Wireshark網(wǎng)絡(luò)分析實(shí)戰(zhàn)（第2版）

定　價(jià)：￥118.00

作　者：	[印度] 甘德拉·庫馬爾·納納（Nagendra Kumar Nainar），堯戈什·拉姆多斯（Yogesh Ramdoss），[以色列] 約拉姆·奧扎赫（Yoram Orzach）著，孫余強(qiáng)，王濤
出版社：	人民郵電出版社
叢編項(xiàng)：
標(biāo)　簽：	暫缺

購買這本書可以去

ISBN：	9787115500021	出版時(shí)間：	2019-01-01	包裝：	平裝
開本：	16開	頁數(shù)：	485	字?jǐn)?shù)：

內(nèi)容簡介

　　《Wireshark網(wǎng)絡(luò)分析實(shí)戰(zhàn)（第2版）》是同名暢銷圖書的全新升級版，按部就班地講解了 Wireshark的用法以及如何使用該工具解決實(shí)際的網(wǎng)絡(luò)問題。《Wireshark網(wǎng)絡(luò)分析實(shí)戰(zhàn)（第2版）》共分為19章，其內(nèi)容涵蓋了Wireshark版本2簡介，熟練使用Wireshark排除網(wǎng)絡(luò)故障，抓包過濾器的用法，顯示過濾器的用法，基本信息統(tǒng)計(jì)工具的用法，高級信息統(tǒng)計(jì)工具的用法，Expert Information工具的用法，Ethernet和LAN交換，無線LAN，網(wǎng)絡(luò)層協(xié)議及其運(yùn)作方式，傳輸層協(xié)議分析，F(xiàn)TP、HTTP/1和HTTP/2，DNS協(xié)議分析，E-mail協(xié)議分析，NetBIOS和SMB協(xié)議分析，企業(yè)網(wǎng)應(yīng)用程序行為分析，排除SIP、多媒體及IP電話故障，排除由低帶寬或高延遲所引發(fā)的故障，網(wǎng)絡(luò)安全和網(wǎng)絡(luò)取證等知識?！禬ireshark網(wǎng)絡(luò)分析實(shí)戰(zhàn)（第2版）》適合對Wireshark感興趣的網(wǎng)絡(luò)從業(yè)人員閱讀，高校網(wǎng)絡(luò)相關(guān)專業(yè)的師生也能從本書中獲益。

作者簡介

　　Nagendra Kumar Nainar（CCIE #20987），Cisco公司RP升級（escalation）團(tuán)隊(duì)的高級技術(shù)領(lǐng)導(dǎo)。他是80多項(xiàng)專利申請的共同發(fā)明人，以及6份Internet RFC、多份Internet草案和IEEE論文的共同作者。他還是北卡羅來納州立大學(xué)的客座講師，在各種網(wǎng)絡(luò)論壇上發(fā)表過演講。Yogesh Ramdoss（CCIE #16183），Cisco公司技術(shù)服務(wù)機(jī)構(gòu)的高級技術(shù)領(lǐng)導(dǎo)。他是Cisco Live大會(huì)的杰出演講者，在會(huì)上向客戶分享并傳授與企業(yè)/數(shù)據(jù)中心技術(shù)和平臺(tái)、故障排除和抓包工具，以及與開放性網(wǎng)絡(luò)編程有關(guān)的技術(shù)。他還是機(jī)器/行為學(xué)習(xí)（machine/behavior learning）方面某些專利的共同發(fā)明人。Yoram Orzach，畢業(yè)于以色列海法理工學(xué)院，擁有該校頒發(fā)的科學(xué)學(xué)士學(xué)位。他最初以系統(tǒng)工程師的身份就職于Bezeq公司，從事傳輸及接入網(wǎng)相關(guān)工作。在擔(dān)任過Netplus公司的技術(shù)管理者一職之后，現(xiàn)任NDI通信公司的CTO。Yoram對大型企業(yè)網(wǎng)絡(luò)、服務(wù)提供商網(wǎng)絡(luò)及Internet 服務(wù)提供商網(wǎng)絡(luò)極有心得，Comverse、Motorola、Intel、Ceragon Networks、Marvel以及HP等公司都接受過他提供的服務(wù)。他在網(wǎng)絡(luò)設(shè)計(jì)、實(shí)施及排障方面浸淫多年，具有研發(fā)、工程及IT團(tuán)隊(duì)培訓(xùn)工作的豐富經(jīng)驗(yàn)。

