![《Wireshark数据包分析实战详解王晓卉,李亚伟》[66M]百度网盘|pdf下载|亲测有效](/downpdf2/uploads/2024-01-20/fad1f2e733362550.jpg "Wireshark数据包分析实战详解王晓卉,李亚伟")
Wireshark数据包分析实战详解王晓卉,李亚伟 pdf下载
8.99¥
10.99¥
内容简介
本篇主要提供Wireshark数据包分析实战详解王晓卉,李亚伟电子书的pdf版本下载,本电子书下载方式为百度网盘方式,点击以上按钮下单完成后即会通过邮件和网页的方式发货,有问题请联系邮箱ebook666@outlook.com
| 图书基本信息 | |
| 图书名称 | Wireshark数据包分析实战详解 |
| 作者 | 王晓卉,李亚伟 |
| 定价 | 79.0元 |
| 出版社 | 清华大学出版社 |
| ISBN | 9787302388715 |
| 出版日期 | 2015-03-01 |
| 字数 | 656000 |
| 页码 | |
| 版次 | 1 |
| 装帧 | 平装 |
| 开本 | 16开 |
| 商品重量 | 0.4Kg |
| 内容简介 | |
| 本书由浅入深,全面系统地介绍了Wireshark数据抓包和数据包分析。本书提供了大量实例,供读者实战演练Wireshark的各项功能。同时,对抓取的数据包按照协议层次,逐层讲解各个协议在数据包中的体现。这样,读者就可以掌握数据包抓取到信息获取的每个环节。 本书共分3篇。篇介绍Wireshark的各项功能,包括基础知识、Wireshark的定制、捕获过滤器和显示过滤器的使用、数据包的着色、导出和重组等;第2篇介绍基于Wireshark对TCP/IP协议族中常用协议的详细分析,如ARP、IP、UDP、TCP、、S和FTP等;第3篇介绍借助Wireshark分析操作系统启动过程中的网络通信情况。 本书涉及面广,内容包括工具使用、网络协议和应用。本书适合各类读者群体,如想全面学习Wireshark的初学者、网络管理员、渗透测试人员及网络安全专家等。对于网络数据分析人士,本书更是一本不可多得的案头参考书。 |
| 作者简介 | |
| 王晓卉,本科毕业于渤海大学计算机科学与技术专业,硕士毕业于沈阳航空航天大学计算机技术专业。现任营口职业技术学院计算机专业副教授。从事计算机教学与科研工作11年,专长于计算机网络和软件应用。曾发表过省级以上的论文10余篇,主持和参与了多个省级项目的科研工作。 李亚伟,大学霸技术研究员。熟悉Apache、Tomcat、Oracle、MySQL、集群、RAC、SAN和容灾等各种IT业界中流行的系统集成技术。长期从事Linux和网络安全新技术的研究,以及Linux服务器维护工作,拥有多年的服务器维护经验。曾经参与过多本Linux图书的编写和技术测试。 |
| 目录 | |
| 编辑推荐 | |
| 适读人群 :想全面学习Wireshark的初学者、网络管理员、渗透测试人员、网络安全专家、网络数据分析人士 通过80个实例,详细讲解了Wireshark数据包分析实施的8大类技巧 基于Wireshark抓取的数据包,层层剥茧地剖析了12种常见网络协议的构成 全面涵盖Wireshark基础知识和应用技巧,以及使用Wireshark对网络协议进行分析 遵循规范,从专业的角度循序渐进地讲解了Wireshark抓包及分析的实施流程 针对海量数据问题,详细讲解了捕获过滤器、显示过滤器和着色规则等专业技巧 以图表结合的形式直观地展示了协议报结构,帮助读者快速掌握各种抽象的网络协议 对抓取的数据包按照协议层次,逐层讲解了各个协议在数据包中的体现 推荐阅读(请点击链接): href='#' target='_blank'>《Kali Linux渗透测试技术详解》 href='#' target='_blank'>《Kali Linux无线网络渗透测试详解》 href='#' target='_blank'>《Linux从入门到精通(第2版)》 href='#' target='_blank'>《Shell从入门到精通》href='#' target='_blank'>《Linux Shell命令行及脚本编程实例详解》 href='#' target='_blank'>《Linux服务范例速查大全》 href='#' target='_blank'>《程序员的数学思维修炼(趣味解读)》 href='#' target='_blank'>《我和数学有约——趣味数学及算法解析》 |
