Wireshark网络分析实战 pdf epub mobi txt 电子书 下载 2025

简体网页||繁体网页

☆☆☆☆☆

[以色列] Orzach 著

图书标签:

• Wireshark
• 网络分析
• 网络安全
• 数据包分析
• 网络排错
• 实战
• 流量分析
• 协议分析
• 网络侦错
• 信息安全

店铺： 泰州姜堰新华图书专营店

出版社： 人民邮电出版社

ISBN：9787115377715

商品编码：26914443728

包装：平装

开本：16

出版时间：2015-02-01

内容介绍
基本信息

书名：	Wireshark网络分析实战
作者：	(以色列)奥扎赫|译者:古宏霞//孙余强	开本：
YJ：	79	页数：
现价：	见1；CY =CY部	出版时间	2015-02-01
书号：	9787115377715	印刷时间：
出版社：	人民邮电出版社	版次：
商品类型：	正版图书	印次：

内容提要 作者简介 　　Yoram Orzach 毕业于色列技术学院（Israel Institute of TechDlogy），持有该校科学学士学位。1991-1995年，以系统工程师的身份J职于Bezeq公司，从事传输及接入网相关工作。1995年，从Leadcom集团（Leadcom group）加盟Netplus公司，并转型为技术管理者。自1999年起，开始担任NDI通信公司（NDI Communications，http://www.ndi-com.com/）的CTO，负责并参与该公司在QQ范围内的数通网络的设计、实施及故障排除工作。Yoram对大型企业网络、服务提供商网络及Internet服务提供商网络J有心得，Comverse、Motorola、Intel、 Ceragon networks、Marvel以及 HP等公司都接受过他提供的服务。Yoram在网络设计、实施及故障排除方面浸淫多年，在研发（R&D;）、工程、IT团队的培训方面也有丰富的经验。 精彩导读 目录 D1章 Wireshark简介 
　1．1 Wireshark简介 
　1．2 安置Wireshark（程序或主机） 
　1．3 开始抓包 
　1．4 配置启动窗口 
　1．5 配置时间参数 
　1．6 定义配色规则 
　1．7 数据文件的保存、打印及导出 
　1．8 通过Edit菜单中的Preferences菜单项，来配置Wireshark主界面 
　1．9 配置Preferences窗口中的Protocol选项 
D2章 抓包过滤器的用法 
　2．1 简介 
　2．2 配置抓包过滤器 
　2．3 配置Ethernet过滤器 
　2．4 配置主机和网络过滤器 
　2．5 配置TCP/UDP及端口过滤器 
　2．6 配置复合型过滤器 
　2．7 配置字节偏移和净载匹配型过滤器 
D3章 显示过滤器的用法 
　3．1 简介 
　3．2 配置显示过滤器 
　3．3 配置Ethernet、ARP、主机和网络过滤器 
　3．4 配置TCP/UDP过滤器 
　3．5 配置协议所D有的显示过滤器 
　3．6 配置字节偏移型过滤器 
　3．7 配置显示过滤器宏 
D4章 基本信息统计工具的用法 
　4．1 简介 
　4．2 Statistics菜单中Summary工具的用法 
　4．3 Statistics菜单中Protocol Hierarchy工具的用法 
　4．4 Statistics菜单中Conversation工具的用法 
　4．5 Statistics菜单中Endpoints工具的用法 
　4．6 Statistics菜单中HTTP工具的用法 
　4．7 配置Flow Graph（数据流图），来查看TCP流 
　4．8 生成与IP属性有关的统计信息 
D5章 GJ信息统计工具的用法 
　5．1 简介 
　5．2 配置与显示过滤器结合使用的IO Graphs工具，来定位与网络性能有关的问题 
　5．3 用IO Graphs工具测算（链路的）吞吐量 
　5．4 IO Graphs工具的GJ配置方法（启用Y轴Unit参数的Advanced选项） 
　5．5 TCP StreamGraph菜单项中Time-Sequence (Stevens)子菜单项的用法 
