Wireshark网络分析实战 pdf epub mobi txt 电子书 下载 2025

简体网页||繁体网页

☆☆☆☆☆

[以色列] Orzach 著

图书标签:

• Wireshark
• 网络分析
• 网络安全
• 数据包分析
• 网络排错
• 实战
• 流量分析
• 协议分析
• 网络侦错
• 信息安全

店铺： 盱眙新华书店图书专营店

出版社： 人民邮电出版社

ISBN：9787115377715

商品编码：25942984260

包装：平装

开本：16

出版时间：2015-02-01

内容介绍
基本信息

书名：	Wireshark网络分析实战
作者：	(以色列)奥扎赫|译者:古宏霞//孙余强	开本：
YJ：	79	页数：
现价：	见1；CY =CY部	出版时间	2015-02-01
书号：	9787115377715	印刷时间：
出版社：	人民邮电出版社	版次：
商品类型：	正版图书	印次：

内容提要 作者简介 　　Yoram Orzach 毕业于色列技术学院（Israel Institute of TechDlogy），持有该校科学学士学位。1991-1995年，以系统工程师的身份J职于Bezeq公司，从事传输及接入网相关工作。1995年，从Leadcom集团（Leadcom group）加盟Netplus公司，并转型为技术管理者。自1999年起，开始担任NDI通信公司（NDI Communications，http://www.ndi-com.com/）的CTO，负责并参与该公司在QQ范围内的数通网络的设计、实施及故障排除工作。Yoram对大型企业网络、服务提供商网络及Internet服务提供商网络J有心得，Comverse、Motorola、Intel、 Ceragon networks、Marvel以及 HP等公司都接受过他提供的服务。Yoram在网络设计、实施及故障排除方面浸淫多年，在研发（R&D;）、工程、IT团队的培训方面也有丰富的经验。 精彩导读 目录 D1章 Wireshark简介 
　1．1 Wireshark简介 
　1．2 安置Wireshark（程序或主机） 
　1．3 开始抓包 
　1．4 配置启动窗口 
　1．5 配置时间参数 
　1．6 定义配色规则 
　1．7 数据文件的保存、打印及导出 
　1．8 通过Edit菜单中的Preferences菜单项，来配置Wireshark主界面 
　1．9 配置Preferences窗口中的Protocol选项 
D2章 抓包过滤器的用法 
　2．1 简介 
　2．2 配置抓包过滤器 
　2．3 配置Ethernet过滤器 
　2．4 配置主机和网络过滤器 
　2．5 配置TCP/UDP及端口过滤器 
　2．6 配置复合型过滤器 
　2．7 配置字节偏移和净载匹配型过滤器 
D3章 显示过滤器的用法 
　3．1 简介 
　3．2 配置显示过滤器 
　3．3 配置Ethernet、ARP、主机和网络过滤器 
　3．4 配置TCP/UDP过滤器 
　3．5 配置协议所D有的显示过滤器 
　3．6 配置字节偏移型过滤器 
　3．7 配置显示过滤器宏 
D4章 基本信息统计工具的用法 
　4．1 简介 
　4．2 Statistics菜单中Summary工具的用法 
　4．3 Statistics菜单中Protocol Hierarchy工具的用法 
　4．4 Statistics菜单中Conversation工具的用法 
　4．5 Statistics菜单中Endpoints工具的用法 
　4．6 Statistics菜单中HTTP工具的用法 
　4．7 配置Flow Graph（数据流图），来查看TCP流 
　4．8 生成与IP属性有关的统计信息 
D5章 GJ信息统计工具的用法 
　5．1 简介 
　5．2 配置与显示过滤器结合使用的IO Graphs工具，来定位与网络性能有关的问题 
　5．3 用IO Graphs工具测算（链路的）吞吐量 
　5．4 IO Graphs工具的GJ配置方法（启用Y轴Unit参数的Advanced选项） 
　5．5 TCP StreamGraph菜单项中Time-Sequence (Stevens)子菜单项的用法 
