Wireshark网络分析实战 pdf epub mobi txt 电子书 下载 2025

简体网页||繁体网页

☆☆☆☆☆

[以色列] Orzach 著

图书标签:

• Wireshark
• 网络分析
• 网络安全
• 数据包分析
• 网络排错
• 实战
• 流量分析
• 协议分析
• 网络侦错
• 信息安全

店铺： 淮安区新华书店图书专营店

出版社： 人民邮电出版社

ISBN：9787115377715

商品编码：26951425207

包装：平装

开本：16

出版时间：2015-02-01

内容介绍
基本信息

书名：	Wireshark网络分析实战
作者：	(以色列)奥扎赫|译者:古宏霞//孙余强	开本：
YJ：	79	页数：
现价：	见1；CY =CY部	出版时间	2015-02-01
书号：	9787115377715	印刷时间：
出版社：	人民邮电出版社	版次：
商品类型：	正版图书	印次：

内容提要 作者简介 　　Yoram Orzach 毕业于色列技术学院（Israel Institute of TechDlogy），持有该校科学学士学位。1991-1995年，以系统工程师的身份J职于Bezeq公司，从事传输及接入网相关工作。1995年，从Leadcom集团（Leadcom group）加盟Netplus公司，并转型为技术管理者。自1999年起，开始担任NDI通信公司（NDI Communications，http://www.ndi-com.com/）的CTO，负责并参与该公司在QQ范围内的数通网络的设计、实施及故障排除工作。Yoram对大型企业网络、服务提供商网络及Internet服务提供商网络J有心得，Comverse、Motorola、Intel、 Ceragon networks、Marvel以及 HP等公司都接受过他提供的服务。Yoram在网络设计、实施及故障排除方面浸淫多年，在研发（R&D;）、工程、IT团队的培训方面也有丰富的经验。 精彩导读 目录 D1章 Wireshark简介 
　1．1 Wireshark简介 
　1．2 安置Wireshark（程序或主机） 
　1．3 开始抓包 
　1．4 配置启动窗口 
　1．5 配置时间参数 
　1．6 定义配色规则 
　1．7 数据文件的保存、打印及导出 
　1．8 通过Edit菜单中的Preferences菜单项，来配置Wireshark主界面 
　1．9 配置Preferences窗口中的Protocol选项 
D2章 抓包过滤器的用法 
　2．1 简介 
　2．2 配置抓包过滤器 
　2．3 配置Ethernet过滤器 
　2．4 配置主机和网络过滤器 
　2．5 配置TCP/UDP及端口过滤器 
　2．6 配置复合型过滤器 
　2．7 配置字节偏移和净载匹配型过滤器 
D3章 显示过滤器的用法 
　3．1 简介 
　3．2 配置显示过滤器 
　3．3 配置Ethernet、ARP、主机和网络过滤器 
　3．4 配置TCP/UDP过滤器 
　3．5 配置协议所D有的显示过滤器 
　3．6 配置字节偏移型过滤器 
　3．7 配置显示过滤器宏 
D4章 基本信息统计工具的用法 
　4．1 简介 
　4．2 Statistics菜单中Summary工具的用法 
　4．3 Statistics菜单中Protocol Hierarchy工具的用法 
　4．4 Statistics菜单中Conversation工具的用法 
　4．5 Statistics菜单中Endpoints工具的用法 
　4．6 Statistics菜单中HTTP工具的用法 
　4．7 配置Flow Graph（数据流图），来查看TCP流 
　4．8 生成与IP属性有关的统计信息 
D5章 GJ信息统计工具的用法 
　5．1 简介 
　5．2 配置与显示过滤器结合使用的IO Graphs工具，来定位与网络性能有关的问题 
　5．3 用IO Graphs工具测算（链路的）吞吐量 
　5．4 IO Graphs工具的GJ配置方法（启用Y轴Unit参数的Advanced选项） 
　5．5 TCP StreamGraph菜单项中Time-Sequence (Stevens)子菜单项的用法 
