Wireshark網絡分析實戰 pdf epub mobi txt 電子書 下載 2025

繁體網頁||簡體網頁

☆☆☆☆☆

[以色列] Orzach 著

圖書標籤:

• Wireshark
• 網絡分析
• 網絡安全
• 數據包分析
• 網絡排錯
• 實戰
• 流量分析
• 協議分析
• 網絡偵錯
• 信息安全

店鋪： 響水新華書店圖書專營店

齣版社： 人民郵電齣版社

ISBN：9787115377715

商品編碼：26912110041

包裝：平裝

開本：16

齣版時間：2015-02-01

內容介紹
基本信息

書名：	Wireshark網絡分析實戰
作者：	(以色列)奧紮赫|譯者:古宏霞//孫餘強	開本：
YJ：	79	頁數：
現價：	見1；CY =CY部	齣版時間	2015-02-01
書號：	9787115377715	印刷時間：
齣版社：	人民郵電齣版社	版次：
商品類型：	正版圖書	印次：

內容提要 作者簡介 　　Yoram Orzach 畢業於色列技術學院（Israel Institute of TechDlogy），持有該校科學學士學位。1991-1995年，以係統工程師的身份J職於Bezeq公司，從事傳輸及接入網相關工作。1995年，從Leadcom集團（Leadcom group）加盟Netplus公司，並轉型為技術管理者。自1999年起，開始擔任NDI通信公司（NDI Communications，http://www.ndi-com.com/）的CTO，負責並參與該公司在QQ範圍內的數通網絡的設計、實施及故障排除工作。Yoram對大型企業網絡、服務提供商網絡及Internet服務提供商網絡J有心得，Comverse、Motorola、Intel、 Ceragon networks、Marvel以及 HP等公司都接受過他提供的服務。Yoram在網絡設計、實施及故障排除方麵浸淫多年，在研發（R&D;）、工程、IT團隊的培訓方麵也有豐富的經驗。 精彩導讀 目錄 D1章 Wireshark簡介 
　1．1 Wireshark簡介 
　1．2 安置Wireshark（程序或主機） 
　1．3 開始抓包 
　1．4 配置啓動窗口 
　1．5 配置時間參數 
　1．6 定義配色規則 
　1．7 數據文件的保存、打印及導齣 
　1．8 通過Edit菜單中的Preferences菜單項，來配置Wireshark主界麵 
　1．9 配置Preferences窗口中的Protocol選項 
D2章 抓包過濾器的用法 
　2．1 簡介 
　2．2 配置抓包過濾器 
　2．3 配置Ethernet過濾器 
　2．4 配置主機和網絡過濾器 
　2．5 配置TCP/UDP及端口過濾器 
　2．6 配置復閤型過濾器 
　2．7 配置字節偏移和淨載匹配型過濾器 
D3章 顯示過濾器的用法 
　3．1 簡介 
　3．2 配置顯示過濾器 
　3．3 配置Ethernet、ARP、主機和網絡過濾器 
　3．4 配置TCP/UDP過濾器 
　3．5 配置協議所D有的顯示過濾器 
　3．6 配置字節偏移型過濾器 
　3．7 配置顯示過濾器宏 
D4章 基本信息統計工具的用法 
　4．1 簡介 
　4．2 Statistics菜單中Summary工具的用法 
　4．3 Statistics菜單中Protocol Hierarchy工具的用法 
　4．4 Statistics菜單中Conversation工具的用法 
　4．5 Statistics菜單中Endpoints工具的用法 
　4．6 Statistics菜單中HTTP工具的用法 
　4．7 配置Flow Graph（數據流圖），來查看TCP流 
　4．8 生成與IP屬性有關的統計信息 
D5章 GJ信息統計工具的用法 
　5．1 簡介 
　5．2 配置與顯示過濾器結閤使用的IO Graphs工具，來定位與網絡性能有關的問題 
　5．3 用IO Graphs工具測算（鏈路的）吞吐量 
　5．4 IO Graphs工具的GJ配置方法（啓用Y軸Unit參數的Advanced選項） 
　5．5 TCP StreamGraph菜單項中Time-Sequence (Stevens)子菜單項的用法 
　5．6 TCP StreamGraph菜單項中Time-Sequence (tcp-trace)子菜單項的用法 
　5．7 TCP StreamGraph菜單項中Throughput Grap子菜單項的用法 
　5．8 TCP StreamGraph菜單項中Round Trip Time Graph子菜單項的用法 