　5．6 TCP StreamGraph菜单项中Time-Sequence (tcp-trace)子菜单项的用法 
　5．7 TCP StreamGraph菜单项中Throughput Grap子菜单项的用法 
　5．8 TCP StreamGraph菜单项中Round Trip Time Graph子菜单项的用法 
　5．9 TCP StreamGraph菜单项中Window Scaling Graph子菜单项的用法 
D6章 Expert Info工具的用法 
　6．1 简介 
　6．2 如何使用Expert Info工具执行排障任务 
　6．3 认识Errors事件 
　6．4 认识Warnings事件 
　6．5 认识Notes事件 
D7章 Ethernet、LAN交换及线LAN 
　7．1 简介 
　7．2 发现广播及错包风暴 
　7．3 生成树协议分析 
　7．4 VLAN和VLAN tagging故障分析 
　7．5 线LAN（WiFi）故障分析 
D8章 ARP和IP故障分析 
　8．1 简介 
　8．2 与ARP有关的连通性网络故障分析 
　8．3 IP流量分析工具的用法 
　8．4 利用GeoIP来查询IP地址的归属地 
　8．5 发现IP包分片问题 
　8．6 路由选择故障分析 
　8．7 发现IP地址冲突 
　8．8 DHCP故障分析 
D9章 UDP/TCP故障分析 
　9．1 简介 
　9．2 配置Preferences窗口内protocol选项下的UDP和TCP协议参数，为排除排障做准备 
　9．3 TCP连接故障 
　9．4 TCP重传现象——源头及原因 
　9．5 重复确认（duplicate ACKs）和快速重传（fast retransmissions）现象 
　9．6 TCP报文段失序现象 
　9．7TCP Zero Window、Window Full、Window Change以及其他包含Window字样的提示信息 
　9．8 TCP重置（reset）及原因 
D10章 HTTP和DNS 
　10．1 简介 
　10．2 筛选DNS流量 
　10．3 分析DNS协议的常规运作机制 
　10．4 DNS故障分析 
　10．5 筛选HTTP流量 
　10．6 配置Preferences窗口中protocol选项下的HTTP协议参数 
　10．7 HTTP故障分析 
　10．8 导出HTTP对象 
　10．9 HTTP数据流分析及Follow TCP Stream窗口 
　10．10 HTTPS协议流量分析——SSL/TLS基础 
D11章 企业网应用程序行为分析 
　11．1 简介 
　11．2 摸清流淌于网络中的流量的类型 
　11．3 FTP故障分析 
　11．4 E-mail协议（POP、IMAP、SMTP）流量及故障分析 
　11．5 MS-TS 和Citrix故障分析 
　11．6 NetBIOS协议故障分析 
　11．7 数据库流量及常见故障分析 
D12章 SIP、多媒体和IP电话 
　12．1 简介 
　12．2 使用内置于Wireshark 的IP电话及多媒体流量专用分析工具 
　12．3 SIP故障分析 
　12．4 RTP/RTCP故障分析 
　12．5 视频及视频监控应用排障场景 
　12．6 IPTV应用排障场景 
　12．7 视频会议应用排障场景 
　12．8 排除RTSP协议故障 
D13章 排除由低带宽或高延迟所引发的故障 
　13．1 简介 
　13．2 测量通信链路的总带宽 
　13．3 测量每个用户及每种应用所占用的通信链路的带宽 
　13．4 借助Wireshark，获悉链路上的延迟及抖动状况 
　13．5 发现因高延迟/高抖动所引发的应用程序故障 
D14章 认识网络安全 
　14．1 简介 
　14．2 发现异常流量模式 
　14．3 发现基于MAC地址和基于ARP的攻击 
　14．4 发现ICMP和TCP SYN/端口扫描 
　14．5 发现DoS/DDoS攻击 
　14．6 发现GJTCP攻击 
　14．7 发现暴力破解（brute-force）攻击 
　附录 链接、工具及阅读资料 
暂时没有目录，请见谅！

