Wireshark网络分析实战 pdf epub mobi txt 电子书 下载 2025

简体网页||繁体网页

☆☆☆☆☆

[以色列] Orzach 著

图书标签:

• Wireshark
• 网络分析
• 网络安全
• 数据包分析
• 网络排错
• 实战
• 流量分析
• 协议分析
• 网络侦错
• 信息安全

店铺： 响水新华书店图书专营店

出版社： 人民邮电出版社

ISBN：9787115377715

商品编码：26912110041

包装：平装

开本：16

出版时间：2015-02-01

内容介绍
基本信息

书名：	Wireshark网络分析实战
作者：	(以色列)奥扎赫|译者:古宏霞//孙余强	开本：
YJ：	79	页数：
现价：	见1；CY =CY部	出版时间	2015-02-01
书号：	9787115377715	印刷时间：
出版社：	人民邮电出版社	版次：
商品类型：	正版图书	印次：

内容提要 作者简介 　　Yoram Orzach 毕业于色列技术学院（Israel Institute of TechDlogy），持有该校科学学士学位。1991-1995年，以系统工程师的身份J职于Bezeq公司，从事传输及接入网相关工作。1995年，从Leadcom集团（Leadcom group）加盟Netplus公司，并转型为技术管理者。自1999年起，开始担任NDI通信公司（NDI Communications，http://www.ndi-com.com/）的CTO，负责并参与该公司在QQ范围内的数通网络的设计、实施及故障排除工作。Yoram对大型企业网络、服务提供商网络及Internet服务提供商网络J有心得，Comverse、Motorola、Intel、 Ceragon networks、Marvel以及 HP等公司都接受过他提供的服务。Yoram在网络设计、实施及故障排除方面浸淫多年，在研发（R&D;）、工程、IT团队的培训方面也有丰富的经验。 精彩导读 目录 D1章 Wireshark简介 
　1．1 Wireshark简介 
　1．2 安置Wireshark（程序或主机） 
　1．3 开始抓包 
　1．4 配置启动窗口 
　1．5 配置时间参数 
　1．6 定义配色规则 
　1．7 数据文件的保存、打印及导出 
　1．8 通过Edit菜单中的Preferences菜单项，来配置Wireshark主界面 
　1．9 配置Preferences窗口中的Protocol选项 
D2章 抓包过滤器的用法 
　2．1 简介 
　2．2 配置抓包过滤器 
　2．3 配置Ethernet过滤器 
　2．4 配置主机和网络过滤器 
　2．5 配置TCP/UDP及端口过滤器 
　2．6 配置复合型过滤器 
　2．7 配置字节偏移和净载匹配型过滤器 
D3章 显示过滤器的用法 
　3．1 简介 
　3．2 配置显示过滤器 
　3．3 配置Ethernet、ARP、主机和网络过滤器 
　3．4 配置TCP/UDP过滤器 
　3．5 配置协议所D有的显示过滤器 
　3．6 配置字节偏移型过滤器 
　3．7 配置显示过滤器宏 
D4章 基本信息统计工具的用法 
　4．1 简介 
　4．2 Statistics菜单中Summary工具的用法 
　4．3 Statistics菜单中Protocol Hierarchy工具的用法 
　4．4 Statistics菜单中Conversation工具的用法 
　4．5 Statistics菜单中Endpoints工具的用法 
　4．6 Statistics菜单中HTTP工具的用法 
　4．7 配置Flow Graph（数据流图），来查看TCP流 
　4．8 生成与IP属性有关的统计信息 
D5章 GJ信息统计工具的用法 
　5．1 简介 
　5．2 配置与显示过滤器结合使用的IO Graphs工具，来定位与网络性能有关的问题 
　5．3 用IO Graphs工具测算（链路的）吞吐量 
　5．4 IO Graphs工具的GJ配置方法（启用Y轴Unit参数的Advanced选项） 
　5．5 TCP StreamGraph菜单项中Time-Sequence (Stevens)子菜单项的用法 