　5．6 TCP StreamGraph菜单项中Time-Sequence (tcp-trace)子菜单项的用法 
　5．7 TCP StreamGraph菜单项中Throughput Grap子菜单项的用法 
　5．8 TCP StreamGraph菜单项中Round Trip Time Graph子菜单项的用法 
　5．9 TCP StreamGraph菜单项中Window Scaling Graph子菜单项的用法 
D6章 Expert Info工具的用法 
　6．1 简介 
　6．2 如何使用Expert Info工具执行排障任务 
　6．3 认识Errors事件 
　6．4 认识Warnings事件 
　6．5 认识Notes事件 
D7章 Ethernet、LAN交换及线LAN 
　7．1 简介 
　7．2 发现广播及错包风暴 
　7．3 生成树协议分析 
　7．4 VLAN和VLAN tagging故障分析 
　7．5 线LAN（WiFi）故障分析 
D8章 ARP和IP故障分析 
　8．1 简介 
　8．2 与ARP有关的连通性网络故障分析 
　8．3 IP流量分析工具的用法 
　8．4 利用GeoIP来查询IP地址的归属地 
　8．5 发现IP包分片问题 
　8．6 路由选择故障分析 
　8．7 发现IP地址冲突 
　8．8 DHCP故障分析 
D9章 UDP/TCP故障分析 
　9．1 简介 
　9．2 配置Preferences窗口内protocol选项下的UDP和TCP协议参数，为排除排障做准备 
　9．3 TCP连接故障 
　9．4 TCP重传现象——源头及原因 
　9．5 重复确认（duplicate ACKs）和快速重传（fast retransmissions）现象 
　9．6 TCP报文段失序现象 
　9．7TCP Zero Window、Window Full、Window Change以及其他包含Window字样的提示信息 
　9．8 TCP重置（reset）及原因 
D10章 HTTP和DNS 
　10．1 简介 
　10．2 筛选DNS流量 
　10．3 分析DNS协议的常规运作机制 
　10．4 DNS故障分析 
　10．5 筛选HTTP流量 
　10．6 配置Preferences窗口中protocol选项下的HTTP协议参数 
　10．7 HTTP故障分析 
　10．8 导出HTTP对象 
　10．9 HTTP数据流分析及Follow TCP Stream窗口 
　10．10 HTTPS协议流量分析——SSL/TLS基础 
D11章 企业网应用程序行为分析 
　11．1 简介 
　11．2 摸清流淌于网络中的流量的类型 
　11．3 FTP故障分析 
　11．4 E-mail协议（POP、IMAP、SMTP）流量及故障分析 
　11．5 MS-TS 和Citrix故障分析 
　11．6 NetBIOS协议故障分析 
　11．7 数据库流量及常见故障分析 
D12章 SIP、多媒体和IP电话 
　12．1 简介 
　12．2 使用内置于Wireshark 的IP电话及多媒体流量专用分析工具 
　12．3 SIP故障分析 
　12．4 RTP/RTCP故障分析 
　12．5 视频及视频监控应用排障场景 
　12．6 IPTV应用排障场景 
　12．7 视频会议应用排障场景 
　12．8 排除RTSP协议故障 
D13章 排除由低带宽或高延迟所引发的故障 
　13．1 简介 
　13．2 测量通信链路的总带宽 
　13．3 测量每个用户及每种应用所占用的通信链路的带宽 
　13．4 借助Wireshark，获悉链路上的延迟及抖动状况 
　13．5 发现因高延迟/高抖动所引发的应用程序故障 
D14章 认识网络安全 
　14．1 简介 
　14．2 发现异常流量模式 
　14．3 发现基于MAC地址和基于ARP的攻击 
　14．4 发现ICMP和TCP SYN/端口扫描 
　14．5 发现DoS/DDoS攻击 
　14．6 发现GJTCP攻击 
　14．7 发现暴力破解（brute-force）攻击 
　附录 链接、工具及阅读资料 
暂时没有目录，请见谅！