　5．6 TCP StreamGraph菜单项中Time-Sequence (tcp-trace)子菜单项的用法 
　5．7 TCP StreamGraph菜单项中Throughput Grap子菜单项的用法 
　5．8 TCP StreamGraph菜单项中Round Trip Time Graph子菜单项的用法 
　5．9 TCP StreamGraph菜单项中Window Scaling Graph子菜单项的用法 
D6章 Expert Info工具的用法 
　6．1 简介 
　6．2 如何使用Expert Info工具执行排障任务 
　6．3 认识Errors事件 
　6．4 认识Warnings事件 
　6．5 认识Notes事件 
D7章 Ethernet、LAN交换及线LAN 
　7．1 简介 
　7．2 发现广播及错包风暴 
　7．3 生成树协议分析 
　7．4 VLAN和VLAN tagging故障分析 
　7．5 线LAN（WiFi）故障分析 
D8章 ARP和IP故障分析 
　8．1 简介 
　8．2 与ARP有关的连通性网络故障分析 
　8．3 IP流量分析工具的用法 
　8．4 利用GeoIP来查询IP地址的归属地 
　8．5 发现IP包分片问题 
　8．6 路由选择故障分析 
　8．7 发现IP地址冲突 
　8．8 DHCP故障分析 
D9章 UDP/TCP故障分析 
　9．1 简介 
　9．2 配置Preferences窗口内protocol选项下的UDP和TCP协议参数，为排除排障做准备 
　9．3 TCP连接故障 
　9．4 TCP重传现象——源头及原因 
　9．5 重复确认（duplicate ACKs）和快速重传（fast retransmissions）现象 
　9．6 TCP报文段失序现象 
　9．7TCP Zero Window、Window Full、Window Change以及其他包含Window字样的提示信息 
　9．8 TCP重置（reset）及原因 
D10章 HTTP和DNS 
　10．1 简介 
　10．2 筛选DNS流量 
　10．3 分析DNS协议的常规运作机制 
　10．4 DNS故障分析 
　10．5 筛选HTTP流量 
　10．6 配置Preferences窗口中protocol选项下的HTTP协议参数 
　10．7 HTTP故障分析 
　10．8 导出HTTP对象 
　10．9 HTTP数据流分析及Follow TCP Stream窗口 
　10．10 HTTPS协议流量分析——SSL/TLS基础 
D11章 企业网应用程序行为分析 
　11．1 简介 
　11．2 摸清流淌于网络中的流量的类型 
　11．3 FTP故障分析 
　11．4 E-mail协议（POP、IMAP、SMTP）流量及故障分析 
　11．5 MS-TS 和Citrix故障分析 
　11．6 NetBIOS协议故障分析 
　11．7 数据库流量及常见故障分析 
D12章 SIP、多媒体和IP电话 
　12．1 简介 
　12．2 使用内置于Wireshark 的IP电话及多媒体流量专用分析工具 
　12．3 SIP故障分析 
　12．4 RTP/RTCP故障分析 
　12．5 视频及视频监控应用排障场景 
　12．6 IPTV应用排障场景 
　12．7 视频会议应用排障场景 
　12．8 排除RTSP协议故障 
D13章 排除由低带宽或高延迟所引发的故障 
　13．1 简介 
　13．2 测量通信链路的总带宽 
　13．3 测量每个用户及每种应用所占用的通信链路的带宽 
　13．4 借助Wireshark，获悉链路上的延迟及抖动状况 
　13．5 发现因高延迟/高抖动所引发的应用程序故障 
D14章 认识网络安全 
　14．1 简介 
　14．2 发现异常流量模式 
　14．3 发现基于MAC地址和基于ARP的攻击 
　14．4 发现ICMP和TCP SYN/端口扫描 
　14．5 发现DoS/DDoS攻击 
　14．6 发现GJTCP攻击 
　14．7 发现暴力破解（brute-force）攻击 
　附录 链接、工具及阅读资料 
暂时没有目录，请见谅！