　5．6 TCP StreamGraph菜单项中Time-Sequence (tcp-trace)子菜单项的用法 
　5．7 TCP StreamGraph菜单项中Throughput Grap子菜单项的用法 
　5．8 TCP StreamGraph菜单项中Round Trip Time Graph子菜单项的用法 
　5．9 TCP StreamGraph菜单项中Window Scaling Graph子菜单项的用法 
D6章 Expert Info工具的用法 
　6．1 简介 
　6．2 如何使用Expert Info工具执行排障任务 
　6．3 认识Errors事件 
　6．4 认识Warnings事件 
　6．5 认识Notes事件 
D7章 Ethernet、LAN交换及线LAN 
　7．1 简介 
　7．2 发现广播及错包风暴 
　7．3 生成树协议分析 
　7．4 VLAN和VLAN tagging故障分析 
　7．5 线LAN（WiFi）故障分析 
D8章 ARP和IP故障分析 
　8．1 简介 
　8．2 与ARP有关的连通性网络故障分析 
　8．3 IP流量分析工具的用法 
　8．4 利用GeoIP来查询IP地址的归属地 
　8．5 发现IP包分片问题 
　8．6 路由选择故障分析 
　8．7 发现IP地址冲突 
　8．8 DHCP故障分析 
D9章 UDP/TCP故障分析 
　9．1 简介 
　9．2 配置Preferences窗口内protocol选项下的UDP和TCP协议参数，为排除排障做准备 
　9．3 TCP连接故障 
　9．4 TCP重传现象——源头及原因 
　9．5 重复确认（duplicate ACKs）和快速重传（fast retransmissions）现象 
　9．6 TCP报文段失序现象 
　9．7TCP Zero Window、Window Full、Window Change以及其他包含Window字样的提示信息 
　9．8 TCP重置（reset）及原因 
D10章 HTTP和DNS 
　10．1 简介 
　10．2 筛选DNS流量 
　10．3 分析DNS协议的常规运作机制 
　10．4 DNS故障分析 
　10．5 筛选HTTP流量 
　10．6 配置Preferences窗口中protocol选项下的HTTP协议参数 
　10．7 HTTP故障分析 
　10．8 导出HTTP对象 
　10．9 HTTP数据流分析及Follow TCP Stream窗口 
　10．10 HTTPS协议流量分析——SSL/TLS基础 
D11章 企业网应用程序行为分析 
　11．1 简介 
　11．2 摸清流淌于网络中的流量的类型 
　11．3 FTP故障分析 
　11．4 E-mail协议（POP、IMAP、SMTP）流量及故障分析 
　11．5 MS-TS 和Citrix故障分析 
　11．6 NetBIOS协议故障分析 
　11．7 数据库流量及常见故障分析 
D12章 SIP、多媒体和IP电话 
　12．1 简介 
　12．2 使用内置于Wireshark 的IP电话及多媒体流量专用分析工具 
　12．3 SIP故障分析 
　12．4 RTP/RTCP故障分析 
　12．5 视频及视频监控应用排障场景 
　12．6 IPTV应用排障场景 
　12．7 视频会议应用排障场景 
　12．8 排除RTSP协议故障 
D13章 排除由低带宽或高延迟所引发的故障 
　13．1 简介 
　13．2 测量通信链路的总带宽 
　13．3 测量每个用户及每种应用所占用的通信链路的带宽 
　13．4 借助Wireshark，获悉链路上的延迟及抖动状况 
　13．5 发现因高延迟/高抖动所引发的应用程序故障 
D14章 认识网络安全 
　14．1 简介 
　14．2 发现异常流量模式 
　14．3 发现基于MAC地址和基于ARP的攻击 
　14．4 发现ICMP和TCP SYN/端口扫描 
　14．5 发现DoS/DDoS攻击 
　14．6 发现GJTCP攻击 
　14．7 发现暴力破解（brute-force）攻击 
　附录 链接、工具及阅读资料 
暂时没有目录，请见谅！

