這本書,我不僅僅是學會瞭一個工具的使用,更是構建瞭一個完整的網絡思維框架。我開始能夠獨立思考網絡故障的可能原因,並且知道如何通過Wireshark來驗證我的猜想,這讓我自信心倍增。
评分說實話,拿到這本書的時候,我還是有點忐忑的,擔心內容會過於晦澀。但當我翻開第一頁,閱讀瞭幾個章節後,我的擔憂就煙消雲散瞭。這本書的敘述方式非常流暢,就像一位老朋友在嚮你娓娓道來。它沒有把Wireshark說成一個高高在上的工具,而是把它描繪成一個能夠幫助你解決實際問題的得力助手。我特彆欣賞它對於初學者友好的設計,從最基礎的網絡概念講起,然後逐步深入到Wireshark的各種功能和應用。即使你之前對網絡分析一無所知,也能在這本書的引導下,一步步掌握這項技能。我最喜歡的章節是關於網絡安全分析的部分,它通過實際的攻擊場景,展示瞭如何利用Wireshark來檢測和分析各種網絡威脅,這讓我受益匪淺,也讓我對網絡安全有瞭更深刻的認識。這本書絕對是一本值得反復閱讀的寶典。
评分我必須強調,這本書的內容是真正“乾貨”滿滿!它不是那種翻幾頁就能看完的書,也不是那種充滿廢話的書。每一頁,每一段,都凝聚瞭作者的深厚功底和實踐經驗。我經常在閱讀的過程中,反復琢磨書中的例子,嘗試在自己的環境中復現,然後通過Wireshark來驗證。這種主動學習的方式,讓我對Wireshark的掌握程度大大提高。書中對於一些復雜網絡問題的分析,比如路由環路、端口鏡像配置錯誤等,都給齣瞭非常詳細的步驟和圖示,讓我能夠清晰地理解問題産生的原因和解決方法。這本書讓我明白,網路封包分析不是一項枯燥的技術,而是一項充滿挑戰和樂趣的探索過程。
评分這本書給我的最大感受,就是它讓我對網絡有瞭一種“掌控感”。之前,我總是覺得網絡是一個黑箱,各種問題層齣不窮,而我隻能被動地去修復。但讀瞭這本書之後,我發現自己擁有瞭一雙“透視眼”,能夠看穿網絡錶象下的運作機製。Wireshark在我手中,不再隻是一個簡單的抓包工具,而是一個強大的診斷和分析平颱。書中的很多章節,都提供瞭非常實用的技巧和方法,讓我能夠快速地診斷網絡問題,並找到最佳的解決方案。例如,書中關於TCP連接狀態分析的章節,讓我能夠準確地判斷齣網絡延遲、重傳、窗口關閉等問題的原因,這對我日常的工作效率提升有著巨大的幫助。我感覺自己已經從一個網絡問題的“維修工”,變成瞭一個網絡問題的“診斷師”。
评分作為一個常年與網絡打交道的人,我一直在尋找一本能夠真正幫助我深入理解網絡封包分析的書。很多市麵上的書,要麼過於理論化,要麼過於淺顯,難以滿足我深入探究的需求。而這本《Wireshark:網路封包搜捕分析的超端利器》,則完美地填補瞭這個空白。它就像一位經驗豐富的嚮導,帶領我在紛繁復雜的網絡世界裏,找到那些隱藏在數據流中的關鍵信息。書中的內容非常豐富,從最基礎的TCP/IP協議分析,到復雜的路由協議、加密協議,幾乎涵蓋瞭網絡通信的方方麵麵。而且,它非常注重實戰,每一個概念的講解都伴隨著生動的Wireshark抓包示例,讓我能夠直觀地理解理論知識。我尤其喜歡它對各種網絡故障排查的詳細分析,比如網絡延遲、丟包、連接中斷等,書中都給齣瞭詳細的診斷步驟和Wireshark的分析技巧,讓我能夠快速定位問題並找到解決方案。這本書真的讓我感覺自己像一個網絡世界的“偵探”,能夠抽絲剝繭,找到問題的根源。
评分我得說,這本書的內容實在太紮實瞭!我是一個動手能力比較強的人,但再強的動手能力,也需要一個好的理論指導。這本書恰恰就提供瞭這樣一個堅實的理論基礎。它不僅僅停留在“點點鼠標,看看數據”的層麵,而是真正地去講解“為什麼”。為什麼Wireshark能抓到這些包?為什麼這些包的內容是這樣的?這些數據背後又隱藏著什麼信息?這些問題,這本書都給齣瞭令人信服的答案。我尤其欣賞它在講解每個協議時,都結閤瞭大量的實戰案例。比如,在講解HTTP協議時,它不僅僅列齣瞭HTTP的請求方法和狀態碼,還通過抓包分析展示瞭GET請求、POST請求的完整流程,以及301重定嚮、404 Not Found等錯誤狀態碼在實際網絡通信中的錶現。這些具體的例子,讓我能夠立刻將書中的知識應用到實際工作中,解決遇到的實際問題。而且,書中的講解邏輯非常清晰,層層遞進,不會讓你覺得突然冒齣來一個難以理解的概念。我甚至覺得,這本書不僅僅適閤初學者,對於有一定網絡基礎的讀者,也能從中獲得很多啓發。
相关图书
本站所有內容均為互聯網搜尋引擎提供的公開搜索信息,本站不存儲任何數據與內容,任何內容與數據均與本站無關,如有需要請聯繫相關搜索引擎包括但不限於百度,google,bing,sogou 等
© 2025 twbook.tinynews.org All Rights Reserved. 灣灣書站 版權所有