| 文摘 | |
| 章 Wireshark的基础知识 Wireshark(前称Ethereal)是一个网络包分析工具。该工具主要是用来捕获网络包,并显示包的详细情况。本章将介绍Wireshark的基础知识。 1.1 Wireshark的功能 在学习Wireshark之前,首先介绍一下它的功能。了解它的功能,可以帮助用户明确借助该工具能完成哪些工作。本节将介绍Wireshark的基本功能。 1.1.1 Wireshark主窗口界面 在学习使用Wireshark之前,首先需要了解该工具主窗口界面中每部分的作用。Wireshark主窗口界面如图1.1所示。 图1.1 Wireshark主窗口界面 在图1.1中,以编号的形式已将Wireshark主窗口每部分标出。分别介绍每部分的义,如下所示。 标题栏——用于显示文件名称、捕获的设备名称和Wireshark版本号。 菜单栏——Wireshark的标准菜单栏。 工具栏——常用功能快捷图标按钮。 显示过滤区域——减少查看数据的复杂度。 ⑤ Packet List面板——显示每个数据帧的摘要。 ⑥ Packet Details面板——分析封包的详细信息。 ⑦ Packet Bytes面板——以十六进制和ASCII格式显示数据包的细节。 ⑧ 状态栏——专家信息、注释、包数和Profile。 1.1.2 Wireshark的作用 Wireshark是一个广受欢迎的网络数据包分析软件。网络数据包分析软件的功能是截取网络数据包,并尽可能显示出为详细的网络数据包数据。它是一个知名的开源应用程序安全工具。Wireshark可以运行在Windows、MAC OS X、Linux和UNIX操作系统上,它甚至可以作为一个Portable App运行。本小节将介绍Wireshark的常用功能。使用Wireshark可以快速分析一些任务,如下所示。 1. 一般分析任务 找出在一个网络内发送数据包多的主机。 查看网络通信。 查看某个主机使用了哪些程序。 基本正常的网络通信。 验证特有的网络操作。 了解尝试连接无线网络的用户。 同时捕获多个网络的数据。 实施无人值守数据捕获。 捕获并分析到/来自一个特定主机或子网的数据。 通过FTP或查看和重新配置文件传输。 从其他捕获工具导入跟踪文件。 使用少的资源捕获数据。 2. 故障任务 为故障创建一个自定义的分析环境。 确定路径、客户端和服务延迟。 确定TCP问题。 检查代理问题。 检查应用程序错误响应。 通过查看图形显示的结果,找出相关的网络问题。 确定重载的缓冲区。 比较缓慢的通信到正常通信的一个基准。 找出重复的IP地址。 确定DHCP服务或网络代理问题。 确定WLAN信号强度问题。 检测WLAN连接的次数。 检查各种网络配置错误。 确定应用程序正在加载一个网络片段。 3. 安全分析(网络取证)任务 为网络取证创建一个自定义分析环境。 检查使用非标准端口的应用程序。 确定到/来自可疑主机的数据。 查看哪台主机正在尝试获取一个IP地址。 确定phone home数据。 确定网络侦查过程。 全球定位和映射远程目标地址。 检查可疑数据重定向。 检查单个TCP或UDP客户端和服务器之间的会话。 检查到恶意畸形的帧。 在网络数据中找出攻击的关键因素。 4. 应用程序分析任务 了解应用程序和协议如何工作。 了解图形应用程序的带宽使用情况。 确定是否将支持应用程序的链接。 更新/升级后检查应用程序性能。 从一个新安装的应用程序中检查错误响应。 确定哪个用户正在运行一个特定的应用程序。 检查应用程序如何使用传输协议,如TCP或UDP。 |
| 序言 | |
