Wireshark数据包分析实战（第2版） pdf epub mobi txt 电子书 下载 2025

简体网页||繁体网页

☆☆☆☆☆

[美] Chris Sanders 著，诸葛建伟，陈霖，许伟林 译

图书标签:

• Wireshark
• 数据包分析
• 网络安全
• 网络诊断
• 流量分析
• 协议分析
• 网络排错
• 实战
• 网络技术
• 信息安全

出版社： 人民邮电出版社

ISBN：9787115302366

版次：2

商品编码：11195407

品牌：异步图书

包装：平装

开本：16开

出版时间：2013-03-01

用纸：胶版纸

页数：263

正文语种：中文

编辑推荐

适读人群 ：网络协议开发人员、网络管理&维护人员、“不怀好意的”的黑客、开设了网络课程的高校学生

　　《Wireshark数据包分析实战（第2版）》覆盖了无线WiFi网络中的嗅探与数据包分析技术，同时也给出了嗅探与数据包分析领域丰富的参考技术文档、网站、开源工具与开发库等资源列表。《Wireshark数据包分析实战（第2版）》是一本Wireshark图书；它通过示例捕获文件来讲解Wireshark的应用，是黑帽/白帽/灰帽和安全技术从业人员的必读读书。

　　《Wireshark数据包分析实战（第2版）》适合网络管理员、安全工程师、软件开发工程师与测试人员，以及网络工程、信息安全等专业学生与网络技术爱好者阅读。

内容简介

　　《Wireshark数据包分析实战（第2版）》从网络嗅探与数据包分析的基础知识开始，渐进地介绍Wireshark的基本使用方法及其数据包分析功能特性，同时还介绍了针对不同协议层与无线网络的具体实践技术与经验技巧。在此过程中，作者结合一些简单易懂的实际网络案例，图文并茂地演示使用Wireshark进行数据包分析的技术方法，使读者能够顺着本书思路逐步地掌握网络数据包嗅探与分析技能。最后，《Wireshark数据包分析实战（第2版）》使用网络管理员、IT技术支持、应用程序开发者们经常遇到的实际网络问题（包括无法正常上网、程序连接数据库错误、网速很卡，以及遭遇扫描渗透、ARP欺骗攻击等），来讲解如何应用Wireshark数据包分析技术和技巧，快速定位故障点，并找出原因以解决实际问题。

作者简介

　　Chris Sanders，一名计算机安全咨询顾问、作家和研究人员。他还是一名SANS导师，持有CISSP、GCIA、GCIH、GREM等行业证书，并定期在WindowsSecurity.com网站和自己的博客ChrisSanders.org发表文章。Sanders每天都会使用Wireshark进行数据包分析。他目前居住在美国南卡罗米纳州查尔斯顿，以国防承包商的身份工作。

精彩书评

　　“各层次网络管理员的必备手册。”
　　——Linux Pro杂志

　　“一本优秀、易懂且具有良好格式的Wireshark实用指南。”
　　——ARSGEEK.COM

　　“如果您需要掌握数据包分析的基础知识，本书将是您起步的好地方。”
　　——STATEOFSECURITY.COM

　　“本书能够让您有一技之长，它抓住了书名中的关键词—实用，很好地为读者们提供了进行数据包分析所需要知道的基本知识，然后又恰如其分地带领他们进入到使用Wireshrak软件解决现实问题的缤纷世界中。”
　　——LINUXSECURITY.COM

　　“您的网络中有未知主机在和其他主机聊天吗？您的电脑是否在和陌生人说话？您需要一个数据包嗅探器来找出这些问题的真正答案。Wireshark是能够完成这件事情的很好工具，而本书是学习这个工具很好的方式之一。”
　　——自由软件杂志

　　“新手入门的很好读物！”
　　——DAEMON NEWS

目录

第1章　数据包分析技术与网络基础　1.1　数据包分析与数据包嗅探器　1.1.1　评估数据包嗅探器　1.1.2　数据包嗅探器工作原理　1.2　网络通信原理　1.2.1　协议　1.2.2　七层OSI参考模型　1.2.3　数据封装　1.2.4　网络硬件　1.3　流量分类　1.3.1　广播流量　1.3.2　多播流量　1.3.3　单播流量　1.4　小结　第2章　监听网络线路　第3章　Wireshark入门　第4章　玩转捕获数据包　第5章　Wireshark高级特性　第6章　通用底层网络协议　第7章　常见高层网络协议　第8章　基础的现实世界场景　第9章　让网络不再卡　第10章　安全领域的数据包分析　第11章　无线网络数据包分析　附录A　延伸阅读　

