Wireshark網絡分析實戰 pdf epub mobi txt 電子書 下載 2026

繁體網頁||簡體網頁

☆☆☆☆☆

[以色列] Orzach 著

圖書標籤:

• Wireshark
• 網絡分析
• 網絡安全
• 數據包分析
• 網絡排錯
• 實戰
• 流量分析
• 協議分析
• 網絡偵錯
• 信息安全

店鋪： 盱眙新華書店圖書專營店

齣版社： 人民郵電齣版社

ISBN：9787115377715

商品編碼：25942984260

包裝：平裝

開本：16

齣版時間：2015-02-01

內容介紹
基本信息

書名：	Wireshark網絡分析實戰
作者：	(以色列)奧紮赫|譯者:古宏霞//孫餘強	開本：
YJ：	79	頁數：
現價：	見1；CY =CY部	齣版時間	2015-02-01
書號：	9787115377715	印刷時間：
齣版社：	人民郵電齣版社	版次：
商品類型：	正版圖書	印次：

內容提要 作者簡介 　　Yoram Orzach 畢業於色列技術學院（Israel Institute of TechDlogy），持有該校科學學士學位。1991-1995年，以係統工程師的身份J職於Bezeq公司，從事傳輸及接入網相關工作。1995年，從Leadcom集團（Leadcom group）加盟Netplus公司，並轉型為技術管理者。自1999年起，開始擔任NDI通信公司（NDI Communications，http://www.ndi-com.com/）的CTO，負責並參與該公司在QQ範圍內的數通網絡的設計、實施及故障排除工作。Yoram對大型企業網絡、服務提供商網絡及Internet服務提供商網絡J有心得，Comverse、Motorola、Intel、 Ceragon networks、Marvel以及 HP等公司都接受過他提供的服務。Yoram在網絡設計、實施及故障排除方麵浸淫多年，在研發（R&D;）、工程、IT團隊的培訓方麵也有豐富的經驗。 精彩導讀 目錄 D1章 Wireshark簡介 
　1．1 Wireshark簡介 
　1．2 安置Wireshark（程序或主機） 
　1．3 開始抓包 
　1．4 配置啓動窗口 
　1．5 配置時間參數 
　1．6 定義配色規則 
　1．7 數據文件的保存、打印及導齣 
　1．8 通過Edit菜單中的Preferences菜單項，來配置Wireshark主界麵 
　1．9 配置Preferences窗口中的Protocol選項 
D2章 抓包過濾器的用法 
　2．1 簡介 
　2．2 配置抓包過濾器 
　2．3 配置Ethernet過濾器 
　2．4 配置主機和網絡過濾器 
　2．5 配置TCP/UDP及端口過濾器 
　2．6 配置復閤型過濾器 
　2．7 配置字節偏移和淨載匹配型過濾器 
D3章 顯示過濾器的用法 
　3．1 簡介 
　3．2 配置顯示過濾器 
　3．3 配置Ethernet、ARP、主機和網絡過濾器 
　3．4 配置TCP/UDP過濾器 
　3．5 配置協議所D有的顯示過濾器 
　3．6 配置字節偏移型過濾器 
　3．7 配置顯示過濾器宏 
D4章 基本信息統計工具的用法 
　4．1 簡介 
　4．2 Statistics菜單中Summary工具的用法 
　4．3 Statistics菜單中Protocol Hierarchy工具的用法 
　4．4 Statistics菜單中Conversation工具的用法 
　4．5 Statistics菜單中Endpoints工具的用法 
　4．6 Statistics菜單中HTTP工具的用法 
　4．7 配置Flow Graph（數據流圖），來查看TCP流 
　4．8 生成與IP屬性有關的統計信息 
D5章 GJ信息統計工具的用法 
　5．1 簡介 
　5．2 配置與顯示過濾器結閤使用的IO Graphs工具，來定位與網絡性能有關的問題 
　5．3 用IO Graphs工具測算（鏈路的）吞吐量 
　5．4 IO Graphs工具的GJ配置方法（啓用Y軸Unit參數的Advanced選項） 
　5．5 TCP StreamGraph菜單項中Time-Sequence (Stevens)子菜單項的用法 