深入探秘互联网的脉络：一份现代网络通信的探索指南 在我们这个高度互联的时代，信息如同血液般在无形的网络中川流不息。每一秒钟，无数的数据包穿越光纤、无线电波，连接着世界各地的个体、设备和系统。然而，这庞大的通信体系背后，隐藏着怎样的运作机制？当我们发送一条消息，下载一个文件，或者进行一次视频通话时，数据究竟是如何被打包、传输、解析的？本指南将带领读者踏上一段深入探秘现代网络通信的旅程，揭示其内在的奥秘，并教授如何像一位技艺精湛的工匠一样，理解、诊断乃至优化这一复杂而迷人的系统。 一、 架起沟通的桥梁：网络协议栈的层层解析 理解网络通信，首先需要建立一个清晰的模型。本指南将从最基础的网络协议栈（OSI模型与TCP/IP模型）入手，逐层剖析数据通信的整个生命周期。我们将深入了解： 物理层： 数据如何以电信号、光信号或无线电波的形式在物理介质上传输。我们将探讨不同类型的传输介质（如铜缆、光纤、Wi-Fi），它们的特性以及它们如何编码和解码原始比特流。从电信号的电压变化到光脉冲的闪烁，理解最底层的信号传输原理，是掌握整个网络运作的基础。 数据链路层： 如何在相邻的网络节点之间可靠地传输数据帧。我们将深入MAC地址的作用，以太网的帧结构，ARP协议（地址解析协议）如何将IP地址映射到MAC地址，以及交换机如何在局域网内根据MAC地址转发数据。理解这一层，就能明白设备在本地网络中是如何“找到”彼此的。 网络层： 如何在不同网络之间路由数据包。IP协议（互联网协议）将是核心，我们将详细讲解IPv4和IPv6的地址结构、子网划分、路由表的构建与查找过程，以及路由器在数据包转发中所扮演的关键角色。了解IP路由，才能理解数据如何跨越千山万水，从源头抵达目的地。 传输层： 如何在端到端之间提供可靠或不可靠的数据传输服务。TCP（传输控制协议）与UDP（用户数据报协议）将是重点。我们将详细解析TCP的三次握手与四次挥手，流量控制，拥塞控制，以及TCP如何保证数据的可靠性、顺序性和完整性。同时，我们也会探讨UDP的无连接、高效特性，以及它适合的场景。理解传输层，就理解了应用程序之间如何“对话”。 应用层： 各种具体的网络应用协议，如HTTP（超文本传输协议）用于网页浏览，FTP（文件传输协议）用于文件传输，DNS（域名系统）用于域名解析，SMTP（简单邮件传输协议）与POP3/IMAP（邮局协议）用于电子邮件通信等。我们将逐一剖析这些协议的工作原理，理解它们如何为我们的日常网络活动提供服务。 二、 剖析数据流的奥秘：深入理解网络数据包 网络通信的本质是数据的流动，而这些数据以“数据包”（packets）或“帧”（frames）的形式存在。本指南将带领读者深入剖析这些数据包的内部构造，理解其中蕴含的信息。我们将重点讲解： 数据包的封装与解封装过程： 数据从应用层到物理层，每经过一层协议，都会被添加上相应的头部信息，这个过程称为封装。反之，数据到达目的地时，这些头部信息会被逐层剥离，这个过程称为解封装。我们将通过图文并茂的方式，清晰地展示这一过程，帮助读者建立起对数据在网络中“打包”与“拆包”的直观认识。 头部信息的解读： 每个数据包的头部都承载着至关重要的控制信息，例如源IP地址、目标IP地址、源端口号、目标端口号、协议类型、序列号、确认号等。我们将详细解读这些头部字段的含义，以及它们在数据传输中的作用。掌握这些，就像掌握了解读密码的钥匙。 数据载荷的意义： 数据包的载荷部分才是真正承载着我们发送或接收的信息。我们将探讨不同应用层协议如何组织其数据载荷，以及这些载荷如何被应用程序所解析和使用。 三、 洞悉网络中的“沉默的守护者”：网络设备与通信原理 除了协议，网络设备也是网络通信不可或缺的组成部分。本指南将深入探讨： 交换机的工作原理： 交换机如何基于MAC地址在局域网内部构建通信，实现高效的数据转发，以及如何避免广播风暴。我们将讲解MAC地址表的工作机制，以及VLAN（虚拟局域网）的概念。 路由器的工作原理： 路由器如何连接不同的网络，并根据IP地址进行数据包的转发。我们将深入理解路由表的作用，静态路由与动态路由协议（如RIP, OSPF, BGP）的基本概念，以及NAT（网络地址转换）在解决IPv4地址不足问题中的作用。 集线器（Hub）与交换机（Switch）的区别： 简单介绍集线器的广播机制，以及交换机如何提供更高效的端口隔离和带宽利用。 无线网络（Wi-Fi）的通信机制： 了解无线信号的传播，SSID（服务集标识符），加密方式（如WPA2/WPA3），以及AP（无线接入点）在无线网络中的作用。 四、 诊断与优化的利器：网络分析技术概览 理解了网络通信的原理和数据包的结构，我们便有了诊断和优化网络性能的基础。本指南将为您介绍： 常用的网络诊断工具： 介绍ping（测试网络连通性）、traceroute/tracert（追踪数据包路径）、netstat（显示网络连接、路由表、接口统计等）、nslookup/dig（进行DNS查询）等命令行工具的使用方法及其输出的解读。通过实际案例，展示如何利用这些工具快速定位网络问题。 网络流量分析的基本概念： 讲解流量分析的重要性，以及如何识别网络中的异常流量、高带宽消耗的应用和服务。 常见网络问题的分析思路： 针对网络延迟、丢包、连接中断、速度缓慢等常见问题，提供一套系统的分析流程和排查方法。我们将引导读者逐步缩小问题范围，从物理层到应用层，逐个排查可能的原因。 五、 实践出真知：理论联系实际的案例分析 纸上得来终觉浅，绝知此事要躬行。本指南将穿插丰富的实际案例，将理论知识转化为解决实际问题的能力。我们将通过模拟不同场景下的网络通信，例如： 一次网页加载的全过程： 从浏览器发起请求，到DNS解析，到HTTP请求的发送，服务器的响应，以及最终网页内容的渲染，我们将全程剖析其中涉及的网络协议和数据交互。 一次文件下载的体验： 理解TCP如何保证文件传输的可靠性，以及在下载过程中可能遇到的带宽限制和网络波动。 一次即时通讯的流畅对话： 探讨UDP在实时通信中的应用，以及如何保证低延迟的通信体验。 网络攻击与防御的初步认知： 简要介绍一些常见的网络攻击（如DDoS攻击、端口扫描）的原理，以及它们如何影响网络通信，为理解网络安全打下基础。 结语 互联网的强大之处在于其复杂性与抽象性。本指南的目标是化繁为简，揭示这层层抽象的帷幕，让读者能够真正“看见”数据在网络中跳跃的轨迹，理解不同设备之间的悄然对话。无论您是网络爱好者，希望更深入地了解网络世界，还是IT从业者，希望提升自己的网络诊断与优化能力，亦或是对信息安全充满好奇，渴望理解其底层逻辑，这份探索指南都将是您不可或缺的伙伴。让我们一起，踏上这段揭示互联网脉络的精彩旅程。