圖書目錄

第 1章　Wireshark版本2簡介\t1
1．1　Wireshark版本2基礎(chǔ)知識　1
1．2　安置Wireshark　2
1．3　在虛擬機(jī)上抓包　11
1．4　開始抓包　17
1．5　配置啟動(dòng)窗口　29
第　2章熟練使用Wireshark排除網(wǎng)絡(luò)故障　37
2．1　概述　37
2．2　配置用戶界面及全局、協(xié)議參數(shù)　38
2．3　抓包文件的導(dǎo)入和導(dǎo)出　48
2．4　調(diào)整數(shù)據(jù)包的配色規(guī)則　52
2．5　配置時(shí)間參數(shù)　54
2．6　構(gòu)建排障使用的配置模板　56
第3章　抓包過濾器的用法　60
3．1　簡介　60
3．2　配置抓包過濾器　61
3．3　配置Ethernet過濾器　65
3．4　配置主機(jī)和網(wǎng)絡(luò)過濾器　68
3．5　配置TCP / UDP及端口過濾器　72
3．6　配置復(fù)合型過濾器　76
3．7　配置字節(jié)偏移和凈載匹配型過濾器　77
第4章　顯示過濾器的用法　82
4．1　顯示過濾器簡介　82
4．2　配置顯示過濾器　83
4．3　配置Ethernet、ARP、主機(jī)和網(wǎng)絡(luò)過濾器　92
4．4　配置TCP/UDP過濾器　97
4．5　配置指定協(xié)議類型的過濾器　103
4．6　配置字節(jié)偏移型過濾器　106
4．7　配置顯示過濾器宏　107
第5章　基本信息統(tǒng)計(jì)工具的用法　109
5．1　簡介　109
5．2　Statistics菜單中Capture File Properties工具的用法　110
5．3　Statistics菜單中Resolved Addresses工具的用法　112
5．4　Statistics菜單中Protocol Hierarchy工具的用法　113
5．5　Statistics菜單中Conversations工具的用法　117
5．6　Statistics菜單中Endpoints工具的用法　122
5．7　Statistics菜單中HTTP工具的用法　126
5．8　配置Flow Graph（數(shù)據(jù)流圖），查看TCP流　130
5．9　生成與IP屬性有關(guān)的統(tǒng)計(jì)信息　132
第6章　高級信息統(tǒng)計(jì)工具的用法　136
6．1　簡介　136
6．2　配置支持顯示過濾器的I/O Graphs工具，來定位與網(wǎng)絡(luò)性能有關(guān)的問題　137
6．3　用IO Graphs工具測量鏈路的吞吐量　142
6．4　啟用Y軸其他參數(shù)的I/O Graphs工具的高級用法　150
6．5　TCP Stream Graphs菜單項(xiàng)中Time-Sequence（Stevens）子菜單項(xiàng)的用法　158
6．6　TCP Stream Graphs菜單項(xiàng)中Time-Sequence（tcptrace）子菜單項(xiàng)的用法　164
6．7　TCP Stream Graphs菜單項(xiàng)中Throughput Graph子菜單項(xiàng)的用法　170
6．8　TCP Stream Graphs菜單項(xiàng)中Round Trip Time Graph子菜單項(xiàng)的用法　172
6．9　TCP Stream Graphs菜單項(xiàng)中Window Scaling Graph子菜單項(xiàng)的用法　175
第7章　Expert Information工具的用法　177
7．1　簡介　177
7．2　如何使用Expert Information工具排障網(wǎng)絡(luò)故障　178
7．3　認(rèn)識Error事件　185
7．4　認(rèn)識Warning事件　187
7．5　認(rèn)識Note事件　190
第8章　Ethernet和LAN交換　193
8．1　簡介　193
8．2　發(fā)現(xiàn)廣播和錯(cuò)包風(fēng)暴　193
8．3　生成樹協(xié)議故障分析　200
8．4　VLAN和VLAN tagging故障分析　209
第9章　無線LAN　214
9．1　學(xué)習(xí)目標(biāo)　214
9．2　認(rèn)識無線網(wǎng)絡(luò)及其標(biāo)準(zhǔn)　214
9．3　無線網(wǎng)絡(luò)射頻故障、故障分析及故障排除　217
9．4　無線LAN抓包　223
第　10章網(wǎng)絡(luò)層協(xié)議及其運(yùn)作方式　230
10．1　簡介　230
10．2　IPv4地址解析協(xié)議的運(yùn)作方式及故障排除　233
10．3　ICMP協(xié)議的運(yùn)作方式及故障分析/排除　240