《精通网络通信协议：深度解析与实战应用》 一、 前言：拨开网络迷雾，洞悉数据洪流 在信息爆炸的时代，网络已渗透到我们生活的方方面面，支撑着从日常通讯、商务往来到科学研究、工业生产的无数活动。然而，网络世界并非透明。数据的传输、协议的交互、链路的连接，构成了复杂而精密的体系。当网络出现故障，性能下降，或是安全受到威胁时，我们常常感到束手无策，如同置身于一片迷雾之中。 本书《精通网络通信协议：深度解析与实战应用》旨在成为您探索网络深层奥秘的指南。它不满足于简单的“是什么”，而是深入“为什么”和“如何做”，带领您穿越错综复杂的网络协议栈，揭示数据在网络中流动的每一个细节，理解各个协议的工作原理、交互过程以及它们如何协同工作，最终构建起我们赖以生存的网络世界。本书的目标是让读者不仅能够理解网络的基本概念，更能掌握诊断、分析和优化网络性能的实用技能，从而在面对各种网络挑战时，能够游刃有余，胸有成竹。 二、 深度解析：层层剥离，洞察协议精髓 网络协议是网络通信的基石，它们定义了数据如何在设备之间进行交换。本书将从 OSI 七层模型和 TCP/IP 四层模型出发，系统地介绍各个层次的关键协议，并对其进行深入细致的解析。 1. 数据链路层 (Data Link Layer)： 以太网 (Ethernet)： 作为最广泛使用的局域网技术，我们将深入探讨其帧结构、MAC 地址的工作原理、CSMA/CD 冲突检测机制，以及不同以太网标准（如 Fast Ethernet, Gigabit Ethernet）的演进。理解以太网的运作，是掌握局域网通信的基础。 ARP (Address Resolution Protocol)： IP 地址与 MAC 地址的映射关系是如何建立的？ARP 协议如何在局域网内进行地址解析，确保数据包能够准确送达目标设备？我们将详细讲解 ARP 的工作流程，包括 ARP 请求和 ARP 响应。 PPP (Point-to-Point Protocol)： 在拨号连接、VPN 等场景下，PPP 扮演着重要的角色。本书将介绍 PPP 的链路控制协议 (LCP) 和网络控制协议 (NCP)，以及其如何建立和管理点对点连接。 VLAN (Virtual Local Area Network)： 如何在物理网络的基础上划分出逻辑独立的网络？VLAN 的工作原理、802.1Q 标签协议将得到详尽阐述，帮助您理解和设计更灵活、更安全的局域网。 2. 网络层 (Network Layer)： IP (Internet Protocol)： 作为互联网的核心协议，IP 协议的地位不言而喻。我们将深入剖析 IPv4 和 IPv6 的地址结构、报文格式、分片与重组机制，以及无状态地址自动配置 (SLAAC) 等特性。理解 IP 地址的分配、路由寻址的逻辑，是理解互联网运作的关键。 ICMP (Internet Control Message Protocol)： 为什么 ping 命令能够检测网络连通性？ICMP 协议如何报告网络错误、提供控制信息？本书将解析 ICMP 的各种报文类型，如 Echo Request/Reply, Destination Unreachable, Time Exceeded，以及它们在网络诊断中的作用。 路由协议 (Routing Protocols)： 数据包如何在互联网上找到最优路径？我们将介绍静态路由和动态路由的概念，并重点解析距离矢量路由协议 (如 RIP) 和链路状态路由协议 (如 OSPF) 的工作原理、路由更新机制和收敛过程。理解路由协议，是理解互联网骨干网运作的关键。 NAT (Network Address Translation)： 如何解决 IPv4 地址枯竭的问题？NAT 的工作原理、类型（如静态 NAT, 动态 NAT, PAT）以及它在企业网络中的应用将得到详细讲解。 3. 传输层 (Transport Layer)： TCP (Transmission Control Protocol)： TCP 以其可靠性、有序性著称，是实现许多关键应用（如 HTTP, FTP, SMTP）的基础。本书将深入解析 TCP 的三次握手与四次挥手过程，理解其如何实现可靠传输，包括滑动窗口机制、流量控制、拥塞控制（如慢启动、拥塞避免、快重传、快恢复）以及连接管理。 UDP (User Datagram Protocol)： 相较于 TCP，UDP 提供了更低的开销和更高的速度，适用于实时通信、DNS 查询等场景。