评分☆☆☆☆☆

作为一名在企业网领域摸爬滚打多年的老兵，我见证了网络技术的飞速发展，也深知网络分析的重要性。如今，随着业务复杂度和网络流量的激增，网络性能的瓶颈和安全隐患的排查变得愈发困难。在众多网络分析工具中，Wireshark无疑是最为强大和灵活的之一。然而，掌握Wireshark的精髓，并将其应用于实际场景，绝非易事。因此，当我在书店看到《Wireshark网络分析实战》这本书时，便毫不犹豫地将其收入囊中。读罢全书，我可以用“茅塞顿开”来形容我的感受。本书的作者显然是一位经验丰富的网络专家，他能够将复杂的网络协议和分析技巧，以一种极其清晰、易于理解的方式呈现出来。书中不仅仅是列举Wireshark的功能，而是深入地探讨了如何利用Wireshark来诊断各种常见的网络问题，从丢包、延迟到安全漏洞，几乎无所不包。书中大量的案例分析，都取材于真实的网络环境，让我仿佛置身其中，亲身经历问题解决的过程。特别是关于网络性能调优的章节，书中提供了许多实用的技巧和方法，让我受益匪浅。对于像我这样需要处理复杂企业级网络环境的从业者来说，这本书无疑是一本不可多得的宝藏。