　5．6 TCP StreamGraph菜單項中Time-Sequence (tcp-trace)子菜單項的用法 
　5．7 TCP StreamGraph菜單項中Throughput Grap子菜單項的用法 
　5．8 TCP StreamGraph菜單項中Round Trip Time Graph子菜單項的用法 
　5．9 TCP StreamGraph菜單項中Window Scaling Graph子菜單項的用法 
D6章 Expert Info工具的用法 
　6．1 簡介 
　6．2 如何使用Expert Info工具執行排障任務 
　6．3 認識Errors事件 
　6．4 認識Warnings事件 
　6．5 認識Notes事件 
D7章 Ethernet、LAN交換及綫LAN 
　7．1 簡介 
　7．2 發現廣播及錯包風暴 
　7．3 生成樹協議分析 
　7．4 VLAN和VLAN tagging故障分析 
　7．5 綫LAN（WiFi）故障分析 
D8章 ARP和IP故障分析 
　8．1 簡介 
　8．2 與ARP有關的連通性網絡故障分析 
　8．3 IP流量分析工具的用法 
　8．4 利用GeoIP來查詢IP地址的歸屬地 
　8．5 發現IP包分片問題 
　8．6 路由選擇故障分析 
　8．7 發現IP地址衝突 
　8．8 DHCP故障分析 
D9章 UDP/TCP故障分析 
　9．1 簡介 
　9．2 配置Preferences窗口內protocol選項下的UDP和TCP協議參數，為排除排障做準備 
　9．3 TCP連接故障 
　9．4 TCP重傳現象——源頭及原因 
　9．5 重復確認（duplicate ACKs）和快速重傳（fast retransmissions）現象 
　9．6 TCP報文段失序現象 
　9．7TCP Zero Window、Window Full、Window Change以及其他包含Window字樣的提示信息 
　9．8 TCP重置（reset）及原因 
D10章 HTTP和DNS 
　10．1 簡介 
　10．2 篩選DNS流量 
　10．3 分析DNS協議的常規運作機製 
　10．4 DNS故障分析 
　10．5 篩選HTTP流量 
　10．6 配置Preferences窗口中protocol選項下的HTTP協議參數 
　10．7 HTTP故障分析 
　10．8 導齣HTTP對象 
　10．9 HTTP數據流分析及Follow TCP Stream窗口 
　10．10 HTTPS協議流量分析——SSL/TLS基礎 
D11章 企業網應用程序行為分析 
　11．1 簡介 
　11．2 摸清流淌於網絡中的流量的類型 
　11．3 FTP故障分析 
　11．4 E-mail協議（POP、IMAP、SMTP）流量及故障分析 
　11．5 MS-TS 和Citrix故障分析 
　11．6 NetBIOS協議故障分析 
　11．7 數據庫流量及常見故障分析 
D12章 SIP、多媒體和IP電話 
　12．1 簡介 
　12．2 使用內置於Wireshark 的IP電話及多媒體流量專用分析工具 
　12．3 SIP故障分析 
　12．4 RTP/RTCP故障分析 
　12．5 視頻及視頻監控應用排障場景 
　12．6 IPTV應用排障場景 
　12．7 視頻會議應用排障場景 
　12．8 排除RTSP協議故障 
D13章 排除由低帶寬或高延遲所引發的故障 
　13．1 簡介 
　13．2 測量通信鏈路的總帶寬 
　13．3 測量每個用戶及每種應用所占用的通信鏈路的帶寬 
　13．4 藉助Wireshark，獲悉鏈路上的延遲及抖動狀況 
　13．5 發現因高延遲/高抖動所引發的應用程序故障 
D14章 認識網絡安全 
　14．1 簡介 
　14．2 發現異常流量模式 
　14．3 發現基於MAC地址和基於ARP的攻擊 
　14．4 發現ICMP和TCP SYN/端口掃描 
　14．5 發現DoS/DDoS攻擊 
　14．6 發現GJTCP攻擊 
　14．7 發現暴力破解（brute-force）攻擊 
　附錄 鏈接、工具及閱讀資料 
暫時沒有目錄，請見諒！

