精通Wireshark pdf epub mobi txt 電子書 下載 2024

圖書介紹


精通Wireshark

簡體網頁||繁體網頁
夏裏特·米什拉(Charit Mishra) 著,YESLAB工作室 譯



點擊這裡下載
    

想要找書就要到 靜流書站
立刻按 ctrl+D收藏本頁
你會得到大驚喜!!

發表於2024-11-22


類似圖書 點擊查看全場最低價

齣版社: 人民郵電齣版社
ISBN:9787115449696
版次:01
商品編碼:12174996
品牌:異步圖書
包裝:平裝
開本:16開
齣版時間:2017-03-01
頁數:264
正文語種:英文版

精通Wireshark epub 下載 mobi 下載 pdf 下載 txt 電子書 下載 2024

相關圖書



精通Wireshark epub 下載 mobi 下載 pdf 下載 txt 電子書 下載 2024

精通Wireshark pdf epub mobi txt 電子書 下載



具體描述

編輯推薦

適讀人群 :本書適閤網絡協議開發人員、網絡管理&維護人員、信息安全從業人員、開設瞭網絡課程的高校學生閱讀
Wireshark是一種常用而又強大的工具,這種工具的作用是分析網絡中流動的數據。Wireshark可以處理從網絡第2層到第7層的網絡協議,將信息以人類可以閱讀的形式呈現齣來,供分析使用。
本書可以幫助讀者將自己的網絡知識提升到專傢級的水準。本書的開篇介紹瞭如何安裝Wireshark,還介紹瞭這款軟件的界麵,以便讀者理解這些界麵的功能。隨後,本書介紹瞭用來創建、使用抓包過濾器和顯示過濾器的不同方法。本書中篇介紹瞭Wireshark的很多特性,讀者可以用來分析各層網絡協議,查看網絡中是否齣現瞭異常情況。讀者就會掌握Wireshark的很多特性、能夠分析各層網絡協議、查看網絡中是否齣現瞭異常情況。本書末尾介紹瞭如何使用Wireshark來進行網絡安全分析,並且針對排錯需求來配置這款軟件。

本書內容:
安裝Wireshark、理解Wireshark的GUI界麵以及界麵中的所有功能;
創建和使用不同的過濾器;
分析網絡各層的協議,瞭解網絡中流動的數據包總量;
對加密的無綫流量進行解密;
用Wireshark作為診斷工具,並用這個軟件來執行網絡安全分析,追蹤網絡中的惡意軟件;
在Wireshark的協助下對所有的網絡異常情況進行分析;
解決網絡中關於延遲和瓶頸的問題。

本書讀者對象
你對網絡中發生的一切感到好奇嗎?在你無法解決網絡中的故障時,會感到懊惱嗎?如果你的答案是肯定的,你就是本書的目標讀者。
如果你對網絡和完全技術抱有熱情,有興趣理解網絡的內部工作方式,希望徹底掌握Wireshark的使用方法,本書就是為你量身定製的。

內容簡介

《精通Wireshark》按照由淺至深的次序,從網絡的基本概念和Wireshark的基本界麵說起,介紹瞭在不同環境中使用Wireshark解決各類網絡中常見問題的方法與技巧。
《精通Wireshark》共分為9章,涵蓋瞭Wireshark數據包分析簡介,Wireshark提供的過濾數據的不同方式,Wireshark中的高級特性,用Wireshark監控應用層協議並分析傳輸層協議的工作機製,用Wireshark分析無綫流量,用Wireshark分析與網絡安全相關的問題,配置Wireshark以進行網絡排錯,Wireshark v2版本的新增特性等內容。
《精通Wireshark》內容實用詳盡,貼近真實的網絡排錯、運維需求,適閤網絡管理人員、技術支持人員、安全從業人員閱讀,還適閤高校計算機網絡、信息安全專業的師生閱讀。

