Wireshark數(shù)據(jù)包分析實(shí)戰(zhàn)（第2版）

定　價(jià)：￥49.00

作　者：	（美）Chris Sanders 著
出版社：	人民郵電出版社
叢編項(xiàng)：
標(biāo)　簽：	計(jì)算機(jī)與互聯(lián)網(wǎng) 數(shù)據(jù)庫(kù)

購(gòu)買這本書可以去

ISBN：	9787115302366	出版時(shí)間：	2013-03-01	包裝：	平裝
開本：	大16開	頁(yè)數(shù)：	263	字?jǐn)?shù)：

內(nèi)容簡(jiǎn)介

　　《Wireshark數(shù)據(jù)包分析實(shí)戰(zhàn)（第2版）》從網(wǎng)絡(luò)嗅探與數(shù)據(jù)包分析的基礎(chǔ)知識(shí)開始，漸進(jìn)地介紹Wireshark的基本使用方法及其數(shù)據(jù)包分析功能特性，同時(shí)還介紹了針對(duì)不同協(xié)議層與無(wú)線網(wǎng)絡(luò)的具體實(shí)踐技術(shù)與經(jīng)驗(yàn)技巧。在此過(guò)程中，作者結(jié)合一些簡(jiǎn)單易懂的實(shí)際網(wǎng)絡(luò)案例，圖文并茂地演示使用Wireshark進(jìn)行數(shù)據(jù)包分析的技術(shù)方法，使讀者能夠順著本書思路逐步地掌握網(wǎng)絡(luò)數(shù)據(jù)包嗅探與分析技能。最后，《Wireshark數(shù)據(jù)包分析實(shí)戰(zhàn)（第2版）》使用網(wǎng)絡(luò)管理員、IT技術(shù)支持、應(yīng)用程序開發(fā)者們經(jīng)常遇到的實(shí)際網(wǎng)絡(luò)問(wèn)題（包括無(wú)法正常上網(wǎng)、程序連接數(shù)據(jù)庫(kù)錯(cuò)誤、網(wǎng)速很卡，以及遭遇掃描滲透、ARP欺騙攻擊等），來(lái)講解如何應(yīng)用Wireshark數(shù)據(jù)包分析技術(shù)和技巧，快速定位故障點(diǎn)，并找出原因以解決實(shí)際問(wèn)題?！禬ireshark數(shù)據(jù)包分析實(shí)戰(zhàn)（第2版）》覆蓋了無(wú)線WiFi網(wǎng)絡(luò)中的嗅探與數(shù)據(jù)包分析技術(shù)，同時(shí)也給出了嗅探與數(shù)據(jù)包分析領(lǐng)域豐富的參考技術(shù)文檔、網(wǎng)站、開源工具與開發(fā)庫(kù)等資源列表。《Wireshark數(shù)據(jù)包分析實(shí)戰(zhàn)（第2版）》適合網(wǎng)絡(luò)管理員、安全工程師、軟件開發(fā)工程師與測(cè)試人員，以及網(wǎng)絡(luò)工程、信息安全等專業(yè)學(xué)生與網(wǎng)絡(luò)技術(shù)愛好者閱讀。

作者簡(jiǎn)介

　　Chris Sanders，一名計(jì)算機(jī)安全咨詢顧問(wèn)、作家和研究人員。他還是一名SANS導(dǎo)師，持有CISSP、GCIA、GCIH、GREM等行業(yè)證書，并定期在WindowsSecurity.com網(wǎng)站和自己的博客ChrisSanders.org發(fā)表文章。Sanders每天都會(huì)使用Wireshark進(jìn)行數(shù)據(jù)包分析。他目前居住在美國(guó)南卡羅米納州查爾斯頓，以國(guó)防承包商的身份工作。