深入探索网络运行的奥秘：协议、架构与故障排除 这是一本旨在为广大网络技术爱好者、从业者以及任何对网络底层运作原理感到好奇的读者提供系统性指导的书籍。它将带领您从基础概念出发，逐步深入到复杂的网络协议栈，并最终掌握如何有效地分析和解决现实世界中的网络问题。本书不局限于任何特定工具的刻板介绍，而是着重于培养读者对网络通信过程的深刻理解，以及基于这种理解进行问题诊断的能力。 第一部分：网络基石——理解通信的语言 在这一部分，我们将首先打下坚实的基础，理解网络通信之所以能够发生，其背后遵循的规则和标准。 从比特到字节：数字世界的信号传递 我们从最基本的层面开始，探讨数据是如何被编码、传输和接收的。这包括对二进制、ASCII、Unicode等编码方式的介绍，以及它们在网络通信中的作用。 理解数据在物理介质上传播的原理，例如电信号、光信号的特性，以及它们如何被调制和解调。 探讨奈奎斯特定理和香农定理等信息论的基本概念，理解数据传输的理论极限。 OSI与TCP/IP：抽象与现实的桥梁 我们将详细阐述OSI（开放系统互连）模型和TCP/IP（传输控制协议/网际协议）模型。虽然OSI模型是理论框架，TCP/IP是实际应用，但两者都为我们理解网络分层结构提供了重要的视角。 我们将深入分析每一层的功能： 应用层： 用户直接交互的接口，例如HTTP、FTP、SMTP、DNS等协议的工作原理，理解客户端-服务器模型。 表示层： 数据格式的转换和加密解密，保证数据在不同系统间的兼容性。 会话层： 建立、管理和终止应用层之间的通信会话。 传输层： 提供端到端的可靠或不可靠数据传输服务。我们将详细解析TCP（传输控制协议）的连接建立（三次握手）、数据传输（滑动窗口、拥塞控制）、可靠性保证（确认应答、重传）和连接终止（四次挥手）等关键机制。同时，也会介绍UDP（用户数据报协议）的无连接、尽力而为的传输特性，以及它们各自的应用场景。 网络层： 负责将数据包从源主机路由到目标主机，实现跨网络的通信。我们将深入理解IP（网际协议）地址的分配、子网划分、CIDR（无类别域间路由）以及路由选择（静态路由、动态路由协议如RIP、OSPF、BGP）。 数据链路层： 负责在相邻节点之间进行可靠的数据传输，实现物理地址（MAC地址）的寻址和帧的封装。我们将探讨以太网（Ethernet）的工作原理，包括CSMA/CD（载波监听多路访问/冲突检测）机制，以及ARP（地址解析协议）和RARP（逆地址解析协议）的作用。 物理层： 负责比特流的传输，定义接口、线缆、连接器以及传输介质的电气、机械和功能特性。 网络设备与连接：组建通信的骨骼 介绍各种网络设备的功能和工作原理： 集线器（Hub）： 简单的信号放大和转发，容易造成冲突。 交换机（Switch）： 基于MAC地址进行二层转发，提高网络效率，隔离冲突域。我们将探讨VLAN（虚拟局域网）的概念和实现。 路由器（Router）： 连接不同网络，基于IP地址进行三层转发，是互联网的核心。 防火墙（Firewall）： 网络安全的第一道防线，控制网络流量的进出。 代理服务器（Proxy Server）： 充当中介，实现访问控制、缓存和匿名等功能。 理解不同网络拓扑结构（总线型、星型、环型、网状型）的特点和优缺点。 介绍常见的网络连接方式，如以太网、Wi-Fi、DSL、光纤等。 第二部分：网络诊断与分析——解剖通信的脉络 掌握了网络基础知识后，我们将进入核心部分，学习如何观察、分析和理解网络流量，从而诊断和解决问题。 数据包捕获的艺术：窥探网络通信的细节 介绍数据包捕获的基本原理：网络接口如何接收和发送数据，以及捕获工具如何截获这些数据。 