網路技術人員、網管或工程師不可或缺的案頭書
Wireshark是全球最受歡迎的網路監聽器,無論是從網路線上或透過電波傳遞的封包,都可以輕而易舉地捕捉。可是您又是如何利用這些封包來掌握網路上的一舉一動呢?
本書將告訴您如何分析與解讀捕捉到的封包,以便有效地排除網路問題,除了Wireshark之外,本書也會介紹功能強大的指令列封包分析器tcpdump與TShark。
透過本書,您可以學到如何:
.即時監控網路、監聽最生動的網路通訊
.建立自訂的捕捉和顯示用篩選器
.利用封包分析來排除和解決常見的網路問題,像是斷線、DNS問題、以及速度緩慢
.從封包層面探討近代的刺探手法和惡意軟體
.從捕捉到的封包中解析出在網路上傳遞的檔案
.以繪製流量式樣圖的方式,用視覺觀察在網路上流動的資料
.利用Wireshark的進階功能了解複雜的捕捉方式
.建立統計和報表,以便向非技術人員解釋技術性網路資訊
無論你是菜鳥還是資深人員,Practical Packet Analysis都會告訴你如何運用Wireshark來了解網路並完成任務。
名人推薦
「網管人員必備的一本書」-- Linux Pro雜誌
「一本簡單易懂的手冊」-- ARSGEEK.COM
「如果你需要搞懂封包分析,從這本書開始是非常好的選擇」--StateofSecurity.com
「書名的『實戰』兩字恰如其分。這本書對於封包分析以及Wireshark的實務應用都有相當精闢的解說」--LinuxSecurity.com
「伺服器是不是有被悄悄植入木馬?我的電腦是不是遭到入侵?你需要封包分析工具來找出這些問題的答案。Wireshark是用來進行封包分析的最佳工具,而這本書是學習使用這項工具的最佳選擇」--Free Software雜誌
「初學者以及中階使用者的最佳選擇」--Daemon News