我们将对比 TCP 和 UDP 的优缺点，讲解 UDP 的报文格式以及它在实际应用中的典型场景。 端口号 (Port Numbers)： 为什么同一台计算机可以同时运行多个网络服务？端口号如何区分不同的应用程序？本书将解释端口号的分配机制，以及熟知端口、注册端口和动态端口的概念。 4. 应用层 (Application Layer)： HTTP/HTTPS (Hypertext Transfer Protocol / Secure Hypertext Transfer Protocol)： Web 浏览的基础。我们将解析 HTTP 请求与响应报文的结构、常用方法（GET, POST 等）、状态码，以及 HTTPS 如何通过 TLS/SSL 实现安全通信。 DNS (Domain Name System)： 如何将易于记忆的域名解析为 IP 地址？DNS 的查询过程、记录类型（A, CNAME, MX 等）以及域名解析的层级结构将得到详细介绍。 FTP (File Transfer Protocol)： 文件传输的经典协议。本书将解析 FTP 的控制连接和数据连接，以及其命令和响应。 SMTP/POP3/IMAP (Simple Mail Transfer Protocol / Post Office Protocol version 3 / Internet Message Access Protocol)： 电子邮件的传输与接收。我们将讲解它们各自的功能、工作流程以及协议之间的配合。 DHCP (Dynamic Host Configuration Protocol)： 如何自动为设备分配 IP 地址？DHCP 的发现、提供、请求和确认（DORA）过程将得到清晰的阐述。 SSH (Secure Shell)： 安全的远程登录协议。本书将解析 SSH 的加密机制，以及它如何替代 Telnet 提供更安全的远程管理。 三、 实战应用：从理论到实践，掌握分析技能 理论的深度离不开实践的检验。本书不仅提供详实的协议解析，更强调将这些知识应用于实际的网络分析场景。我们将引导读者掌握常用的网络分析工具和技术，通过真实的案例，提升分析解决问题的能力。 1. 网络分析工具入门： Wireshark： 作为业界最流行的网络协议分析工具，我们将详细介绍 Wireshark 的安装、基本界面、捕获过滤器的设置、显示过滤器的使用，以及如何深入分析各类协议报文。通过大量的示例，展示如何利用 Wireshark 识别各种网络现象。 tcpdump： 命令行下的强大抓包工具。我们将介绍 tcpdump 的基本用法，如何进行抓包、过滤，以及与 Wireshark 结合使用。 Ping, Traceroute, Netstat 等命令行工具： 这些基础而强大的诊断工具，在日常网络故障排除中不可或缺。本书将深入讲解它们的用法和输出解读。 2. 典型网络故障诊断与分析： 网络连接缓慢： 分析是由于带宽不足、丢包、延迟过高，还是应用程序本身的瓶颈？通过抓包和工具分析，找出性能瓶颈所在。 无法访问特定网站或服务： 从 DNS 解析失败，到防火墙阻拦，再到服务器端问题，本书将引导您系统地排查原因。 网络丢包与延迟： 分析丢包的原因（如拥塞、硬件故障、线路问题）和延迟的来源（如路由绕远、链路拥塞）。 网络安全事件分析： 如何通过抓包识别异常流量、恶意扫描、病毒传播等安全威胁？理解常见攻击流量的特征。 3. 高级网络分析技术： 流量建模与性能优化： 如何根据流量特征，评估网络容量，并进行针对性的优化。 应用程序协议深度分析： 超越基础协议，深入分析定制协议、RPC 协议等，解决特定应用的通信难题。 网络安全审计： 利用协议分析技术，对网络流量进行安全审计，发现潜在的安全隐患。 四、 总结：成为网络通信的驾驭者 《精通网络通信协议：深度解析与实战应用》并非仅仅是一本技术手册，它更是一种思维方式的培养。通过本书的学习，您将不再是被动地面对网络问题，而是能够主动地去理解、去分析、去解决。您将掌握洞察数据洪流的能力，理解网络世界的底层逻辑，最终成为一名真正能够驾驭网络通信的专家。 无论您是网络工程师、系统管理员、开发人员，还是对网络技术充满好奇的学习者，本书都将为您提供宝贵的知识和实用的技能。让我们一起踏上这场精彩的网络探索之旅，拨开迷雾，迎接洞悉一切的智慧。