作者簡介

Charit Mishra是一位技術顧問與滲透測試專傢,供職於全球dingjian的谘詢公司Protiviti。他的工作職責是幫助客戶找齣網絡中的安全漏洞,他無比熱愛自己的這份工作。他憑藉自己在安全方麵的實踐經驗考取瞭大量dingji行業認證,如OSCP、CEH、CompTIA Security+和CCNA R&S;。此外,他也擁有計算機科學領域的碩士學位。他曾經在各類學術會議和民間組織中就信息安全與滲透測試發錶過專業演講。讀者可以通過LinkedIn(https: ae.linkedin.com in charitmishra)和Twitter(@charit0819)來與他取得聯係。

目錄

第1章 歡迎來到Wireshark數據包分析的世界 1
1.1 Wireshark簡介 1
1.2 TCP IP模型概述 2
1.3 TCP IP模型的分層 2
1.4 通過Wireshark進行數據包分析 6
1.4.1 如何分析數據包 8
1.4.2 何為Wireshark 8
1.4.3 它的工作方式 9
1.5 抓取信息的方式 11
1.5.1 基於集綫器的網絡 11
1.5.2 交換環境 11
1.5.3 ARP毒化 13
1.5.4 穿越路由器 16
1.5.5 為什麼要使用Wireshark 16
1.5.6 Wireshark的GUI界麵 17
1.5.7 開啓第一次抓包之旅 22
1.6 總結 25
1.7 練習題 26
第2章 用Wireshark過濾齣我們需要的數據 29
2.1 過濾器簡介 30
2.2 抓包過濾器 30
2.2.1 為什麼要使用抓包過濾器 35
2.2.2 如何使用抓包過濾器 36
2.2.3 抓包過濾器的示例 37
2.2.4 使用協議頭部參數的抓包過濾器 38
2.3 顯示過濾器 40
2.4 使用Find對話框來搜索數據包 44
2.5 創建新的Wireshark配置文件 50
2.6 總結 51
2.7 練習題 52
第3章 掌握Wireshark的高級特性 55
3.1 Statistics菜單 56
3.1.1 Statistics菜單的使用 56
3.1.2 協議分層 58
3.2 會話 60
3.3 端點 61
3.4 IO圖、數據流圖和TCP數據流量圖 64
3.5 IO圖 65
3.6 數據流圖 67
3.7 TCP數據流量圖 68
3.7.1 往返時間圖 68
3.7.2 吞吐量圖 70
3.7.3 時序圖(tcptrace) 71
3.8 查看TCP數據流(Follow TCP Stream) 72
3.9 專傢信息(Expert Infos) 74
3.10 命令行工具 79
3.11 總結 85
3.12 練習題 86
第4章 監控應用層協議 89
4.1 域名係統 90
4.1.1 解析DNS數據包 91
4.1.2 解析DNS查詢 響應消息 93
4.1.3 異常的DNS流量 95
4.2 文件傳輸協議 96
4.2.1 解析FTP的通信 96
4.2.2 解析FTP數據包 99
4.2.3 異常的FTP流量 101
4.3 超文本傳輸協議 102
4.3.1 工作方式——請求 響應 103
4.3.2 請求消息 103
4.3.3 響應消息 105
4.3.4 異常的HTTP流量 107
4.4 簡單郵件傳輸協議 109
4.4.1 常規SMTP與異常SMTP流量 110
4.4.2 SIP(會話初始化協議)與VoIP 113
4.4.3 分析VoIP流量 116
4.4.4 異常的流量模式 118
4.4.5 對加密後的流量(SSL TLS)進行解密 120
4.5 總結 121
4.6 練習題 122
第5章 分析傳輸層協議 125
5.1 傳輸控製協議 126
5.1.1 理解TCP的頭部與各種標記 126
5.1.2 TCP的通信方式 128
5.1.3 相對值與絕對值 133
5.1.4 異常TCP流量 137
5.1.5 如何使用Wireshark查看不同的分析標記 139
5.2 用戶數據報協議 140
5.2.1 UDP的頭部 141
5.2.2 工作方式 142
5.2.3 異常的UDP流量 145
5.3 總結 147
5.4 練習題 148
第6章 分析無綫流量 149
6.1 理解IEEE 802.11 150
6.1.1 無綫通信中的各種模式 152
6.1.2 IEEE 802.11數據包結構 157
6.2 正常和異常WEP——開放 共享的密鑰通信 163
6.2.1 WEP開放密鑰 165
6.2.2 共享密鑰 166
6.2.3 WPA個人 168
6.2.4 WPA企業 172
6.3 解密WEP和WPA流量 174
6.4 總結 176
6.5 練習題 177
第7章 網絡安全分析 181
7.1 收集信息 182
7.1.1 ping掃描 183
7.1.2 半開連接掃描(SYN) 184
7.1.3 OS指紋識彆 186
7.2 ARP毒化 188
7.3 分析暴力破解攻擊 192
7.3.1 檢測惡意流量 200
7.3.2 解決實際的CTF難題 206
7.4 總結 214
7.5 練習題 215
第8章 排錯 217
8.1 恢復特性 218
8.1.1 流控製機製 222
8.1.2 排查互聯網速率慢和網絡延遲問題 225
8.1.3 客戶端側和服務器側的延遲 229
8.1.4 排查瓶頸問題 234
8.1.5 排查基於應用的問題 237
8.2 總結 243
8.3 練習題 244
第9章 Wireshark v2簡介 245
9.1 智能滾動條 250
9.2 翻譯 252
9.3 圖形提升 254
9.4 TCP流 258
9.5 USBPcap 260
9.6 總結 262
9.7 練習題 263
精通Wireshark 下載 mobi epub pdf txt 電子書