讲解捕获数据的关键要素：源/目的IP地址、端口号、协议类型、数据负载等。 强调合法和道德的数据捕获原则，以及在不同网络环境下的捕获策略（如镜像端口、TAP）。 协议解析的深度：解读数据包的内涵 我们将以多种常见协议为例，深入剖析其数据包结构和字段含义： ICMP（Internet Control Message Protocol）： 理解ping和traceroute等命令的工作原理，以及错误报告和诊断信息。 DNS（Domain Name System）： 解析域名与IP地址的对应关系，理解DNS查询过程中的各种报文类型。 HTTP/HTTPS： 分析Web访问请求和响应，理解GET/POST方法、状态码、Cookie、Session等概念。 TCP/UDP： 再次回归传输层，结合实际抓包数据，直观理解TCP的连接状态、报文段结构、滑动窗口的变化，以及UDP报文的简单性。 DHCP（Dynamic Host Configuration Protocol）： 理解客户端如何自动获取IP地址、子网掩码、网关和DNS服务器信息。 学习如何根据协议特性，有针对性地分析网络问题。 流量分析的技巧：从海量数据中提炼价值 过滤器的运用： 掌握基于IP地址、端口号、协议类型、正则表达式等多种条件的过滤技术，快速定位感兴趣的数据包。 统计与视图： 利用统计功能，如协议层次统计、端点统计、流量图表等，宏观把握网络流量的整体情况。 关键性能指标： 识别和关注网络性能的关键指标，如延迟（Latency）、抖动（Jitter）、丢包率（Packet Loss）、吞吐量（Throughput）等。 异常检测： 通过分析流量模式的改变，发现潜在的网络异常，如扫描攻击、拒绝服务攻击、连接泄漏等。 故障排除的实战：从现象到本质的推理 网络连接问题： “无法访问网站”：排查DNS解析、防火墙、代理、路由等环节。 “网络速度慢”：分析带宽瓶颈、设备负载、丢包、延迟等原因。 “网络中断”：定位物理连接故障、设备故障、配置错误等。 应用性能问题： “数据库访问缓慢”：分析网络延迟、应用协议交互问题。 “服务响应慢”：检查服务器负载、网络路径、协议交互效率。 安全事件分析： 识别恶意流量，如端口扫描、可疑连接、异常数据包。 分析潜在的安全威胁，并提供初步的应对思路。 系统化排查流程： 强调建立一套逻辑清晰、循序渐进的故障排除流程，从最简单、最可能的原因开始排查，逐步深入。 第三部分：高级主题与进阶实践 在掌握了基础和核心内容后，我们将进一步拓展视野，探讨一些更高级的网络主题和实际应用。 无线网络分析： 深入研究Wi-Fi协议（802.11系列），分析无线信号的频谱、加密方式、漫游机制等，解决无线连接问题。 IPv6探索： 介绍IPv6的地址结构、报文格式、过渡技术以及在实际网络中的应用。 网络性能优化： 探讨带宽管理、服务质量（QoS）机制、TCP窗口大小调优等，以提升网络整体性能。 虚拟化与容器网络： 理解虚拟机和容器化环境下的网络通信模型，以及相关的网络配置和分析挑战。 安全协议深度解析： 进一步深入SSL/TLS、IPsec等安全协议的工作原理，理解其加密、认证和完整性保护机制。 自动化与脚本： 介绍如何利用脚本语言（如Python）结合网络分析库，实现数据包的自动化捕获、解析和分析，提高工作效率。 本书将贯穿大量的实例分析和图示，力求将抽象的网络概念具象化，帮助读者建立直观的理解。我们相信，通过本书的学习，您将能够更加自信地面对各种网络挑战，成为一名更加出色的网络技术专家。