精彩书摘

SYN数据包没有得到响应，这告诉我们总部和分公司DNS服务器之间区域传送失败导致了DNS故障。现在我们可以进一步找出区域传送失败的原因。办公室之间的路由器或中心办公室的DNS服务器可能是罪魁祸首。为了找出问题，我们可以嗅探中心办公室DNS服务器的流量，看看SYN数据包是不是到达了服务器。
我没有给出中心办公室DNS服务器的流量捕获文件，因为根本就没有。SYN数据包从来没有到达服务器。派遣技术人员查看连接两个办公室的路由器配置后，我们发现中心办公室的路由器被配置成只允许53端口的UDP流量进入，而53端口的TCP流量则被阻止了。这个简单的配置错误阻止了服务器间的区域传送，从而导致分支办公室的客户端无法解析对中心办公室设备的查询。
3.学到的知识
看完这个“犯罪剧”，你一定学到了很多关于调查网络通信问题的知识。当“犯罪”发生后，侦探开始问讯受害者。找到线索，顺藤摸瓜，直到找到罪魁祸首。
在这个场景中，我们一开始先查看了受害者（工作站），然后找到了DNS通信问题这个线索。这个线索将我们带到分支DNS服务器，然后又到中心DNS服务器，最终找到路由器，也就是问题的来源。
在分析时，请尝试从数据包中找出线索。线索不一定能告诉你谁是“罪犯”，但通常它们最终能帮你找出来。
8.3.6生气的开发者
在IT界，开发者和系统管理员经常争吵。开发者总是将程序故障归咎于糟糕的网络设置和设备。系统管理员则倾向于把网络错误和网络缓慢归咎于糟糕的代码。
在这个场景中，程序员开发了一个应用程序，用于跟踪多个商店的销售并报告回中心数据库。为了节约正常工作时间的带宽，他没有设计成实时应用程序。而是等报告数据累积一天后，才在晚上以逗号分隔值（comma—separatedvalue，简称CSV）文件的形式传回，插入中心数据库中。
然而，这个新开发的应用程序工作不太正常。服务器接收到了各个商店传回的文件，但插入数据库的数据是错误的。一些地区的数据丢失了，有的数据还存在错误，而且文件某些部分还丢失了。系统管理员很烦恼，因为程序员抱怨这是网络的问题。程序员一口咬定文件在从商店传到中心数据库时被损坏了。我们就要证明他是错的。
1.侦听线路
为了收集所需数据，我们可以在其中一个商店或中心办公室捕获数据包。故障影响到了所有商店，因此如果这确实是网络导致的问题，那肯定是在中心办公室那边——它是所有商店通信的汇聚点。

