Wireshark网络分析实战 pdf epub mobi txt 电子书 下载 2025

简体网页||繁体网页

☆☆☆☆☆

[以色列] Orzach 著

图书标签:

• Wireshark
• 网络分析
• 网络安全
• 数据包分析
• 网络排错
• 实战
• 流量分析
• 协议分析
• 网络诊断
• 信息安全

店铺： 阜宁新华书店图书专营店

出版社： 人民邮电出版社

ISBN：9787115377715

商品编码：25624073534

包装：平装

开本：16

出版时间：2015-02-01

内容介绍
基本信息

书名：	Wireshark网络分析实战
作者：	(以色列)奥扎赫|译者:古宏霞//孙余强	开本：
YJ：	79	页数：
现价：	见1；CY=CY部	出版时间	2015-02-01
书号：	9787115377715	印刷时间：
出版社：	人民邮电出版社	版次：
商品类型：	正版图书	印次：

内容提要 作者简介 　　Yoram Orzach 毕业于色列技术学院（Israel Institute of TechDlogy），持有该校科学学士学位。1991-1995年，以系统工程师的身份J职于Bezeq公司，从事传输及接入网相关工作。1995年，从Leadcom集团（Leadcom group）加盟Netplus公司，并转型为技术管理者。自1999年起，开始担任NDI通信公司（NDI Communications，http://www.ndi-com.com/）的CTO，负责并参与该公司在QQ范围内的数通网络的设计、实施及故障排除工作。Yoram对大型企业网络、服务提供商网络及Internet服务提供商网络J有心得，Comverse、Motorola、Intel、 Ceragon networks、Marvel以及 HP等公司都接受过他提供的服务。Yoram在网络设计、实施及故障排除方面浸淫多年，在研发（R&D;）、工程、IT团队的培训方面也有丰富的经验。 精彩导读 目录 D1章 Wireshark简介 
　1．1 Wireshark简介 
　1．2 安置Wireshark（程序或主机） 
　1．3 开始抓包 
　1．4 配置启动窗口 
　1．5 配置时间参数 
　1．6 定义配色规则 
　1．7 数据文件的保存、打印及导出 
　1．8 通过Edit菜单中的Preferences菜单项，来配置Wireshark主界面 
　1．9 配置Preferences窗口中的Protocol选项 
D2章 抓包过滤器的用法 
　2．1 简介 
　2．2 配置抓包过滤器 
　2．3 配置Ethernet过滤器 
　2．4 配置主机和网络过滤器 
　2．5 配置TCP/UDP及端口过滤器 
　2．6 配置复合型过滤器 
　2．7 配置字节偏移和净载匹配型过滤器 
D3章 显示过滤器的用法 
　3．1 简介 
　3．2 配置显示过滤器 
　3．3 配置Ethernet、ARP、主机和网络过滤器 
　3．4 配置TCP/UDP过滤器 
　3．5 配置协议所D有的显示过滤器 
　3．6 配置字节偏移型过滤器 
　3．7 配置显示过滤器宏 
D4章 基本信息统计工具的用法 
　4．1 简介 
　4．2 Statistics菜单中Summary工具的用法 
　4．3 Statistics菜单中Protocol Hierarchy工具的用法 
　4．4 Statistics菜单中Conversation工具的用法 
　4．5 Statistics菜单中Endpoints工具的用法 
　4．6 Statistics菜单中HTTP工具的用法 
　4．7 配置Flow Graph（数据流图），来查看TCP流 
　4．8 生成与IP属性有关的统计信息 
D5章 GJ信息统计工具的用法 
　5．1 简介 
　5．2 配置与显示过滤器结合使用的IO Graphs工具，来定位与网络性能有关的问题 
　5．3 用IO Graphs工具测算（链路的）吞吐量 
　5．4 IO Graphs工具的GJ配置方法（启用Y轴Unit参数的Advanced选项） 
　5．5 TCP StreamGraph菜单项中Time-Sequence (Stevens)子菜单项的用法 