10．4　IPv4單播路由選擇的運(yùn)作方式及故障分析　245
10．5　與IPv4數(shù)據(jù)包分片有關(guān)的故障分析　249
10．6　IPv4多播路由選擇運(yùn)作原理　254
10．7　IPv6協(xié)議的運(yùn)作原理　256
10．8　IPv6擴(kuò)展頭部　259
10．9　ICMPv6協(xié)議的運(yùn)作方式及故障分析/排除　263
10．10　IPv6地址自動(dòng)配置特性　265
10．11　基于DHCPv6的地址分配　269
10．12　IPv6鄰居發(fā)現(xiàn)協(xié)議的運(yùn)作原理和故障分析　274
第　11章傳輸層協(xié)議分析　279
11．1　簡介　279
11．2　UDP的運(yùn)作原理　280
11．3　UDP協(xié)議分析和故障排除　281
11．4　TCP的運(yùn)作原理　284
11．5　排除TCP連通性故障　285
11．6　解決TCP重傳問題　292
11．7　TCP滑動(dòng)窗口機(jī)制　302
11．8　對TCP的改進(jìn)—選擇性ACK和時(shí)間戳選項(xiàng)　307
11．9　排除與TCP的數(shù)據(jù)傳輸吞吐量有關(guān)的故障　313
第　12章 FTP、HTTP/1和HTTP/2　317
12．1　介紹　317
12．2　FTP故障分析　318
12．3　篩選HTTP流量　323
12．4　配置Preferences窗口中Protocols選項(xiàng)下的HTTP協(xié)議參數(shù)　327
12．5　HTTP故障分析　330
12．6　導(dǎo)出HTTP對象　336
12．7　HTTP數(shù)據(jù)流分析　338
12．8　HTTPS協(xié)議流量分析—SSL/TLS基礎(chǔ)　340
第　13章 DNS協(xié)議分析　348
13．1　簡介　348
13．2　分析DNS資源記錄類型　349
13．3　分析DNS的常規(guī)運(yùn)作機(jī)制　354
13．4　分析DNSSEC的常規(guī)運(yùn)作機(jī)制　361
13．5　排除DNS故障　365
第　14章 E-mail協(xié)議分析　368
14．1　簡介　368
14．2　E-mail協(xié)議的常規(guī)運(yùn)作方式　369
14．3　POP、IMAP和SMTP故障分析　379
14．4　分析E-mail協(xié)議的錯(cuò)誤狀態(tài)碼，并據(jù)此篩選E-mail流量　383
14．5　分析惡意及垃圾郵件　389
第　15章 NetBIOS和SMB協(xié)議分析　392
15．1　介紹　392
15．2　認(rèn)識NetBIOS協(xié)議　393
15．3　認(rèn)識SMB協(xié)議　394
15．4　NetBIOS/SMB協(xié)議故障分析　394
15．5　數(shù)據(jù)庫流量及常見故障分析　401
15．6　導(dǎo)出SMB對象　405
第　16章企業(yè)網(wǎng)應(yīng)用程序行為分析　407
16．1　簡介　407
16．2　摸清流淌于網(wǎng)絡(luò)中的流量的類型　407
16．3　Microsoft終端服務(wù)器和Citrix故障分析　410
16．4　數(shù)據(jù)庫流量及常見故障分析　414
16．5　SNMP流量分析　417
第　17章排除SIP、多媒體及IP電話故障　419
17．1　簡介　419
17．2　IP電話技術(shù)的原理及常規(guī)運(yùn)作方式　420
17．3　SIP的運(yùn)作原理、消息及錯(cuò)誤代碼　427
17．4　IP上的視頻和RTSP　437
17．5　Wireshark的RTP流分析和過濾功能　443
17．6　Wireshark的VoIP呼叫重放功能　446
第　18章排除由低帶寬或高延遲所引發(fā)的故障　448
18．1　簡介　448
18．2　測量網(wǎng)絡(luò)帶寬及應(yīng)用程序生成的流量速率　449
18．3　借助Wireshark來獲知鏈路的延遲及抖動(dòng)狀況　454
18．4　分析網(wǎng)絡(luò)瓶頸、問題及故障排除　457
第　19章網(wǎng)絡(luò)安全和網(wǎng)絡(luò)取證　461
19．1　簡介　461
19．2　發(fā)現(xiàn)異常流量模式　462
19．3　發(fā)現(xiàn)基于MAC地址和基于ARP的攻擊　466
19．4　發(fā)現(xiàn)ICMP和TCP SYN/端口掃描　468
19．5　發(fā)現(xiàn)DoS和DDoS攻擊　475
19．6　發(fā)現(xiàn)高級TCP攻擊　478
19．7　發(fā)現(xiàn)針對某些應(yīng)用程序的暴力破解攻擊　481