前言/序言

Wireshark 数据包分析实战（第2版） 本书简介 在信息爆炸的时代，网络如同城市的血管，川流不息的数据包承载着我们生活的方方面面。然而，当网络出现故障、安全事件频发，或是我们对网络性能的优化感到困惑时，深入了解这些“看不见”的数据流就显得尤为重要。Wireshark，作为一款强大且广泛使用的网络协议分析器，正是我们洞察网络奥秘、解决疑难杂症的利器。《Wireshark数据包分析实战（第2版）》正是这样一本旨在带领读者从入门到精通Wireshark，并将其应用于实际网络问题的解决中的指南。 本书并非简单地罗列Wireshark的各项功能，而是将理论与实践紧密结合，通过大量精心设计的实战场景，教会读者如何运用Wireshark的强大分析能力，剖析复杂的网络行为，定位并解决各种实际问题。我们深知，枯燥的理论往往难以激发学习兴趣，而生动的案例和解决问题的过程，则能让读者在动手实践中获得成就感，从而真正掌握数据包分析的核心技能。 目标读者 本书适合以下人群阅读： 网络工程师/运维工程师： 面对网络缓慢、连接中断、服务不可用等问题时，能够利用Wireshark快速定位根源，减少故障排查时间，提高网络稳定性。 安全分析师/渗透测试人员： 深入理解网络通信过程中的安全隐患，识别恶意流量，分析攻击路径，为网络安全防护提供有力支持。 开发人员： 理解应用程序在网络层面的通信机制，调试网络协议实现，优化应用性能，确保分布式系统的正常运行。 网络技术爱好者： 对网络原理和数据包分析充满好奇，希望通过实践深入了解TCP/IP协议栈，掌握网络诊断和故障排除的通用方法。 IT从业者： 无论您是初学者还是有一定经验的专业人士，本书都能为您提供系统性的学习框架和丰富的实践经验，帮助您在职业生涯中更上一层楼。 本书内容亮点 《Wireshark数据包分析实战（第2版）》以实战为核心，涵盖了Wireshark使用的方方面面，从基础操作到高级技巧，从常见问题到复杂场景，力求全面而深入： 第一部分：Wireshark基础与原理 网络协议概览： 在深入Wireshark之前，我们首先会梳理TCP/IP协议栈的经典模型，讲解各层协议（如Ethernet、IP、TCP、UDP、HTTP、DNS等）的基本原理和作用。这为理解捕获到的数据包奠定坚实的基础。 Wireshark的安装与配置： 详细指导读者如何在不同操作系统上安装Wireshark，并进行必要的配置，确保能够顺利捕获网络流量。 Wireshark界面导览： 全面解析Wireshark的用户界面，包括捕获界面、数据包列表窗格、数据包详情窗格、数据包字节窗格等，让读者迅速熟悉操作环境。 基本数据包捕获： 学习如何选择正确的网络接口进行捕获，理解捕获的本质，并掌握设置捕获过滤器以减少不必要流量的重要性。 初识数据包： 学习如何查看捕获到的数据包，理解数据包的基本结构，以及如何通过Wireshark的颜色标记功能快速识别不同类型的流量。 第二部分：Wireshark常用功能与进阶技巧 数据包过滤的高级技巧： 过滤器是Wireshark的灵魂。本书将深入讲解显示过滤器的语法，包括逻辑运算符、比较运算符、协议字段过滤、字符串匹配等，并提供大量实用的过滤示例，帮助读者快速定位目标流量。 数据包追踪与关联： 学习如何使用Wireshark的“追踪TCP流”、“追踪UDP流”等功能，将属于同一通信会话的数据包关联起来，以便进行更深入的分析，例如恢复文件、查看Web请求等。 统计分析工具： 掌握Wireshark内置的各种统计工具，如“协议分层”、“端点”、“I/O图”、“服务”等，它们能提供网络流量的宏观视图，帮助发现异常情况。 协议解析详解： 针对常见的网络协议，如HTTP、HTTPS、DNS、DHCP、FTP、SMB等，进行深入的协议字段解析，教会读者如何从数据包中提取有价值的信息。 TCP协议深入分析： TCP是网络通信的基础。本书将详细讲解TCP的三次握手、四次挥手、窗口机制、拥塞控制、重传、乱序等关键机制，并通过Wireshark捕获真实流量进行演示，帮助读者深刻理解TCP的可靠性是如何实现的。 UDP协议分析： 相比TCP，UDP更加简洁高效，本书也会介绍UDP的应用场景以及其在Wireshark中的分析方法。 第三部分：Wireshark实战应用场景 本部分是本书的重中之重，我们将通过一系列贴近实际的网络问题，展示Wireshark的强大解决能力。 网络连接故障排查： 无法访问网站/服务： 通过分析DNS解析过程、TCP连接建立过程、HTTP请求响应，定位是DNS问题、连接超时、服务器无响应还是其他原因。 网络延迟高： 分析TCP重传、窗口大小、RTT（往返时间），找出导致延迟的瓶颈。 丢包分析： 识别TCP重传包，判断是网络丢包还是应用层的问题。 网络安全分析： 识别可疑流量： 通过分析未知端口、异常协议、大量连接尝试、不寻常的数据模式，发现潜在的安全威胁。 分析恶意软件通信： 捕获并分析恶意软件与C2服务器之间的通信，了解其攻击手法和传播方式。 Wi-Fi安全： 捕获和分析WPA/WPA2握手过程，理解其安全性，以及可能存在的弱点。 端口扫描检测： 通过分析大量来自同一源IP的连接请求，发现端口扫描行为。 网络性能优化： Web性能分析： 分析HTTP请求的耗时、下载速度，优化页面加载效率。 应用性能调优： 针对特定应用（如数据库访问、文件传输），分析其网络通信模式，找出性能瓶颈。 协议分析实践： DNS查询分析： 深入理解DNS的查询过程，包括递归查询、迭代查询，以及CDN的工作原理。 DHCP IP地址分配： 分析DHCP的DORA过程（Discover, Offer, Request, Acknowledge），了解IP地址分配的细节。 SMB/CIFS文件共享分析： 深入分析Windows文件共享的通信过程，解决文件访问慢、权限问题等。 VoIP通话分析： 分析SIP信令、RTP媒体流，诊断VoIP通话质量问题。 其他高级主题： NBAR (Network Based Application Recognition) 识别： 了解Wireshark如何识别应用层协议，即使它们运行在非标准端口上。 TLS/SSL加密流量分析： 学习如何在特定条件下（如掌握私钥）解密SSL/TLS流量，以便分析HTTPS通信。 Lua脚本在Wireshark中的应用： 介绍如何使用Lua脚本扩展Wireshark的功能，例如自定义 dissector（协议解析器）或统计功能。 使用tshark进行命令行分析： 介绍Wireshark的命令行版本tshark，以及如何在自动化脚本中使用它进行数据包捕获和分析。 本书特色 理论与实践并重： 每一个概念的提出，都辅以实际的Wireshark捕获和分析案例，让读者学以致用。 循序渐进的学习路径： 从基础概念到高级技巧，再到复杂的实战场景，本书的章节安排清晰，逻辑性强，确保读者能够平滑过渡。 丰富的实战案例： 涵盖了日常工作中可能遇到的各种网络问题，提供了详尽的分析思路和解决步骤。 权威性和专业性： 本书作者拥有多年的网络技术实践经验，对Wireshark的使用有着深刻的理解，力求为读者提供最准确、最实用的信息。 注重细节和易读性： 使用清晰的语言和精美的图示，避免使用晦涩难懂的专业术语，让学习过程更加轻松愉快。 针对“第2版”的更新： 本版在内容上进行了全面的更新和优化，纳入了Wireshark的最新特性和更贴近当前网络环境的实战场景，以应对日益复杂多变的网络环境。 结语 掌握Wireshark数据包分析技术，就如同为网络世界装上了一双“透视眼”。它不仅能帮助您解决棘手的网络问题，更能让您对网络通信的本质有更深刻的理解。本书将是您学习Wireshark、提升网络分析能力的忠实伙伴。我们诚挚地邀请您，跟随本书的脚步，一同踏上这场精彩纷呈的数据包分析之旅，成为一名出色的网络侦探！