　5．6 TCP StreamGraph菜单项中Time-Sequence (tcp-trace)子菜单项的用法 
　5．7 TCP StreamGraph菜单项中Throughput Grap子菜单项的用法 
　5．8 TCP StreamGraph菜单项中Round Trip Time Graph子菜单项的用法 
　5．9 TCP StreamGraph菜单项中Window Scaling Graph子菜单项的用法 
D6章 Expert Info工具的用法 
　6．1 简介 
　6．2 如何使用Expert Info工具执行排障任务 
　6．3 认识Errors事件 
　6．4 认识Warnings事件 
　6．5 认识Notes事件 
D7章 Ethernet、LAN交换及线LAN 
　7．1 简介 
　7．2 发现广播及错包风暴 
　7．3 生成树协议分析 
　7．4 VLAN和VLAN tagging故障分析 
　7．5 线LAN（WiFi）故障分析 
D8章 ARP和IP故障分析 
　8．1 简介 
　8．2 与ARP有关的连通性网络故障分析 
　8．3 IP流量分析工具的用法 
　8．4 利用GeoIP来查询IP地址的归属地 
　8．5 发现IP包分片问题 
　8．6 路由选择故障分析 
　8．7 发现IP地址冲突 
　8．8 DHCP故障分析 
D9章 UDP/TCP故障分析 
　9．1 简介 
　9．2 配置Preferences窗口内protocol选项下的UDP和TCP协议参数，为排除排障做准备 
　9．3 TCP连接故障 
　9．4 TCP重传现象——源头及原因 
　9．5 重复确认（duplicate ACKs）和快速重传（fast retransmissions）现象 
　9．6 TCP报文段失序现象 
　9．7TCP Zero Window、Window Full、Window Change以及其他包含Window字样的提示信息 
　9．8 TCP重置（reset）及原因 
D10章 HTTP和DNS 
　10．1 简介 
　10．2 筛选DNS流量 
　10．3 分析DNS协议的常规运作机制 
　10．4 DNS故障分析 
　10．5 筛选HTTP流量 
　10．6 配置Preferences窗口中protocol选项下的HTTP协议参数 
　10．7 HTTP故障分析 
　10．8 导出HTTP对象 
　10．9 HTTP数据流分析及Follow TCP Stream窗口 
　10．10 HTTPS协议流量分析——SSL/TLS基础 
D11章 企业网应用程序行为分析 
　11．1 简介 
　11．2 摸清流淌于网络中的流量的类型 
　11．3 FTP故障分析 
　11．4 E-mail协议（POP、IMAP、SMTP）流量及故障分析 
　11．5 MS-TS 和Citrix故障分析 
　11．6 NetBIOS协议故障分析 
　11．7 数据库流量及常见故障分析 
D12章 SIP、多媒体和IP电话 
　12．1 简介 
　12．2 使用内置于Wireshark 的IP电话及多媒体流量专用分析工具 
　12．3 SIP故障分析 
　12．4 RTP/RTCP故障分析 
　12．5 视频及视频监控应用排障场景 
　12．6 IPTV应用排障场景 
　12．7 视频会议应用排障场景 
　12．8 排除RTSP协议故障 
D13章 排除由低带宽或高延迟所引发的故障 
　13．1 简介 
　13．2 测量通信链路的总带宽 
　13．3 测量每个用户及每种应用所占用的通信链路的带宽 
　13．4 借助Wireshark，获悉链路上的延迟及抖动状况 
　13．5 发现因高延迟/高抖动所引发的应用程序故障 
D14章 认识网络安全 
　14．1 简介 
　14．2 发现异常流量模式 
　14．3 发现基于MAC地址和基于ARP的攻击 
　14．4 发现ICMP和TCP SYN/端口扫描 
　14．5 发现DoS/DDoS攻击 
　14．6 发现GJTCP攻击 
　14．7 发现暴力破解（brute-force）攻击 
　附录 链接、工具及阅读资料 
暂时没有目录，请见谅！