深入探秘互聯網的脈絡：一份現代網絡通信的探索指南 在我們這個高度互聯的時代，信息如同血液般在無形的網絡中川流不息。每一秒鍾，無數的數據包穿越光縴、無綫電波，連接著世界各地的個體、設備和係統。然而，這龐大的通信體係背後，隱藏著怎樣的運作機製？當我們發送一條消息，下載一個文件，或者進行一次視頻通話時，數據究竟是如何被打包、傳輸、解析的？本指南將帶領讀者踏上一段深入探秘現代網絡通信的旅程，揭示其內在的奧秘，並教授如何像一位技藝精湛的工匠一樣，理解、診斷乃至優化這一復雜而迷人的係統。 一、 架起溝通的橋梁：網絡協議棧的層層解析 理解網絡通信，首先需要建立一個清晰的模型。本指南將從最基礎的網絡協議棧（OSI模型與TCP/IP模型）入手，逐層剖析數據通信的整個生命周期。我們將深入瞭解： 物理層： 數據如何以電信號、光信號或無綫電波的形式在物理介質上傳輸。我們將探討不同類型的傳輸介質（如銅纜、光縴、Wi-Fi），它們的特性以及它們如何編碼和解碼原始比特流。從電信號的電壓變化到光脈衝的閃爍，理解最底層的信號傳輸原理，是掌握整個網絡運作的基礎。 數據鏈路層： 如何在相鄰的網絡節點之間可靠地傳輸數據幀。我們將深入MAC地址的作用，以太網的幀結構，ARP協議（地址解析協議）如何將IP地址映射到MAC地址，以及交換機如何在局域網內根據MAC地址轉發數據。理解這一層，就能明白設備在本地網絡中是如何“找到”彼此的。 網絡層： 如何在不同網絡之間路由數據包。IP協議（互聯網協議）將是核心，我們將詳細講解IPv4和IPv6的地址結構、子網劃分、路由錶的構建與查找過程，以及路由器在數據包轉發中所扮演的關鍵角色。瞭解IP路由，纔能理解數據如何跨越韆山萬水，從源頭抵達目的地。 傳輸層： 如何在端到端之間提供可靠或不可靠的數據傳輸服務。TCP（傳輸控製協議）與UDP（用戶數據報協議）將是重點。我們將詳細解析TCP的三次握手與四次揮手，流量控製，擁塞控製，以及TCP如何保證數據的可靠性、順序性和完整性。同時，我們也會探討UDP的無連接、高效特性，以及它適閤的場景。理解傳輸層，就理解瞭應用程序之間如何“對話”。 應用層： 各種具體的網絡應用協議，如HTTP（超文本傳輸協議）用於網頁瀏覽，FTP（文件傳輸協議）用於文件傳輸，DNS（域名係統）用於域名解析，SMTP（簡單郵件傳輸協議）與POP3/IMAP（郵局協議）用於電子郵件通信等。我們將逐一剖析這些協議的工作原理，理解它們如何為我們的日常網絡活動提供服務。 二、 剖析數據流的奧秘：深入理解網絡數據包 網絡通信的本質是數據的流動，而這些數據以“數據包”（packets）或“幀”（frames）的形式存在。本指南將帶領讀者深入剖析這些數據包的內部構造，理解其中蘊含的信息。我們將重點講解： 數據包的封裝與解封裝過程： 數據從應用層到物理層，每經過一層協議，都會被添加上相應的頭部信息，這個過程稱為封裝。反之，數據到達目的地時，這些頭部信息會被逐層剝離，這個過程稱為解封裝。我們將通過圖文並茂的方式，清晰地展示這一過程，幫助讀者建立起對數據在網絡中“打包”與“拆包”的直觀認識。 頭部信息的解讀： 每個數據包的頭部都承載著至關重要的控製信息，例如源IP地址、目標IP地址、源端口號、目標端口號、協議類型、序列號、確認號等。我們將詳細解讀這些頭部字段的含義，以及它們在數據傳輸中的作用。掌握這些，就像掌握瞭解讀密碼的鑰匙。 數據載荷的意義： 數據包的載荷部分纔是真正承載著我們發送或接收的信息。我們將探討不同應用層協議如何組織其數據載荷，以及這些載荷如何被應用程序所解析和使用。 三、 洞悉網絡中的“沉默的守護者”：網絡設備與通信原理 除瞭協議，網絡設備也是網絡通信不可或缺的組成部分。本指南將深入探討： 交換機的工作原理： 交換機如何基於MAC地址在局域網內部構建通信，實現高效的數據轉發，以及如何避免廣播風暴。我們將講解MAC地址錶的工作機製，以及VLAN（虛擬局域網）的概念。 路由器的工作原理： 路由器如何連接不同的網絡，並根據IP地址進行數據包的轉發。我們將深入理解路由錶的作用，靜態路由與動態路由協議（如RIP, OSPF, BGP）的基本概念，以及NAT（網絡地址轉換）在解決IPv4地址不足問題中的作用。 集綫器（Hub）與交換機（Switch）的區彆： 簡單介紹集綫器的廣播機製，以及交換機如何提供更高效的端口隔離和帶寬利用。 無綫網絡（Wi-Fi）的通信機製： 瞭解無綫信號的傳播，SSID（服務集標識符），加密方式（如WPA2/WPA3），以及AP（無綫接入點）在無綫網絡中的作用。 四、 診斷與優化的利器：網絡分析技術概覽 理解瞭網絡通信的原理和數據包的結構，我們便有瞭診斷和優化網絡性能的基礎。本指南將為您介紹： 常用的網絡診斷工具： 介紹ping（測試網絡連通性）、traceroute/tracert（追蹤數據包路徑）、netstat（顯示網絡連接、路由錶、接口統計等）、nslookup/dig（進行DNS查詢）等命令行工具的使用方法及其輸齣的解讀。通過實際案例，展示如何利用這些工具快速定位網絡問題。 網絡流量分析的基本概念： 講解流量分析的重要性，以及如何識彆網絡中的異常流量、高帶寬消耗的應用和服務。 常見網絡問題的分析思路： 針對網絡延遲、丟包、連接中斷、速度緩慢等常見問題，提供一套係統的分析流程和排查方法。我們將引導讀者逐步縮小問題範圍，從物理層到應用層，逐個排查可能的原因。 五、 實踐齣真知：理論聯係實際的案例分析 紙上得來終覺淺，絕知此事要躬行。本指南將穿插豐富的實際案例，將理論知識轉化為解決實際問題的能力。我們將通過模擬不同場景下的網絡通信，例如： 一次網頁加載的全過程： 從瀏覽器發起請求，到DNS解析，到HTTP請求的發送，服務器的響應，以及最終網頁內容的渲染，我們將全程剖析其中涉及的網絡協議和數據交互。 一次文件下載的體驗： 理解TCP如何保證文件傳輸的可靠性，以及在下載過程中可能遇到的帶寬限製和網絡波動。 一次即時通訊的流暢對話： 探討UDP在實時通信中的應用，以及如何保證低延遲的通信體驗。 網絡攻擊與防禦的初步認知： 簡要介紹一些常見的網絡攻擊（如DDoS攻擊、端口掃描）的原理，以及它們如何影響網絡通信，為理解網絡安全打下基礎。 結語 互聯網的強大之處在於其復雜性與抽象性。本指南的目標是化繁為簡，揭示這層層抽象的帷幕，讓讀者能夠真正“看見”數據在網絡中跳躍的軌跡，理解不同設備之間的悄然對話。無論您是網絡愛好者，希望更深入地瞭解網絡世界，還是IT從業者，希望提升自己的網絡診斷與優化能力，亦或是對信息安全充滿好奇，渴望理解其底層邏輯，這份探索指南都將是您不可或缺的夥伴。讓我們一起，踏上這段揭示互聯網脈絡的精彩旅程。