评分☆☆☆☆☆

作为一名刚刚毕业，准备进入IT行业的小白，我一直对数据包分析这个领域充满了好奇，但也感到无从下手。《Wireshark数据包分析实战（第2版）》这本书，可以说是给我打开了新世界的大门。书中的语言风格非常亲切，完全没有那种高高在上的技术说教感，更像是朋友在手把手教你。我特别喜欢作者在讲解每一个Wireshark功能时，都会结合一个生动有趣的小案例，让你在学习理论的同时，也能立刻看到实际应用的效果。比如，当我看到如何用Wireshark来“偷看”网页的请求和响应时，那种成就感简直爆棚！书中还专门有一章讲解了如何利用Wireshark来学习各种网络协议，这对于我这个“零基础”的人来说简直是福音，让我能够快速建立起对网络协议的认知框架。而且，这本书的排版设计也很舒服，字号大小适中，章节划分清晰，阅读起来一点都不会感到疲惫。我每天都会抽出时间来阅读和练习，感觉自己对网络的理解在一天天加深。这本书真的非常适合像我一样的初学者，它让你觉得数据包分析不再是遥不可及的技术，而是可以轻松掌握的实用技能。

评分☆☆☆☆☆

老实说，我之前对Wireshark的印象就是个“抓包工具”，感觉用起来很费劲，而且抓到的数据包密密麻麻的，根本不知道从何看起。《Wireshark数据包分析实战（第2版）》彻底改变了我这种看法。这本书不是简单地教你如何使用Wireshark的按钮，而是教你如何“思考”和“分析”。作者通过大量的实战案例，引导读者去发现数据包中的规律，去解读协议的含义，去定位问题的根源。我印象最深刻的是书中关于“流量分析”的部分，作者讲解了如何从海量的数据包中提取出有用的信息，比如识别恶意流量、分析性能瓶颈、甚至预测潜在的安全风险。这已经超出了单纯的技术操作层面，而上升到了战略分析的层面。书中对一些复杂协议的讲解，比如TLS/SSL加密流量的解密和分析，也写得非常透彻，让我学到了很多之前想都不敢想的知识。这本书对于那些想要深入理解网络运作机制，并且能够利用数据包分析来解决实际问题的朋友来说，绝对是不可多得的宝藏。它让你真正体会到，Wireshark不仅仅是一个工具，更是一种强大的分析能力。