深入浅出：掌握互联网的“无形之手” 我们生活在一个高度互联的时代，信息如同奔腾的河流，在看不见的网络之路上川流不息。从我们每次点击链接、发送邮件，到复杂的企业级应用通信，再到万物互联的智能设备，这一切的背后，都是海量数据包的交织与传输。然而，当我们面对这些数据流时，它们常常如同加密的摩尔斯电码，普通人难以窥探其究竟。 想象一下，你的网络连接突然变得缓慢，搜索引擎响应迟滞，在线视频卡顿不堪，你尝试重启路由器、检查网线，但问题依旧。又或者，你是一名系统管理员，需要诊断服务器之间通信的异常，追踪数据包的丢失，分析应用程序的性能瓶颈，却苦于无法直观地理解网络到底发生了什么。甚至，你是一名网络安全从业者，需要识别潜伏在网络中的恶意流量，分析病毒的传播路径，验证安全策略的有效性，但缺乏一双能够“看见”网络内部运作的眼睛。 正是基于这些普遍存在的痛点与挑战，本书应运而生。它并非一本枯燥的网络理论教材，也不是一本仅限于命令行的工具手册，而是一本面向实践、注重理解、旨在赋能的指南。本书将带领你走进一个充满活力、信息爆炸的网络世界，教你如何像一位经验丰富的侦探一样，剖析网络通信的每一个细节，洞察数据流动的真相，从而解决实际问题，提升网络效率，甚至守护网络安全。 本书的核心理念在于“看见”与“理解”。 我们常常谈论网络“是什么”，学习各种协议和模型，但真正掌握网络，需要的是“怎么做”，以及“为什么这样做”。本书将为你提供一套强大的“视觉工具”，让你能够亲眼观察到那些原本无形的数据包是如何被制造、传输、接收和处理的。更重要的是，它将教会你如何从这些原始数据中提炼出有价值的信息，理解它们背后的逻辑，最终将这些知识转化为解决实际问题的能力。 本书将带你踏上一场循序渐进的探索之旅。 第一站：构建你的“网络观察站”。 我们将从最基础的环节开始，介绍网络分析工具的安装与基本配置，让你迅速搭建起属于自己的“网络实验室”。你将学会如何捕捉网络流量，理解不同捕获模式的含义，以及如何选择合适的接口进行监听。这些基础操作虽然看似简单，却是所有深入分析的基石。我们将强调实际操作中的注意事项，避免常见的误区，让你在开始阶段就建立起扎实的基础。 第二站：解构网络通信的“语言”。 网络通信的本质是数据的传输，而这些数据则遵循着一套严谨的规则，即网络协议。本书将深入浅出地讲解TCP/IP协议栈的各个层次，从物理层到应用层，逐一剖析我们日常网络活动中扮演重要角色的协议，例如： 链路层： 了解MAC地址、ARP协议在局域网通信中的作用，以及以太网帧的结构。 网络层： 深入理解IP协议，包括IP地址的分配、路由查找过程，以及ICMP协议在网络诊断中的重要性。 传输层： 这是网络分析的重头戏。我们将详细讲解TCP和UDP协议。对于TCP，你会了解其三次握手和四次挥手的过程，窗口机制、拥塞控制、流量控制等一系列保证数据可靠传输的精妙设计。对于UDP，你将理解其无连接、不可靠的特性，以及在哪些场景下它更为适用。 应用层： 你将接触到那些我们每天都会使用的协议，如HTTP/HTTPS（网页浏览）、DNS（域名解析）、FTP（文件传输）、SMTP/POP3/IMAP（邮件收发）等等。我们将学习如何捕获和分析这些协议的数据包，理解它们的工作流程，并找出潜在的通信问题。 在讲解过程中，本书不会仅仅停留在理论层面，而是会结合实际的抓包数据进行分析。