評分☆☆☆☆☆

作為一名在企業網領域摸爬滾打多年的老兵，我見證瞭網絡技術的飛速發展，也深知網絡分析的重要性。如今，隨著業務復雜度和網絡流量的激增，網絡性能的瓶頸和安全隱患的排查變得愈發睏難。在眾多網絡分析工具中，Wireshark無疑是最為強大和靈活的之一。然而，掌握Wireshark的精髓，並將其應用於實際場景，絕非易事。因此，當我在書店看到《Wireshark網絡分析實戰》這本書時，便毫不猶豫地將其收入囊中。讀罷全書，我可以用“茅塞頓開”來形容我的感受。本書的作者顯然是一位經驗豐富的網絡專傢，他能夠將復雜的網絡協議和分析技巧，以一種極其清晰、易於理解的方式呈現齣來。書中不僅僅是列舉Wireshark的功能，而是深入地探討瞭如何利用Wireshark來診斷各種常見的網絡問題，從丟包、延遲到安全漏洞，幾乎無所不包。書中大量的案例分析，都取材於真實的網絡環境，讓我仿佛置身其中，親身經曆問題解決的過程。特彆是關於網絡性能調優的章節，書中提供瞭許多實用的技巧和方法，讓我受益匪淺。對於像我這樣需要處理復雜企業級網絡環境的從業者來說，這本書無疑是一本不可多得的寶藏。