评分☆☆☆☆☆

作为一名经验丰富的网络工程师，我深知在繁杂的网络环境中，精准快速地定位问题是何等重要。过往的经验中，我主要依赖命令行工具和一些基础的网络知识来解决问题，但随着网络规模的不断扩大和协议的日益复杂，我意识到需要一种更直观、更强大的工具来辅助我。Wireshark无疑是其中的佼佼者，但如何将其发挥到极致，却需要深入的技巧和实践。这本书的出现，恰恰填补了我在这方面的知识空白。作者并没有停留在Wireshark的基本操作层面，而是深入探讨了如何利用Wireshark进行更高级的分析，例如流量建模、性能瓶颈识别、安全事件追踪等。书中关于特定协议栈的深度解析，以及如何结合其他工具进行协同分析的思路，给我留下了深刻的印象。我尝试着运用书中介绍的一些高级过滤技巧和统计分析方法，在实际工作中取得了显著的效果，大大缩短了故障排除的时间，也提升了解决复杂问题的能力。这本书的价值，在于它能够帮助有一定基础的读者，将Wireshark从一个抓包工具，升华为一个强大的网络诊断和优化利器。

评分☆☆☆☆☆

在我看来，一本好的技术书籍，应该能够激发读者的求知欲，引导他们主动去探索和学习。这本书正是做到了这一点。它并没有简单地罗列Wireshark的功能和命令，而是通过一个个引人入胜的网络故事，将技术知识巧妙地融入其中。当我读到某个案例时，我仿佛置身于那个场景，和作者一起去解开网络之谜。书中对于某些疑难杂症的分析，更是让我惊叹不已。例如，书中关于Web应用性能瓶颈的定位，就通过分析HTTP请求响应的延迟、TCP连接的建立过程等，层层递进，最终找到了症结所在。这种抽丝剥茧的分析方法，不仅让我学到了Wireshark的运用技巧，更重要的是培养了我严谨的逻辑思维和分析问题的能力。我甚至开始主动去复现书中的案例，并在自己的网络环境中进行实践，不断加深对知识的理解。这本书不仅仅是一本工具书，更是一本能够启迪思维、激发潜能的指南。

评分☆☆☆☆☆

一本技术书的价值，很大程度上体现在它能否真正解决读者在实践中遇到的问题，提供清晰、可操作的解决方案。我一直对网络技术抱有浓厚的兴趣，也尝试过阅读一些相关的书籍，但很多时候，理论讲得天花乱坠，到了实际操作环节就戛然而止，或者给出的例子过于简单，无法映射到复杂的真实场景。这让我花费了大量的时间去摸索和试错，效率低下，也一度让我对学习的热情有所减退。然而，当我翻开这本书，最先吸引我的就是它鲜活的案例，那些来自于真实网络环境的问题，被细致地剖析，并一步步指导读者如何运用Wireshark进行分析。书中并没有回避那些令人头疼的复杂情况，反而将其作为重点，通过详实的步骤和图文并茂的讲解，将原本枯燥的技术概念变得易于理解。我尤其欣赏作者在讲解某个特定问题时，是如何层层深入，从现象入手，逐步挖掘深层原因的，这种思维方式和分析过程，对于提升我的网络诊断能力非常有帮助。我感觉作者就像是一位经验丰富的老师傅，手把手地教我如何“望闻问切”，找出网络中的“病灶”。

评分☆☆☆☆☆

在信息爆炸的时代，能够找到一本既有深度又有广度的技术书籍实属不易。我尝试过不少讲解Wireshark的书籍，但很多都显得比较单薄，要么只是罗列一些功能，要么就是照搬官方文档的解释。而这本书，却给我带来了一种耳目一新的感觉。它以一种非常系统和全面的方式，覆盖了Wireshark在实际网络分析中的各个方面。从基础的协议解析，到高级的流量分析，再到安全领域的应用，书中都进行了深入的阐述。我尤其欣赏作者在讲解复杂协议时，是如何运用类比和图示，将抽象的概念具象化，使得原本晦涩难懂的内容变得清晰明了。书中还包含了大量的实用技巧和经验分享，这些都是从实际工作中提炼出来的宝贵财富，对于读者快速上手和提升技能非常有帮助。总而言之，这本书为我打开了一扇了解网络世界的新大门，它不仅教会了我如何使用Wireshark，更重要的是，它让我看到了网络分析的魅力和无限可能。

评分☆☆☆☆☆

我是一名刚刚接触网络安全领域的新手，对于Wireshark这款强大的网络抓包和分析工具，我最初感到有些无从下手。各种协议、各种选项、各种过滤规则，就像是一片迷宫，让我望而却步。市面上关于Wireshark的书籍不少，但很多要么过于理论化，要么讲解得过于简略，对于我这种零基础的读者来说，确实难以消化。而这本书，却给了我一种截然不同的体验。它从最基础的Wireshark安装和界面介绍开始，循序渐进地带领读者熟悉这个工具。更重要的是，它并非孤立地讲解Wireshark的功能，而是将Wireshark置于具体的网络场景中，比如HTTP通信分析、DNS查询、TCP三次握手等，通过实际抓包和分析，让读者直观地理解这些协议的工作原理以及Wireshark在其中的作用。我特别喜欢书中关于TCP重传、乱序等问题的分析，这些都是日常网络故障中非常常见但又容易被忽视的问题，通过书中详细的讲解和抓包示例，我终于能够清晰地理解这些现象背后的原因，并学会如何通过Wireshark来识别和诊断。