你将看到协议字段的真实含义，理解各个标志位的作用，以及数据包在通信过程中状态的变化。 第三站：从“原始数据”到“洞察”。 捕获原始数据包只是第一步，真正的挑战在于如何从中提取有用的信息。本书将教授你如何有效地使用网络分析工具提供的各种功能，包括： 强大的过滤功能： 学会编写各种复杂的过滤规则，快速定位你感兴趣的数据包，将海量数据筛选成有针对性的信息。这就像在茫茫人海中精准地找到目标人物一样，高效且精确。 数据包的深入解析： 掌握如何查看和理解单个数据包的详细内容，包括各层协议字段的取值、标识、标志位等。我们将逐步引导你解读各种字段的含义，理解它们在通信中的作用。 协议的重组与还原： 对于一些分段传输的协议，如TCP，我们将学习如何将零散的数据包重组成完整的数据流，甚至还原出完整的应用程序数据，例如网页内容、文件内容等。 统计分析与可视化： 书中将介绍如何利用工具进行统计分析，生成各种图表，如流量统计、协议分布、IP地址统计、时延图等，通过可视化手段更直观地理解网络流量的整体情况和异常表现。 第四站：实战场景中的“网络侦探”。 理论学习固然重要，但真正的 Mastery 源于实践。本书将聚焦于一系列典型的网络分析实战场景，让你在真实或模拟的环境中运用所学知识解决问题： 网络性能瓶颈分析： 当网络变慢时，我们该如何定位是带宽不足、丢包严重、服务器响应慢，还是应用程序配置不当？本书将教你如何通过分析TCP连接状态、往返时间（RTT）、吞吐量、丢包率等指标来诊断性能问题。 网络故障排除： 无论是服务器无法访问、特定服务中断，还是连接不稳定，本書將教你如何一步步追踪数据包的流向，定位故障点，例如IP地址冲突、端口阻塞、路由错误等。 网络安全审计与威胁检测： 识别可疑流量、检测潜在的攻击行为（如端口扫描、DDoS攻击迹象、恶意软件通信等），本书将为你提供分析工具和方法，帮助你了解攻击者是如何在网络中活动的。 应用程序通信分析： 深入了解应用程序是如何在网络中进行通信的，分析其交互过程，找出通信中的异常，例如API调用失败、数据传输错误、协议不兼容等。 无线网络分析： 针对Wi-Fi等无线环境，我们将探讨其特有的分析方法，包括信道干扰、信号强度、漫游问题等。 本书的独特之处在于： 循序渐进的教学法： 从基础概念到高级技巧，每一步都经过精心设计，确保学习者能够逐步掌握。 强调动手实践： 大量的案例分析和练习，让你在解决实际问题的过程中加深理解。 贴近实际应用： 聚焦于开发者、运维工程师、网络安全从业者等在日常工作中可能遇到的问题。 通俗易懂的语言： 避免使用过于晦涩的专业术语，力求让更多人能够理解和掌握网络分析的技术。 不仅仅是工具的使用： 我们更关注工具背后所体现的网络原理和分析思路，培养你独立解决问题的能力。 谁适合阅读本书？ IT运维工程师： 提升故障排除效率，优化网络性能。 软件开发者： 更好地理解应用程序的网络交互，调试分布式系统。 网络安全从业者： 深入分析网络流量，识别安全威胁。 对网络技术充满好奇的学生和技术爱好者： 深入了解互联网工作原理，掌握一项强大的技术技能。 任何希望提升网络诊断与分析能力的人。 掌握网络分析技术，就像为你的双手装上了一双“透视眼”，让你能够看穿网络世界的喧嚣，洞悉数据流动的玄机。本书将是你在这条探索之路上的忠实伙伴，为你开启一扇通往更深层次网络理解的大门。让我们一起，从“看见”开始，走向“理解”，最终成为掌控网络的高手。

