簡體書 » 精通Wireshark

精通Wireshark

定價：~~414~~ 元

NT $ 360

作者：(印度)CHARIT MISHRA
出版社：人民郵電出版社
出版日期：2017-05-01
語言：簡體中文
ISBN10：7115449694
ISBN13：9787115449696
裝訂：264頁 / 普通級 / 1-1

內容簡介

按照由淺至深的次序，從網絡的基本概念和Wireshark的基本界面說起，介紹了在不同環境中使用Wireshark解決各類網絡中常見問題的方法與技巧。

《精通Wireshark》共分為9章，涵蓋了Wireshark數據包分析簡介，Wireshark提供的過濾數據的不同方式，Wireshark中的高級特性，用Wireshark監控應用層協議並分析傳輸層協議的工作機制，用Wireshark分析無線流量，用Wireshark分析與網絡安全相關的問題，配置Wireshark以進行網絡排錯，Wireshark v2版本的新增特性等內容。

《精通Wireshark》內容實用詳盡，貼近真實的網絡排錯、運維需求，適合網絡管理人員、技術支持人員、安全從業人員閱讀，還適合高校計算機網絡、信息安全專業的師生閱讀。

Charit Mishra是一位技術顧問與滲透測試專家，供職於全球dingjian的咨詢公司Protiviti。他的工作職責是幫助客戶找出網絡中的安全漏洞，他無比熱愛自己的這份工作。他憑借自己在安全方面的實踐經驗考取了大量dingji行業認證，如OSCP、CEH、CompTIA Security+和CCNA R&S。此外，他也擁有計算機科學領域的碩士學位。他曾經在各類學術會議和民間組織中就信息安全與滲透測試發表過專業演講。

第1章歡迎來到Wireshark數據包分析的世界 1
1.1 Wireshark簡介 1
1.2 TCP／IP模型概述 2
1.3 TCP／IP模型的分層 2
1.4 通過Wireshark進行數據包分析 6
1.4.1 如何分析數據包 8
1.4.2 何為Wireshark 8
1.4.3 它的工作方式 9
1.5 抓取信息的方式 11
1.5.1 基於集線器的網絡 11
1.5.2 交換環境 11
1.5.3 ARP毒化 13
1.5.4 穿越路由器 16
1.5.5 為什麼要使用Wireshark 16
1.5.6 Wireshark的GUI界面 17
1.5.7 開啟第一次抓包之旅 22
1.6 總結 25
1.7 練習題 26

第2章用Wireshark過濾出我們需要的數據 29
2.1 過濾器簡介 30
2.2 抓包過濾器 30
2.2.1 為什麼要使用抓包過濾器 35
2.2.2 如何使用抓包過濾器 36
2.2.3 抓包過濾器的示例 37
2.2.4 使用協議頭部參數的抓包過濾器 38
2.3 顯示過濾器 40
2.4 使用Find對話框來搜索數據包 44
2.5 創建新的Wireshark配置文件 50
2.6 總結 51
2.7 練習題 52

第3章掌握Wireshark的高級特性 55
3.1 Statistics菜單 56
3.1.1 Statistics菜單的使用 56
3.1.2 協議分層 58
3.2 會話 60
3.3 端點 61
3.4 IO圖、數據流圖和TCP數據流量圖 64
3.5 IO圖 65
3.6 數據流圖 67
3.7 TCP數據流量圖 68
3.7.1 往返時間圖 68
3.7.2 吞吐量圖 70
3.7.3 時序圖（tcptrace） 71
3.8 查看TCP數據流（FollowTCPStream） 72
3.9 專家信息（ExpertInfos） 74
3.10 命令行工具 79
3.11 總結 85
3.12 練習題 86

第4章監控應用層協議 89
4.1 域名系統 90
4.1.1 解析DNS數據包 91
4.1.2 解析DNS查詢／響應消息 93
4.1.3 異常的DNS流量 95
4.2 文件傳輸協議 96
4.2.1 解析FTP的通信 96
4.2.2 解析FTP數據包 99
4.2.3 異常的FTP流量 101
4.3 超文本傳輸協議 102
4.3.1 工作方式——請求／響應 103
4.3.2 請求消息 103
4.3.3 響應消息 105
4.3.4 異常的HTTP流量 107
4.4 簡單郵件傳輸協議 109
4.4.1 常規SMTP與異常SMTP流量 110
4.4.2 SIP（會話初始化協議）與VoIP 113
4.4.3 分析VoIP流量 116
4.4.4 異常的流量模式 118
4.4.5 對加密后的流量（SSL／TLS）進行解密 120
4.5 總結 121
4.6 練習題 122

第5章分析傳輸層協議 125
5.1 傳輸控制協議 126
5.1.1 理解TCP的頭部與各種標記 126
5.1.2 TCP的通信方式 128
5.1.3 相對值與絕對值 133
5.1.4 異常TCP流量 137
5.1.5 如何使用Wireshark查看不同的分析標記 139
5.2 用戶數據報協議 140
5.2.1 UDP的頭部 141
5.2.2 工作方式 142
5.2.3 異常的UDP流量 145
5.3 總結 147
5.4 練習題 148

第6章分析無線流量 149
6.1 理解IEEE802.11150
6.1.1 無線通信中的各種模式 152
6.1.2 IEEE802.11數據包結構 157
6.2 正常和異常WEP——開放／共享的密鑰通信 163
6.2.1 WEP開放密鑰 165
6.2.2 共享密鑰 166
6.2.3 WPA個人 168
6.2.4 WPA企業 172
6.3 解密WEP和WPA流量 174
6.4 總結 176
6.5 練習題 177

第7章網絡安全分析 181
7.1 收集信息 182
7.1.1 ping掃描 183
7.1.2 半開連接掃描（SYN） 184
7.1.3 OS指紋識別 186
7.2 ARP毒化 188
7.3 分析暴力破解攻擊 192
7.3.1 檢測惡意流量 200
7.3.2 解決實際的CTF難題 206
7.4 總結 214
7.5 練習題 215

第8章排錯 217
8.1 恢復特性 218
8.1.1 流控制機制 222
8.1.2 排查互聯網速率慢和網絡延遲問題 225
8.1.3 客戶端側和服務器側的延遲 229
8.1.4 排查瓶頸問題 234
8.1.5 排查基於應用的問題 237
8.2 總結 243
8.3 練習題 244

第9章 Wiresharkv2簡介 245
9.1 智能滾動條 250
9.2 翻譯 252
9.3 圖形提升 254
9.4 TCP流 258
9.5 USBPcap 260
9.6 總結 262
9.7 練習題 263

看更多