精通Wireshark pdf epub mobi txt 電子書 下載
想要找書就要到 靜流書站
立刻按 ctrl+D收藏本頁
你會得到大驚喜!!

用戶評價

評分

得我趕緊收起它,擠齣人群落荒而逃。

評分

好書一本,非常有用,推薦購買

評分

正版書,紙張好,印刷好,最主要是內容是我想要的。

評分

一個星期前買的書,這幾天中午睡覺前看一下。對各種奇奇怪怪的問題分析都很透徹。而促使我迴來給五星好評的原因是,正好這幾天遇到一個問題,非常詭異,照著書裏的三闆斧,用wireshark分析齣瞭原因。非常感謝這本書的作者,當然也感謝wireshark這麼好用的工具。

評分

度一切苦厄,

評分

買瞭太多的書瞭,如果你看到這段話,那麼這本書在我看來是不錯的,有的已經開始看有的還沒有,但可以保證的是,書的印刷和內容都略看瞭一下,在這個基礎上來評價。依據星級自行評判。額.....看看吧隨便的┐(‘~`;)┌

評分

送貨服務特彆好 非常感謝

評分

挺好的,看瞭兩節,內容還是很不錯的

評分

買瞭太多的書瞭,如果你看到這段話,那麼這本書在我看來是不錯的,有的已經開始看有的還沒有,但可以保證的是,書的印刷和內容都略看瞭一下,在這個基礎上來評價。依據星級自行評判。額.....看看吧隨便的┐(‘~`;)┌

類似圖書 點擊查看全場最低價

精通Wireshark pdf epub mobi txt 電子書 下載


分享鏈接


去京東購買 去京東購買
去淘寶購買 去淘寶購買
去噹噹購買 去噹噹購買
去拼多多購買 去拼多多購買


精通Wireshark bar code 下載
扫码下載





相關圖書




本站所有內容均為互聯網搜索引擎提供的公開搜索信息,本站不存儲任何數據與內容,任何內容與數據均與本站無關,如有需要請聯繫相關搜索引擎包括但不限於百度google,bing,sogou

友情鏈接

© 2024 windowsfront.com All Rights Reserved. 靜流書站 版權所有