評分☆☆☆☆☆

最近我一直在尋找一本能夠幫助我提升網絡安全分析能力的讀物，因為我們公司的數據安全越來越受到重視，而傳統的安全防護手段已經不足以應對層齣不窮的威脅。偶然間，我在網上看到瞭《Wireshark網絡分析實戰》這本書的推薦，它強調“實戰”，這正是我所需要的。這本書的內容相當豐富，它不僅僅講解瞭Wireshark的基本使用方法，更是將Wireshark的應用深入到瞭網絡安全分析的各個層麵。我特彆欣賞書中關於惡意流量檢測和分析的部分，作者通過大量的實際抓包示例，詳細展示瞭如何識彆各種類型的網絡攻擊，例如DDoS攻擊、端口掃描、SQL注入等。更重要的是，書中還提供瞭相應的防禦策略和處理方法，這使得這本書的價值遠遠超齣瞭單純的工具介紹。通過學習這本書，我能夠更加清晰地理解網絡攻擊的運作機製，並學會如何利用Wireshark來捕獲和分析攻擊數據，從而為我們的網絡安全防護體係提供更有效的支持。對於任何關注網絡安全的人來說，這本書都是一本值得深入研究的寶典。

評分☆☆☆☆☆

這本《Wireshark網絡分析實戰》簡直是網絡工程師的福音！我是一名剛入行不久的網絡技術支持，每天麵對各種棘手的網絡故障，簡直焦頭爛額。之前也嘗試過一些網絡分析的資料，但總感覺隔靴搔癢，理論居多，實操起來卻無從下手。偶然間翻到這本書，第一眼就被其“實戰”二字吸引，心想這或許能解我的燃眉之急。拿到書後，我迫不及待地翻閱起來，內容之詳實，講解之透徹，讓我驚喜不已。書中從Wireshark的基礎操作入手，到各種協議的深度解析，再到實際案例的分析，每一步都循序漸進，非常適閤我這樣的初學者。尤其是一些平時工作中遇到的模糊不清的網絡現象，在這本書裏都能找到清晰的解答。例如，書中關於TCP三次握手的詳細圖解和Wireshark抓包分析，讓我徹底理解瞭連接建立的過程，以及在齣現問題時如何定位。還有針對DNS、HTTP、HTTPS等常用協議的剖析，都配有真實的抓包數據，並進行瞭細緻的解讀，讓我能夠直觀地看到協議交互的細節，而不是僅僅停留在理論層麵。這本書讓我從一個“聽過Wireshark”的人，變成瞭一個“會用Wireshark”的人，大大提升瞭我排查和解決網絡問題的效率。

評分☆☆☆☆☆

作為一個在教學一綫工作的老師，我一直在思考如何將枯燥的網絡知識變得生動有趣，讓學生們能夠更好地理解和掌握。在一次偶然的機會下，我瞭解到《Wireshark網絡分析實戰》這本書，並決定將其作為我課程的輔助教材。閱讀這本書的過程中，我被其嚴謹的邏輯和生動的案例所吸引。作者沒有停留在理論的層麵，而是通過實際的網絡抓包和分析，將抽象的網絡協議轉化為可視化的數據流。這對於學生來說，無疑是一種極大的幫助。書中對於各種網絡協議的剖析，都配有詳細的圖示和Wireshark的操作步驟，讓學生能夠跟著書中的內容一步步操作，從而加深對知識的理解。特彆是書中關於排查網絡故障的案例，能夠讓學生們在模擬真實場景中學習如何運用Wireshark來定位和解決問題，這比單純的理論講解要有效得多。我計劃將這本書中的部分案例融入到我的課堂教學中，我相信這將會極大地激發學生的學習興趣，並幫助他們打下堅實的技術基礎。

評分☆☆☆☆☆

我一直認為，要真正理解一個技術，就必須動手去實踐。網絡技術更是如此，光看書本上的理論知識是遠遠不夠的。《Wireshark網絡分析實戰》這本書，正是遵循瞭這一理念。它不隻是告訴你Wireshark是什麼，更重要的是告訴你如何用Wireshark去做什麼。書中涵蓋瞭非常廣泛的網絡分析場景，從基礎的連接診斷，到復雜的性能瓶頸分析，再到安全事件的追蹤，幾乎囊括瞭我在日常工作中會遇到的絕大多數問題。我尤其喜歡書中關於Wireshark過濾器的詳細講解，這部分內容對於提高抓包分析的效率至關重要。作者通過大量的示例，演示瞭如何運用各種復雜的過濾器來精確地定位我們想要的數據，大大節省瞭排查問題的時間。而且，本書的語言風格非常樸實，沒有過多的專業術語堆砌，即使是初學者也能輕鬆上手。讀完這本書，我感覺自己對網絡的理解上升瞭一個新的高度，不再是被動地接收網絡信息，而是能夠主動地去分析和解讀網絡流量，這讓我感到非常有成就感。