新書推薦:
《
購物革命:品牌×價格×體驗×無阻力,卡恩零售象限掌握競爭優勢,贏得顧客青睞!
》
售價:HK$
90.9
《
福爾摩斯家族III:華生的獨立探案
》
售價:HK$
115.2
《
在喧囂浮華年代,這些定律最有價值
》
售價:HK$
84.9
《
病由心生:情緒致病也治病,脾氣來了病氣也來了
》
售價:HK$
115.2
《
光之穹頂.夢想的入口:高雄捷運美麗島站創作故事與作品導覽(中英雙語)
》
售價:HK$
153.8
《
地球為什麼哭了呢.
》
售價:HK$
90.9
《
生活保健全書:每天都做得到的健康小撇步
》
售價:HK$
106.1
《
東京.鎌倉佛像圖鑑:佛像圖解X參拜巡禮,來趟法喜充滿的心靈小旅行!
》
售價:HK$
121.3
|
內容簡介: |
◆使用Wireshark觀測網路封包,介面簡易上手快速。
◆支援各種常見格式,更可在多種作業系統上執行。
◆開放原始碼支援網路通訊協定更新迅速。
◆支援許多網路通訊協定解密。
◆提供強大的資料抓取功能和豐富的資料分析方式。
Wireshark主要效能-檢測網路問題監測資訊安全網路通訊協定除錯
■內容全面、系統、深入
本書介紹了Wireshark的基礎知識、捕捉篩檢程式和顯示篩檢程式的使用、對資料封包進行匯出或重組等。然後,介紹了使用Wireshark對各種協定的詳細分析。最後,還詳細分析了作業系統啟動過程的資料封包。
■接近實際,專業說明
本書按照Wireshark專業使用流程,對其功能進行詳細說明,幫助讀者掌握最高效的資料封包截取、分析技術,以解決各種複雜的網路問題。同時,針對圍繞巨量資料封包處理問題,本書詳細介紹相關技術,如抓取篩檢程式、顯示篩檢程式、運算規則等功能。
■直觀說明網路通訊協定
對於網路資料封包有關的網路通訊協定,本書給以最直觀的說明。首先分析協定的工作原理以及相關資料封包的組成,然後對照Wireshark資料封包視圖進行逐筆比對,幫助讀者以最直觀的形式學習和掌握各個網路通訊協定。
適用:Wireshark初學者、想全面學習Wireshark者、網路系統管理員、專業的安全滲透測試人員、大專院校的學生
|
目錄:
|
第1篇Wireshark應用篇
Chapter01Wireshark的基礎知識
1.1Wireshark的功能
1.2安裝Wireshark
1.3Wireshark捕捉資料
1.4認識資料封包
1.5捕捉HTTP封包
1.6存取Wireshark資源
1.7Wireshark快速入門
1.8分析網路資料
1.9開啟其他工具捕捉的檔案
Chapter02設定Wireshark視圖
2.1設定PacketList面板列
2.2Wireshark分析器及Profile設定
2.3資料封包時間延遲
Chapter03捕捉篩檢程式技巧
3.1捕捉篩檢程式簡介
3.2選擇捕捉位置
3.3選擇捕捉介面
3.4捕捉乙太網資料
3.5捕捉無線資料
3.6處理大數據
3.7處理隨機發生的問題
3.8捕捉以MACIP位址為基礎資料
3.9捕捉通訊埠應用程式資料
3.10捕捉特定ICMP資料
Chapter04顯示技巧
4.1顯示篩檢程式簡介
4.2使用顯示篩檢程式
4.3編輯和使用預設顯示篩檢程式
4.4過濾顯示HTTP
4.5過濾顯示DHCP
4.6根據地址過濾顯示
4.7過濾顯示單一的TCPUDP階段
4.8使用複雜運算式過濾
4.9發現通訊延遲
4.10設定顯示篩檢程式按鈕
Chapter05著色規則和資料封包匯出
5.1認識著色規則
5.2禁用著色規則
5.3建立使用者著色規則
5.4匯出資料封包
Chapter06構建圖表
6.1資料統計表
6.2協定分層統計
6.3圖表化顯示頻寬使用情況
6.4專家資訊
6.5建置各種網路錯誤圖表
Chapter07重組資料
7.1重組Web階段
7.2重組FTP階段
Chapter08新增註釋
8.1捕捉檔案註釋
8.2封包注釋
8.3匯出封包註釋
Chapter09捕捉、分割和合併資料
9.1將大檔案分割為檔案集
9.2合併多個捕捉檔案
9.3命令列捕捉資料
9.4匯出欄位值和統計資訊
第2篇網路通訊協定分析篇
Chapter10ARP協定封包截取分析
10.1ARP基礎知識
10.2捕捉ARP協定封包
10.3分析ARP協定封包
Chapter11網際網路協定(IP)封包截取分析
11.1網際網路協定(IP)概述
11.2捕捉IP資料封包
11.3IP資料封包表頭格式
11.4分析IP資料封包
Chapter12UDP協定封包截取分析
12.1UDP協定概述
12.2捕捉UDP資料封包
12.3分析UDP資料封包
Chapter13TCP協定封包截取分析
13.1TCP協定概述
13.2捕捉TCP資料封包
13.3TCP資料封包分析
Chapter14ICMP協定封包截取分析
14.1ICMP協定概述
14.2捕捉ICMP協定封包
14.3分析ICMP資料封包
Chapter15DHCP資料封包截取分析
15.1DHCP概述
15.2DHCP資料封包截取
15.3DHCP資料封包分析
Chapter16DNS封包截取分析
16.1DNS概述
16.2捕捉DNS資料封包
16.3分析DNS資料封包
Chapter17HTTP協定封包截取分析
17.1HTTP協定概述
17.2捕捉HTTP資料封包
17.3分析HTTP資料封包
17.4顯示捕捉檔案的原始內容
Chapter18HTTPS協定封包截取分析
18.1HTTPS協定概述
18.2SSL概述
18.3捕捉HTTPS資料封包
18.4分析HTTPS資料封包
Chapter19FTP協定封包截取分析
19.1FTP協定概述
19.2捕捉FTP協定資料封包
19.3分析FTP協定資料封包
Chapter20電子郵件封包截取分析
20.1郵件系統工作原理
20.2郵件相關協定概述
20.3捕捉電子郵件資料封包
20.4分析發送郵件的資料封包
20.5分析接收郵件的資料封包
第3篇實戰篇
Chapter21作業系統啟動過程封包截取分析
21.1作業系統概述
21.2捕捉作業系統啟動過程產生的資料封包
21.3分析資料封包
Chapter22在Linux及MacOS下安裝Wireshark
22.1在Linux下安裝Wireshark
22.2在MacOS下安裝wireshark
22.3新版wireshark的新功能
|
|