评分☆☆☆☆☆

我是一名在运营商网络一线摸爬滚打多年的工程师，每天和各种复杂的网络问题打交道。说实话，Wireshark我一直都在用，但很多时候只是把它当做一个“抓包工具”，遇到问题时，往往是凭经验和直觉去猜测，效率不高，也容易漏掉关键信息。读了《Wireshark数据包分析实战（第2版）》之后，我才真正意识到自己之前有多么“浅尝辄止”。这本书彻底颠覆了我对数据包分析的认知。作者不仅讲解了Wireshark的强大功能，更重要的是，他提供了一种系统性的分析思路和方法论。书中的一些案例，比如针对CDN节点故障的排查，或者针对DDoS攻击的溯源分析，都非常经典，让我茅塞顿开。我尤其欣赏书中对于TCP、UDP、HTTP、DNS等核心协议的深入剖析，结合Wireshark的实际抓包数据，将协议的运行机制讲解得淋漓尽致。这让我不仅能“看懂”数据包，更能“理解”数据包背后到底发生了什么。我之前遇到过的很多棘手问题，现在回过头来用书中的方法去分析，都能迎刃而解。这本书对于经验丰富的网络工程师来说，绝对是一本“内功心法”级别的宝典，能够帮助我们从“工具使用者”蜕变为“问题解决专家”。

评分☆☆☆☆☆

这本书的价值在于它提供的“实战”视角，这对于很多理论书籍来说是稀缺的。我之前也看过一些Wireshark的教程，但总是感觉缺点什么，缺乏那种“身临其境”的感觉。《Wireshark数据包分析实战（第2版）》在这方面做得非常出色。作者仿佛带着你一起走进了一个个真实的网络故障现场，从蛛丝马迹中找到问题的症结。书中的案例涵盖了网络通信的方方面面，从基础的网络连接问题，到复杂的应用层协议分析，再到安全层面的威胁检测，几乎无所不包。我特别喜欢书中关于“故障排查”的章节，它提供了一套行之有效的排查流程和思维方式，让我在面对实际的网络问题时，能够更有条理、更高效地进行分析。而且，作者在讲解每一个案例时，都非常注重细节，比如特定协议字段的含义、不同场景下的流量特征等，这些细节的讲解对于真正掌握数据包分析至关重要。这本书让我明白，数据包分析不仅仅是技术的堆砌，更是一种严谨的科学探究精神。强烈推荐给所有希望在网络技术领域有所建树的朋友。

评分☆☆☆☆☆

这本书真是我近期最满意的一本技术书籍了！我是一名网络安全初学者，一直想系统地学习数据包分析，但市面上很多教程要么过于理论化，要么缺乏实操指导。直到我看到了《Wireshark数据包分析实战（第2版）》，简直是为我量身定制的。书中的案例都非常贴近实际工作场景，比如如何抓取特定应用的流量、分析常见网络攻击的痕迹、甚至是如何排查网络性能瓶颈。作者的讲解深入浅出，对于Wireshark的每一个功能都进行了详尽的介绍，并且配有大量的截图，让我能够一步步跟着操作。最让我惊喜的是，书中的一些高级技巧，比如Lua脚本的编写，竟然也写得那么容易理解。我之前一直觉得Lua脚本是很高深的东西，但看了这本书后，我发现自己也能动手尝试，这极大地增强了我的信心。而且，作者还提供了一些实用的工具和资源链接，让我可以更快地将学到的知识应用到实际工作中。这本书的内容安排非常有条理，从基础的抓包到复杂的协议分析，循序渐进，非常适合像我这样的新手。我强烈推荐给所有对数据包分析感兴趣的朋友，尤其是那些想要提升网络安全技能的朋友。

评分☆☆☆☆☆

不错！！！！！！！！

评分☆☆☆☆☆

还没看。看样子是不错。

评分☆☆☆☆☆

非常适合Wireshark这款工具的入门学习，同时可以作为tcp/ip协议详解的补充。

评分☆☆☆☆☆

有活动的时候买还是比较合适的，印刷 纸张都不错。内容对新手比较友好。

评分☆☆☆☆☆

书挺不错的 读书日活动购买

评分☆☆☆☆☆

趁有点优惠买了很多当前需要的一些书，物流速度很快很满意，就是箱子破损严重，还好里面的书没有损坏

评分☆☆☆☆☆

吾消费京东商城数年，深知各产品琳琅满目。然，唯此宝物与众皆不同，为出淤泥之清莲。使吾为之动容，心驰神往，以至茶饭不思，寝食难安，辗转反侧无法忘怀。于，处处皆是祥和之气。吾惊讶之余甚是欣喜若狂，呜呼哀哉！此宝乃是天上物，人间又得几回求！遂沐浴更衣，焚香祷告后与人共赏此宝。人皆赞叹不已，故生此宝物款型及做工，超高性价比之慨，且赞吾独具慧眼与时尚品位。产品介绍果然句句实言，毫无夸大欺瞒之嫌。实乃大家之风范，忠义之商贾

评分☆☆☆☆☆

书籍是正版，性价比很高，不错，值得购买。

评分☆☆☆☆☆

不错，非常喜欢，是正版