穿越数据洪流：洞悉网络脉络的艺术 在这个信息爆炸的时代，网络已成为我们生活中不可或缺的基石，无论是工作、学习还是娱乐，都依赖于其高效、稳定、安全的运行。然而，网络的复杂性也意味着它充满了潜在的挑战。数据包的迷宫，协议的语言，以及潜藏其中的安全隐患，都构成了我们理解和驾驭网络世界需要跨越的壁垒。 本书并非一本枯燥的技术手册，而是一扇通往网络深处的大门，一本教你如何“看见”网络，如何理解数据传输背后逻辑的艺术指南。它将带领你踏上一段充满发现与洞察的旅程，让你从一个被动的网络使用者，蜕变为一个能够精准诊断、优化和保护网络环境的“网络侦探”。 揭开神秘面纱：理解网络通信的本质 我们日常接触的互联网，背后是一系列错综复杂的协议在协同工作。从宏观的互联网体系结构，到微观的每一比特数据的传输，都遵循着特定的规则和流程。本书将为你系统地梳理这些关键的网络协议，让你明白TCP/IP协议栈是如何分层协作，确保数据能够从源端准确无误地到达目的地。 你将了解 IP 地址是如何进行寻址，路由是如何将数据包送往正确的路径，以及 TCP 和 UDP 协议各自的特点和适用场景。通过生动的比喻和贴切的例子，我们将把抽象的网络概念具象化，让你不再被术语和复杂的图表所困扰，而是能够真正理解数据在网络中流动的轨迹。 IP 地址与子网划分： 掌握 IP 地址的分配规则，理解 IPv4 和 IPv6 的区别，学会如何进行有效的子网划分，以优化网络资源。 TCP/UDP 协议详解： 深入剖析 TCP 的三次握手与四次挥手，理解其可靠性保证机制；同时，也学习 UDP 的无连接特性及其在特定场景下的优势。 DNS 的作用： 揭示域名解析的过程，理解 DNS 如何将人类易于记忆的域名转换为机器可识别的 IP 地址。 HTTP/HTTPS 协议： 探索 Web 浏览器与服务器之间如何进行通信，理解 HTTP 请求与响应的结构，以及 HTTPS 如何保障数据传输的安全性。 聆听数据之语：解析网络流量的奥秘 网络通信的实质是数据的流动。当网络出现问题时，或是需要优化性能时，能够“听到”和“读懂”这些数据就显得尤为重要。本书将引导你进入一个全新的视角，让你不再满足于“网络通”或“网络不通”的简单判断，而是能够深入到数据包的每一个比特，理解它们传递的信息，以及它们所指示的潜在问题。 我们将为你介绍一套强大的工具，它能够捕捉网络中流动的原始数据包，并以一种清晰、直观的方式呈现给你。通过对这些数据包的细致分析，你可以： 识别网络瓶颈： 当网络速度变慢时，你不再只能抱怨，而是能通过分析数据包的延迟、丢包情况， pinpoint 问题的根源，是带宽不足，还是某个设备响应缓慢。 诊断网络故障： 无论是应用无法访问、连接超时，还是数据传输错误，你都能通过数据包中的错误信息，快速定位故障发生在哪一层协议，哪个环节。 监测网络安全： 潜在的网络攻击，如端口扫描、拒绝服务攻击，都会在网络流量中留下痕迹。本书将教你如何识别这些异常流量，为网络安全提供第一道防线。 优化应用性能： 对于开发者而言，理解应用程序的数据交互模式，分析其网络通信效率，有助于进行性能调优，提升用户体验。 掌握实战技巧：成为网络分析的行家 理论的学习固然重要，但真正的掌握源于实践。本书将以大量的实际案例和操作指导，让你将所学知识融会贯通，并能应用于解决真实世界中的网络问题。我们将循序渐进，从基础的网络探测与监控，到更高级的协议分析与故障排查，确保你能够一步一个脚印地提升自己的技能。 从零开始的网络抓包： 即使是初学者，也能快速上手，学习如何设置抓包工具，捕获特定接口的数据流。 过滤与筛选技巧： 在海量的数据包中，学会如何使用强大的过滤功能，只保留你感兴趣的数据，极大地提高分析效率。 协议解码与分析： 深入了解各种常见协议的解码信息，理解字段的含义，从而判断协议的正常与异常。 典型网络故障场景分析： 通过模拟实际工作中可能遇到的各种网络问题，如DNS解析失败、HTTP请求错误、VPN连接问题等，让你在实践中掌握解决策略。 安全隐患识别与应对： 学习如何识别常见的网络攻击模式，例如ARP欺骗、DNS劫持，并了解初步的应对措施。 网络性能优化指导： 结合抓包数据，分析网络带宽利用率、连接建立时间等关键指标，提供优化建议。 赋能未来：驱动技术革新与安全保障 在数字化转型的大潮中，精通网络分析能力已成为一项核心竞争力。无论你是网络工程师、系统管理员、安全分析师，还是软件开发者，掌握这项技能都将极大地提升你的工作效率和解决问题的能力。 本书将不仅仅是传授一套工具的使用方法，更是培养一种科学的分析思维方式。它鼓励你带着好奇心去探索，带着严谨的态度去验证，最终达到“洞察秋毫，运筹帷幄”的境界。 提升职业发展： 在竞争激烈的 IT 行业，网络分析能力是您脱颖而出的关键技能之一。 保障业务连续性： 快速诊断和解决网络问题，是确保企业业务平稳运行的基石。 构筑网络安全屏障： 深入理解网络通信，才能更有效地识别和防范网络攻击，保护敏感数据。 驱动技术创新： 通过对网络通信的深入理解，你可以为新的网络应用和技术发展提供坚实的基础。 加入这场探索之旅，让我们一同穿越数据洪流，揭开网络的神秘面纱，掌握洞悉网络脉络的艺术。这本书将是你手中最得力的武器，是你通往网络专家之路的引路人。