| 网络的普及给人们的生活带来了极大的便利,同时网络的安全问题也成为公众热点。网络数据抓包和分析作为网络管理和监控有效的措施,越来越受到网络管理人员和网络安全人员的重视。 Wireshark作为一款开源的专业数据抓包和分析工具,深受业内人士欢迎。它提供了强大的数据抓取功能和丰富的数据分析方式。面对Wireshark强大的功能和海量的数据包,初学者往往无从下手。 笔者结合网络数据传输及安全方面存在的各种问题,经过分析及总结,编写了本书。本书通过专业的数据抓包流程,逐步讲解Wireshark各项强大的功能。同时,基于Wireshark抓取的数据包,以层层剥茧的形式,讲解常见的各种网络协议。这样读者可以更直接地掌握各种协议类型的数据包。 通过本书的学习,读者不仅可以轻松掌握Wireshark的使用,踏入网络数据分析的大门,还可以更为直观地理解TCP/IP各个协议,以及这些协议在数据包中的表现。掌握这些技术,再加以充分的练习,就可以轻松应对网络数据分析等各项工作。 本书特色 1.内容全面、系统、深入 本书介绍了Wireshark的基础知识、捕获过滤器和显示过滤器的使用、对数据包进行导出或重组等。然后,介绍了使用Wireshark对各种协议的详细分析。后,还详细分析了操作系统启动过程的数据包。 2.贴近实际,专业讲解 本书按照Wireshark专业使用流程,对其功能进行详细讲解,帮助读者掌握高效的数据抓包、分析技术,以解决各种复杂的网络问题。同时,针对围绕海量数据包处理问题,本书详细介绍相关技术,如抓取过滤器、显示过滤器、着色规则等功能。 3.直观讲解网络协议 对于网络数据包涉及的网络协议,本书给以直观的讲解。首先分析协议的工作原理以及相关数据包的构成,然后对照Wireshark数据包视图进行逐条比对,帮助读者以直观的形式学习和掌握各个网络协议。 4.提供多种学习和交流的方式 为了方便大家学习和交流,我们提供了多种方式。读者可以在论坛.wanjuanchina. 上发帖讨论Wireshark相关技术;也可以通过群336212690转入对应的Wireshark技术群;还可以就图书阅读中遇到的问题致信book@wanjuanchina.或bookservice2008@163.,以获得帮助。 本书内容及体系结构 篇 Wireshark应用篇(~9章) 本篇主要内容包括:Wireshark的基础知识、设置Wireshark视图、捕获过滤器技巧、显示过滤器技巧、着色规则和数据包导出、构建图表、重组数据、添加注释等。通过本篇的学习,读者可以掌握Wireshark的基本操作,灵活地使用捕获过滤器和显示过滤器,并可以对Wireshark中的数据进行重组构建图表等。 第2篇 网络协议分析篇(0~20章) 本篇主要内容包括:ARP协议抓包分析、互联网协议(IP)抓包分析、UDP协议抓包分析、TCP协议抓包分析、ICMP协议抓包分析、DHCP数据抓包分析、DNS抓包分析、协议抓包分析、S协议抓包分析、FTP协议抓包分析和电子邮件抓包分析。通过本篇的学习,读者可以掌握TCP/IP协议族中每层中包括的协议、协议的格式及传输的数据等。 第3篇 实战篇(第21章) 本篇主要内容包括:操作系统启动过程抓包分析。通过本篇的学习,读者可以掌握一个操作系统启动过程中会自动开启哪些服务、获取地址的过程及启动的一些应用程序等。 本书配套资源获取方式 本书涉及的源程序、工具及接线图等资源需要读者自行下载。请登录清华大学出版社的网站.tup..,搜索到本书页面后按照提示下载即可。另外,读者也可以到.wanjuanchina.社区的相关版块下载。 本书读者对象 Wireshark初学者; 想全面学习Wireshark的人员; 各种兴趣爱好者; 网络管理员; 专业的安全渗透测试人员; 大中专院校的学生; 社会培训班学员。 阅读本书的过程中若有任何疑问,都可以发邮件或者在论坛和群里提问,会有专人为您解答。后顺祝各位读者读书快乐! 编者 |
![《旅游大数据及其应用王国栋旅游教育》[90M]百度网盘|pdf下载|亲测有效](/downpdf2/uploads/2024-01-20/bf8d5126574d54a7.jpg)
![《时滞广义系统理论在动态投入产出模型上的应用》[55M]百度网盘|pdf下载|亲测有效](/downpdf2/uploads/2024-01-20/d65a940d3f8f96b6.jpg)
![《MTANET研发工程师核心能力——C#篇》[52M]百度网盘|pdf下载|亲测有效](/downpdf2/uploads/6aa0648fff987e9c.jpg)
![《数据结构:C语言版梁海英计算机与互联网书籍》[56M]百度网盘|pdf下载|亲测有效](/downpdf2/uploads/2024-01-20/b2435fbfe475e1f7.jpg)