圖書目錄

第1章　數(shù)據(jù)包分析技術(shù)與網(wǎng)絡(luò)基礎(chǔ)　
1.1　數(shù)據(jù)包分析與數(shù)據(jù)包嗅探器　
1.1.1　評(píng)估數(shù)據(jù)包嗅探器　
1.1.2　數(shù)據(jù)包嗅探器工作原理　
1.2　網(wǎng)絡(luò)通信原理　
1.2.1　協(xié)議　
1.2.2　七層OSI參考模型　
1.2.3　數(shù)據(jù)封裝　
1.2.4　網(wǎng)絡(luò)硬件　
1.3　流量分類　
1.3.1　廣播流量　
1.3.2　多播流量　
1.3.3　單播流量　
1.4　小結(jié)　第2章　監(jiān)聽網(wǎng)絡(luò)線路　
2.1　混雜模式　
2.2　在集線器連接的網(wǎng)絡(luò)中進(jìn)行嗅探　
2.3　在交換式網(wǎng)絡(luò)中進(jìn)行嗅探　
2.3.1　端口鏡像　
2.3.2　集線器輸出　
2.3.3　使用網(wǎng)絡(luò)分流器　
2.3.4　ARP欺騙　
2.4　在路由網(wǎng)絡(luò)環(huán)境中進(jìn)行嗅探　
2.5　部署嗅探器的實(shí)踐指南　第3章　Wireshark入門　
3.1　Wireshark簡(jiǎn)史　
3.2　Wireshark的優(yōu)點(diǎn)　
3.3　安裝Wireshark　
3.3.1　在微軟Windows系統(tǒng)中安裝　
3.3.2　在Linux系統(tǒng)中安裝　
3.3.3　在Mac OS X系統(tǒng)中安裝　
3.4　Wireshark初步入門　
3.4.1　第一次捕獲數(shù)據(jù)包　
3.4.2　Wireshark主窗口　
3.4.3　Wireshark首選項(xiàng)　
3.4.4　數(shù)據(jù)包彩色高亮　第4章　玩轉(zhuǎn)捕獲數(shù)據(jù)包　
4.1　使用捕獲文件　
4.1.1　保存和導(dǎo)出捕獲文件　
4.1.2　合并捕獲文件　
4.2　分析數(shù)據(jù)包　
4.2.1　查找數(shù)據(jù)包　
4.2.2　標(biāo)記數(shù)據(jù)包　
4.2.3　打印數(shù)據(jù)包　
4.3　設(shè)定時(shí)間顯示格式和相對(duì)參考　
4.3.1　時(shí)間顯示格式　
4.3.2　數(shù)據(jù)包的相對(duì)時(shí)間參考　
4.4　設(shè)定捕獲選項(xiàng)　
4.4.1　捕獲設(shè)定　
4.4.2　捕獲文件設(shè)定　
4.4.3　停止捕獲選項(xiàng)　
4.4.4　顯示選項(xiàng)　
4.4.5　名字解析選項(xiàng)　
4.5　使用過(guò)濾器　
4.5.1　捕獲過(guò)濾器　
4.5.2　顯示過(guò)濾器　
4.5.3　保存過(guò)濾器　第5章　Wireshark高級(jí)特性　
5.1　網(wǎng)絡(luò)端點(diǎn)和會(huì)話　
5.1.1　查看端點(diǎn)　
5.1.2　查看網(wǎng)絡(luò)會(huì)話　
5.1.3　使用端點(diǎn)和會(huì)話窗口進(jìn)行問(wèn)題定位　
5.2　基于協(xié)議分層結(jié)構(gòu)的統(tǒng)計(jì)數(shù)據(jù)　
5.3　名字解析　
5.3.1　開啟名字解析　
5.3.2　名字解析的潛在弊端　
5.4　協(xié)議解析　
5.4.1　更換解析器　
5.4.2　查看解析器源代碼　
5.5　跟蹤TCP流　
5.6　數(shù)據(jù)包長(zhǎng)度　
5.7　圖形展示　
5.7.1　查看IO圖　
5.7.2　雙向時(shí)間圖　
5.7.3　數(shù)據(jù)流圖　
5.8　專家信息　第6章　通用底層網(wǎng)絡(luò)協(xié)議　
6.1　地址解析協(xié)議　
6.1.1　ARP頭　
6.1.2　數(shù)據(jù)包1：ARP請(qǐng)求　
6.1.3　數(shù)據(jù)包2：ARP響應(yīng)　
6.1.4　無(wú)償?shù)腁RP　
6.2　互聯(lián)網(wǎng)協(xié)議　
6.2.1　IP地址　
6.2.2　IPv4頭　
6.2.3　存活時(shí)間　
6.2.4　IP分片　
6.3　傳輸控制協(xié)議　
6.3.1　TCP頭　
6.3.2　TCP端口　
6.3.3　TCP的三次握手　
6.3.4　TCP終止　
6.3.5　TCP重置　
6.4　用戶數(shù)據(jù)報(bào)協(xié)議　
6.5　互聯(lián)網(wǎng)控制消息協(xié)議　
6.5.1　ICMP頭　