评分☆☆☆☆☆

作为一名资深的技术爱好者，我对各种底层技术和工具都充满了好奇。《Wireshark网络分析实战》这本书的名字就深深吸引了我。我不仅仅满足于了解网络的基本原理，更渴望深入到数据包的细节，理解网络是如何运作的。《Wireshark网络分析实战》让我看到了一个深入探索网络底层运作机制的窗口。我希望这本书能够详细地剖析各种网络协议，不仅仅是表面上的介绍，而是要深入到每个字段的含义，每个标志位的意义，以及它们在实际通信中的作用。我希望作者能够通过精心设计的实验场景，展示如何利用Wireshark来验证这些协议的实现细节，以及在出现问题时，如何从数据包的蛛丝马迹中找到原因。我尤其看重书中对于一些非常规网络行为的分析能力，比如模糊测试、流量异常检测等，这些往往是发现潜在问题和安全漏洞的关键。这本书的深度和广度，是我选择它的主要原因。

评分☆☆☆☆☆

我是一名网络工程师，日常工作中经常需要排查各种网络问题，从最基础的连通性检查到复杂的性能瓶颈分析，几乎每天都要和各种网络协议打交道。市面上关于网络分析的书籍不少，但很多都停留在理论层面，对于实际操作指导性不强。《Wireshark网络分析实战》这个书名一下子就抓住了我的痛点，让我觉得它可能就是我一直在寻找的那本“宝藏”。我特别关注它在实际操作方面的描述，比如如何设置捕获过滤器，如何利用显示过滤器快速定位我感兴趣的数据包，以及如何解读各种协议的详细信息。我对书中可能包含的典型故障场景分析非常感兴趣，例如DNS解析缓慢、HTTP请求超时、TCP连接缓慢握手等等，如果书中能提供清晰的Wireshark捕获和分析步骤，并给出具体的解决方案，那绝对是物超所值。另外，我也希望这本书能覆盖一些进阶的分析技巧，比如如何分析SSL/TLS流量，如何进行流量负载分析，甚至是如何用Wireshark进行一些安全审计。

评分☆☆☆☆☆

我对网络安全领域一直很感兴趣，并且在学习相关的知识。了解到Wireshark在网络安全分析中的重要作用后，我就开始寻找一本能够深入讲解Wireshark使用的书籍。《Wireshark网络分析实战》这本书的名气很大，所以我对它寄予了很高的期望。我尤其想知道这本书在网络安全方面的应用，比如如何利用Wireshark检测网络嗅探、ARP欺骗、DDoS攻击等常见的安全威胁。我希望书中能提供一些实际的攻击场景分析，展示Wireshark如何捕获和识别这些恶意流量，并给出相应的防御建议。此外，我也希望这本书能讲解如何利用Wireshark进行一些渗透测试前的侦察工作，例如发现网络中的开放端口、识别服务版本等。如果书中还能提及一些Wireshark与Metasploit等安全工具的联动，那就更好了。这本书的实战性对我来说至关重要，我希望它能帮助我将理论知识转化为实际的安全分析能力。

评分☆☆☆☆☆

这本书的名字叫《Wireshark网络分析实战》，我最近正好在学习网络分析，所以毫不犹豫地入手了。拿到手的那一刻，我就被它厚实的封面和沉甸甸的分量所吸引，感觉里面肯定装满了干货。翻开第一页，扑面而来的专业术语和各种图表就让我知道，这绝对不是一本泛泛而谈的书。我最看重的就是实战性，因为理论知识再多，如果不能应用到实际工作中，那终究是空中楼阁。我希望这本书能通过大量的案例分析，手把手教我如何利用Wireshark捕获、过滤、解析各种网络流量，找出问题的根源。特别是那些复杂的网络故障，比如丢包、延迟、连接中断，究竟是服务器的问题，还是客户端的问题，亦或是网络设备的问题，光靠猜是解决不了的，必须要有数据支撑。我期待着这本书能够为我揭示这些“隐藏”在数据包背后的真相，让我能够自信地应对各种网络分析的挑战。这本书的篇幅看起来相当可观，我估计要花不少时间去消化，但我相信这份付出是值得的。

评分☆☆☆☆☆

作为一个初学者，我对网络协议的理解还比较模糊，平时在学校里学到的知识也比较零散。在朋友的推荐下，我了解到了《Wireshark网络分析实战》这本书，书名听起来就非常贴合我的学习需求。我希望这本书能够从最基础的知识讲起，比如TCP/IP模型、各种协议的工作原理，然后再结合Wireshark的实际操作，逐步引导我进入网络分析的世界。我非常期待书中能够有大量的截图和详细的步骤说明，能够让我一步一步地跟着操作，而不是看完一遍就一头雾水。特别是对于Wireshark的界面和常用功能，我希望能够有一个非常清晰的介绍，让我能够快速上手。我希望能通过这本书，学会如何分析一些简单的网络问题，比如为什么我的网页加载得很慢，为什么我的网络连接不稳定，甚至是了解一些网络攻击是如何发生的。我相信这本书会是我的网络学习之旅中一个非常好的起点。