评分☆☆☆☆☆

在众多网络技术书籍中，《Wireshark网络分析实战》绝对算得上是一股清流。我最欣赏的是它并没有仅仅停留在“如何使用Wireshark”这个层面，而是深入探讨了“为什么这么用”以及“用Wireshark解决什么问题”。书里花了相当大的篇幅来讲解各种常见网络故障的排查思路，比如丢包、延迟、连接中断等，并且提供了具体的Wireshark分析步骤，这对于我们这些在实际工作中经常需要面对这些棘手问题的技术人员来说，简直是雪中送炭。我曾遇到过一个困扰团队很久的间歇性丢包问题，尝试了各种方法都无济于事，后来翻阅了这本书的丢包分析章节，跟着里面的方法一步步排查，竟然很快就定位到了问题根源，真的是太惊喜了！它教会我不仅仅是看懂Wireshark的界面，更重要的是如何用它来“诊断”网络，成为一个合格的网络“医生”。书中的一些高级技巧，比如统计信息的利用、专家信息的解读、以及各种过滤器的精妙运用，都让我大开眼界，感觉自己掌握了一套强大的网络侦探工具。

评分☆☆☆☆☆

这次入手了《Wireshark网络分析实战》，拿到书的当下就被它沉甸甸的质感和硬朗的封面吸引了。迫不及待翻开第一页，映入眼帘的是一本真正用心制作的教材，而不是那种敷衍了事的“快餐读物”。它的内容编排非常合理，从最基础的网络协议概念讲起，循序渐进地引导读者进入Wireshark的奇妙世界。我尤其喜欢它对TCP/IP协议栈的讲解，没有枯燥的理论堆砌，而是结合大量生动的网络抓包实例，让我这种对网络协议似懂非懂的初学者，也能清晰地理解数据包在网络中是如何流转的。书中的图文并茂，每一张截图都精准地对应了讲解的内容，并且对关键的字段和选项都做了详细的标注和解释，这对于理解Wireshark的界面和功能至关重要。我之前尝试过一些在线的Wireshark教程，但总觉得零散且缺乏系统性，而这本《Wireshark网络分析实战》就像一位经验丰富的老师，把复杂的网络分析知识梳理得井井有条，让我有一种茅塞顿开的感觉。尤其是关于HTTP协议的分析部分，作者通过实际抓包展示了请求和响应的过程，还讲解了如何通过Wireshark找出HTTP通信中的性能瓶颈，这一点对我解决实际工作中遇到的Web应用慢的问题非常有启发。

评分☆☆☆☆☆

拿到《Wireshark网络分析实战》这本书，我首先被它严谨的结构和丰富的示例所打动。这本书并非泛泛而谈，而是非常有针对性地讲解Wireshark在实际工作场景中的应用。我之前对网络性能优化一直有些困惑，特别是如何量化网络延迟和排查瓶颈。这本书中的性能分析章节，通过对TCP三次握手、数据传输过程、以及拥塞控制等机制的详细分析，让我深刻理解了影响网络性能的各种因素，并且教会了我如何利用Wireshark来识别这些问题，例如找出导致延迟的TCP重传，或者分析带宽利用率。书中对各种常见网络协议的深入解读，也让我对网络通信的底层机制有了更清晰的认识。我尤其喜欢它关于UDP协议分析的章节，作者通过对流媒体和VoIP的分析案例，展示了如何在高层协议层面理解和优化UDP通信。这本书真正做到了理论与实践的完美结合，让我在学习Wireshark的同时，也提升了对网络整体运作的理解深度。

评分☆☆☆☆☆

《Wireshark网络分析实战》这本书给我最大的感受就是它的实用性和深度兼备。我一直对网络安全领域充满兴趣，而Wireshark作为网络安全分析的重要工具，我一直想深入学习。这本书恰好满足了我的需求。它不仅讲解了Wireshark的基本使用方法，还深入剖析了许多安全相关的网络流量分析场景，比如如何通过Wireshark检测恶意软件的网络行为，如何分析DDoS攻击的流量特征，以及如何进行入侵检测等。书中的一些高级过滤器的使用技巧，对于快速定位可疑流量非常有帮助，让我能够更高效地发现潜在的安全威胁。我特别喜欢它对网络攻击流量的分析部分，作者通过模拟攻击场景，详细展示了Wireshark如何捕获和分析攻击流量，以及如何从中提取攻击者的意图和行为模式，这对于提升我的安全分析能力非常有价值。这本书不仅仅是一本技术手册，更像是一本网络安全实战的指南，为我打开了通往更深层次网络安全分析的大门。

评分☆☆☆☆☆

自从拿到《Wireshark网络分析实战》这本书，我的Wireshark使用体验可以说得到了质的飞跃。我之前对Wireshark的印象只是一个抓包工具，看到一堆密密麻麻的数据包就会头疼，但这本书彻底颠覆了我的认知。作者在书中引入了大量的实际案例，从简单的网络通信分析到复杂的安全事件溯源，每一个案例都设计得非常巧妙，能够充分展示Wireshark在不同场景下的强大能力。我印象最深的是关于DNS协议分析的章节，作者通过解析DNS查询和响应的过程，讲解了如何识别DNS劫持和解析缓慢的问题，这对于理解互联网的基础设施运作非常有帮助。书中的讲解方式也很接地气，不像某些技术书籍那样晦涩难懂，而是用通俗易懂的语言，结合生动的比喻，将复杂的概念解释清楚。更重要的是，这本书不仅仅是教你“怎么做”，更注重培养你的“分析思维”，让你学会如何从海量的数据中提取关键信息，找到问题的本质。我感觉这本书就像一本武林秘籍，教会我如何运用Wireshark这把“利剑”来解决各种网络难题。