评分☆☆☆☆☆

总而言之，这本书为我打开了一扇新的大门。它不仅仅是一本关于工具使用的指南，更是一本关于网络思维和问题解决方法的启迪录。通过阅读，我更加深刻地认识到了网络分析的魅力，也更加坚定了自己在网络安全领域深耕的决心。它让我看到了Wireshark这款工具背后蕴含的巨大潜力，也让我对未来的学习和工作充满了期待。我相信，这本书所传递的知识和思想，将会在我未来的技术实践中发挥长远而积极的作用。

评分☆☆☆☆☆

我一直坚信，技术学习是一个不断迭代和优化的过程。这本书在这一点上，给予了我极大的启发。它不仅仅是教会我如何使用Wireshark，更重要的是，它引导我去思考“为什么”和“如何”。为什么会出现这样的网络行为？如何才能更有效地分析它？这种探究精神，是我在技术道路上不断前行的动力。我开始反思自己过去在网络分析中的一些不足之处，并积极地去尝试书中介绍的更高级的分析技术。这种主动的学习和实践，让我感到自己的技术能力正在稳步提升，对网络世界的理解也更加深刻。

评分☆☆☆☆☆

作为一名经常需要跨部门协作的技术人员，我深知清晰有效地沟通的重要性。这本书给我带来的启发，在于它如何帮助我将复杂的技术概念以一种更易于理解的方式呈现出来。在阅读过程中，我一直在思考，如何将书中介绍的Wireshark分析方法，应用到我的日常工作中，去向非技术人员解释网络故障的原因，去向项目经理展示网络性能的瓶颈。这种将技术深度与沟通广度相结合的能力，是我一直渴望提升的。书中提供的分析思路和可视化技巧，为我提供了一个绝佳的学习范本，让我能够更好地将Wireshark的强大功能转化为实际的沟通价值。

评分☆☆☆☆☆

这本书给我带来的另一大收获，在于它打破了我固有的思维模式。过去，我可能更倾向于使用命令行工具来解决一些网络问题，认为它们更高效、更直接。然而，通过阅读，我认识到Wireshark在可视化和深度分析方面的独特优势。它能够将复杂的二进制数据转化为人类易于理解的图形和报表，这对于快速定位问题、分析趋势至关重要。尤其是在处理一些难以复现的间歇性故障时，Wireshark的强大捕获和过滤能力，能够帮助我们捕捉到转瞬即逝的关键信息。我开始主动地将Wireshark融入到我的问题排查流程中，发现它在很多场景下都能够提供比传统命令行工具更深入、更直观的洞察，从而大大提升了解决问题的效率。

评分☆☆☆☆☆

作为一名在网络安全领域摸爬滚打了多年的工程师，我对各种工具的依赖程度不言而喻。而Wireshark，可以说是我日常工作中不可或缺的利器。这本书的出现，无疑给我带来了一股清流，让我能够系统地、深入地理解Wireshark的强大之处。虽然我无法直接提及这本书的任何具体内容，但我可以分享一下，这本书在激发我学习热情、拓展我技术视野方面所起到的作用。 在翻阅过程中，我深刻地感受到作者对于Wireshark这款工具的理解是何其透彻。这种透彻不仅仅体现在对各种功能的罗列，更在于对这些功能背后原理的挖掘。我发现，很多我之前习以为常的使用方法，在书中得到了更深层次的解读。那些曾经让我感到困惑的包，那些模糊不清的网络现象，似乎都因为书中提供的视角而变得清晰起来。这就像是在一个复杂的迷宫中，突然有人点亮了一盏灯，照亮了前行的道路。我开始尝试用新的角度去审视我遇到的问题，不再局限于表面的现象，而是去探究数据包的每一个比特，去理解协议交互的每一个环节。这种由内而外的理解，让我对网络分析的自信心倍增。