评分☆☆☆☆☆

最近我一直在寻找一本能够帮助我提升网络安全分析能力的读物，因为我们公司的数据安全越来越受到重视，而传统的安全防护手段已经不足以应对层出不穷的威胁。偶然间，我在网上看到了《Wireshark网络分析实战》这本书的推荐，它强调“实战”，这正是我所需要的。这本书的内容相当丰富，它不仅仅讲解了Wireshark的基本使用方法，更是将Wireshark的应用深入到了网络安全分析的各个层面。我特别欣赏书中关于恶意流量检测和分析的部分，作者通过大量的实际抓包示例，详细展示了如何识别各种类型的网络攻击，例如DDoS攻击、端口扫描、SQL注入等。更重要的是，书中还提供了相应的防御策略和处理方法，这使得这本书的价值远远超出了单纯的工具介绍。通过学习这本书，我能够更加清晰地理解网络攻击的运作机制，并学会如何利用Wireshark来捕获和分析攻击数据，从而为我们的网络安全防护体系提供更有效的支持。对于任何关注网络安全的人来说，这本书都是一本值得深入研究的宝典。

评分☆☆☆☆☆

我一直认为，要真正理解一个技术，就必须动手去实践。网络技术更是如此，光看书本上的理论知识是远远不够的。《Wireshark网络分析实战》这本书，正是遵循了这一理念。它不只是告诉你Wireshark是什么，更重要的是告诉你如何用Wireshark去做什么。书中涵盖了非常广泛的网络分析场景，从基础的连接诊断，到复杂的性能瓶颈分析，再到安全事件的追踪，几乎囊括了我在日常工作中会遇到的绝大多数问题。我尤其喜欢书中关于Wireshark过滤器的详细讲解，这部分内容对于提高抓包分析的效率至关重要。作者通过大量的示例，演示了如何运用各种复杂的过滤器来精确地定位我们想要的数据，大大节省了排查问题的时间。而且，本书的语言风格非常朴实，没有过多的专业术语堆砌，即使是初学者也能轻松上手。读完这本书，我感觉自己对网络的理解上升了一个新的高度，不再是被动地接收网络信息，而是能够主动地去分析和解读网络流量，这让我感到非常有成就感。

评分☆☆☆☆☆

作为一个在教学一线工作的老师，我一直在思考如何将枯燥的网络知识变得生动有趣，让学生们能够更好地理解和掌握。在一次偶然的机会下，我了解到《Wireshark网络分析实战》这本书，并决定将其作为我课程的辅助教材。阅读这本书的过程中，我被其严谨的逻辑和生动的案例所吸引。作者没有停留在理论的层面，而是通过实际的网络抓包和分析，将抽象的网络协议转化为可视化的数据流。这对于学生来说，无疑是一种极大的帮助。书中对于各种网络协议的剖析，都配有详细的图示和Wireshark的操作步骤，让学生能够跟着书中的内容一步步操作，从而加深对知识的理解。特别是书中关于排查网络故障的案例，能够让学生们在模拟真实场景中学习如何运用Wireshark来定位和解决问题，这比单纯的理论讲解要有效得多。我计划将这本书中的部分案例融入到我的课堂教学中，我相信这将会极大地激发学生的学习兴趣，并帮助他们打下坚实的技术基础。

评分☆☆☆☆☆

这本《Wireshark网络分析实战》简直是网络工程师的福音！我是一名刚入行不久的网络技术支持，每天面对各种棘手的网络故障，简直焦头烂额。之前也尝试过一些网络分析的资料，但总感觉隔靴搔痒，理论居多，实操起来却无从下手。偶然间翻到这本书，第一眼就被其“实战”二字吸引，心想这或许能解我的燃眉之急。拿到书后，我迫不及待地翻阅起来，内容之详实，讲解之透彻，让我惊喜不已。书中从Wireshark的基础操作入手，到各种协议的深度解析，再到实际案例的分析，每一步都循序渐进，非常适合我这样的初学者。尤其是一些平时工作中遇到的模糊不清的网络现象，在这本书里都能找到清晰的解答。例如，书中关于TCP三次握手的详细图解和Wireshark抓包分析，让我彻底理解了连接建立的过程，以及在出现问题时如何定位。还有针对DNS、HTTP、HTTPS等常用协议的剖析，都配有真实的抓包数据，并进行了细致的解读，让我能够直观地看到协议交互的细节，而不是仅仅停留在理论层面。这本书让我从一个“听过Wireshark”的人，变成了一个“会用Wireshark”的人，大大提升了我排查和解决网络问题的效率。