6.5.2　ICMP類型和消息　
6.5.3　Echo請(qǐng)求與響應(yīng)　
6.5.4　路由跟蹤　第7章　常見高層網(wǎng)絡(luò)協(xié)議　
7.1　動(dòng)態(tài)主機(jī)配置協(xié)議DHCP　
7.1.1　DHCP頭結(jié)構(gòu)　
7.1.2　DHCP續(xù)租過(guò)程　
7.1.3　DHCP租約內(nèi)續(xù)租　
7.1.4　DHCP選項(xiàng)和消息類型　
7.2　域名系統(tǒng)　
7.2.1　DNS數(shù)據(jù)包結(jié)構(gòu)　
7.2.2　一次簡(jiǎn)單的DNS查詢過(guò)程　
7.2.3　DNS問(wèn)題類型　
7.2.4　DNS遞歸　
7.2.5　DNS區(qū)域傳送　
7.3　超文本傳輸協(xié)議　
7.3.1　使用HTTP瀏覽　
7.3.2　使用HTTP傳送數(shù)據(jù)　
7.4　小結(jié)　第8章　基礎(chǔ)的現(xiàn)實(shí)世界場(chǎng)景　
8.1　數(shù)據(jù)包層面的社交網(wǎng)絡(luò)　
8.1.1　捕獲Twitter流量　
8.1.2　捕獲Facebook流量　
8.1.3　比較Twitter和Facebook的方法　
8.2　捕獲ESPN.com流量　
8.2.1　使用會(huì)話窗口　
8.2.2　使用協(xié)議分層統(tǒng)計(jì)窗口　
8.2.3　查看DNS流量　
8.2.4　查看HTTP請(qǐng)求　
8.3　現(xiàn)實(shí)世界問(wèn)題　
8.3.1　無(wú)法訪問(wèn)Internet：配置問(wèn)題　
8.3.2　無(wú)法訪問(wèn)Internet：意外重定向　
8.3.3　無(wú)法訪問(wèn)Internet：上游問(wèn)題　
8.3.4　打印機(jī)故障　
8.3.5　分公司之困　
8.3.6　生氣的開發(fā)者　
8.4　小結(jié)　第9章　讓網(wǎng)絡(luò)不再卡　
9.1　TCP的錯(cuò)誤恢復(fù)特性　
9.1.1　TCP重傳　
9.1.2　TCP重復(fù)確認(rèn)和快速重傳　
9.2　TCP流控制　
9.2.1　調(diào)整窗口大小　
9.2.2　用零窗口通知停止數(shù)據(jù)流　
9.2.3　TCP滑動(dòng)窗口實(shí)戰(zhàn)　
9.3　從TCP錯(cuò)誤控制和流量控制中學(xué)到的　
9.4　定位高延遲的原因　
9.4.1　正常通信　
9.4.2　慢速通信——線路延遲　
9.4.3　慢速通信——客戶端延遲　
9.4.4　慢速通信——服務(wù)器延遲　
9.4.5　延遲定位框架　
9.5　網(wǎng)絡(luò)基線　
9.5.1　站點(diǎn)基線　
9.5.2　主機(jī)基線　
9.5.3　應(yīng)用程序基線　
9.5.4　基線的其他注意事項(xiàng)　
9.6　小結(jié)　第10章　安全領(lǐng)域的數(shù)據(jù)包分析　
10.1　網(wǎng)絡(luò)偵察　
10.1.1　SYN掃描　
10.1.2　操作系統(tǒng)指紋術(shù)　
10.2　漏洞利用　
10.2.1　極光行動(dòng)　
10.2.2　ARP緩存中毒攻擊　
10.2.3　遠(yuǎn)程訪問(wèn)特洛伊木馬　
10.3　小結(jié)　第11章　無(wú)線網(wǎng)絡(luò)數(shù)據(jù)包分析　
11.1　物理因素　
11.1.1　一次嗅探一個(gè)信道　
11.1.2　無(wú)線信號(hào)干擾　
11.1.3　檢測(cè)和分析信號(hào)干擾　
11.2　無(wú)線網(wǎng)卡模式　
11.3　在Windows上嗅探無(wú)線網(wǎng)絡(luò)　
11.3.1　配置AirPcap　
11.3.2　使用AirPcap捕獲流量　
11.4　在Linux上嗅探無(wú)線網(wǎng)絡(luò)　
11.5　802.11數(shù)據(jù)包結(jié)構(gòu)　
11.6　在Packet List面板增加無(wú)線專用列　
11.7　無(wú)線專用過(guò)濾器　
11.7.1　篩選特定BSS ID的流量　
11.7.2　篩選特定的無(wú)線數(shù)據(jù)包類型　
11.7.3　篩選特定頻率　
11.8　無(wú)線網(wǎng)絡(luò)安全　
11.8.1　成功的WEP認(rèn)證　
11.8.2　失敗的WEP認(rèn)證　
11.8.3　成功的WPA認(rèn)證　
11.8.4　失敗的WPA認(rèn)證　
11.9　小結(jié)　附錄A　延伸閱讀