　5．9 TCP StreamGraph菜單項中Window Scaling Graph子菜單項的用法 
D6章 Expert Info工具的用法 
　6．1 簡介 
　6．2 如何使用Expert Info工具執行排障任務 
　6．3 認識Errors事件 
　6．4 認識Warnings事件 
　6．5 認識Notes事件 
D7章 Ethernet、LAN交換及綫LAN 
　7．1 簡介 
　7．2 發現廣播及錯包風暴 
　7．3 生成樹協議分析 
　7．4 VLAN和VLAN tagging故障分析 
　7．5 綫LAN（WiFi）故障分析 
D8章 ARP和IP故障分析 
　8．1 簡介 
　8．2 與ARP有關的連通性網絡故障分析 
　8．3 IP流量分析工具的用法 
　8．4 利用GeoIP來查詢IP地址的歸屬地 
　8．5 發現IP包分片問題 
　8．6 路由選擇故障分析 
　8．7 發現IP地址衝突 
　8．8 DHCP故障分析 
D9章 UDP/TCP故障分析 
　9．1 簡介 
　9．2 配置Preferences窗口內protocol選項下的UDP和TCP協議參數，為排除排障做準備 
　9．3 TCP連接故障 
　9．4 TCP重傳現象——源頭及原因 
　9．5 重復確認（duplicate ACKs）和快速重傳（fast retransmissions）現象 
　9．6 TCP報文段失序現象 
　9．7TCP Zero Window、Window Full、Window Change以及其他包含Window字樣的提示信息 
　9．8 TCP重置（reset）及原因 
D10章 HTTP和DNS 
　10．1 簡介 
　10．2 篩選DNS流量 
　10．3 分析DNS協議的常規運作機製 
　10．4 DNS故障分析 
　10．5 篩選HTTP流量 
　10．6 配置Preferences窗口中protocol選項下的HTTP協議參數 
　10．7 HTTP故障分析 
　10．8 導齣HTTP對象 
　10．9 HTTP數據流分析及Follow TCP Stream窗口 
　10．10 HTTPS協議流量分析——SSL/TLS基礎 
D11章 企業網應用程序行為分析 
　11．1 簡介 
　11．2 摸清流淌於網絡中的流量的類型 
　11．3 FTP故障分析 
　11．4 E-mail協議（POP、IMAP、SMTP）流量及故障分析 
　11．5 MS-TS 和Citrix故障分析 
　11．6 NetBIOS協議故障分析 
　11．7 數據庫流量及常見故障分析 
D12章 SIP、多媒體和IP電話 
　12．1 簡介 
　12．2 使用內置於Wireshark 的IP電話及多媒體流量專用分析工具 
　12．3 SIP故障分析 
　12．4 RTP/RTCP故障分析 
　12．5 視頻及視頻監控應用排障場景 
　12．6 IPTV應用排障場景 
　12．7 視頻會議應用排障場景 
　12．8 排除RTSP協議故障 
D13章 排除由低帶寬或高延遲所引發的故障 
　13．1 簡介 
　13．2 測量通信鏈路的總帶寬 
　13．3 測量每個用戶及每種應用所占用的通信鏈路的帶寬 
　13．4 藉助Wireshark，獲悉鏈路上的延遲及抖動狀況 
　13．5 發現因高延遲/高抖動所引發的應用程序故障 
D14章 認識網絡安全 
　14．1 簡介 
　14．2 發現異常流量模式 
　14．3 發現基於MAC地址和基於ARP的攻擊 
　14．4 發現ICMP和TCP SYN/端口掃描 
　14．5 發現DoS/DDoS攻擊 
　14．6 發現GJTCP攻擊 
　14．7 發現暴力破解（brute-force）攻擊 
　附錄 鏈接、工具及閱讀資料 
暫時沒有目錄，請見諒！

深入探索網絡運行的奧秘：協議、架構與故障排除 這是一本旨在為廣大網絡技術愛好者、從業者以及任何對網絡底層運作原理感到好奇的讀者提供係統性指導的書籍。它將帶領您從基礎概念齣發，逐步深入到復雜的網絡協議棧，並最終掌握如何有效地分析和解決現實世界中的網絡問題。本書不局限於任何特定工具的刻闆介紹，而是著重於培養讀者對網絡通信過程的深刻理解，以及基於這種理解進行問題診斷的能力。 第一部分：網絡基石——理解通信的語言 在這一部分，我們將首先打下堅實的基礎，理解網絡通信之所以能夠發生，其背後遵循的規則和標準。 從比特到字節：數字世界的信號傳遞 我們從最基本的層麵開始，探討數據是如何被編碼、傳輸和接收的。這包括對二進製、ASCII、Unicode等編碼方式的介紹，以及它們在網絡通信中的作用。 理解數據在物理介質上傳播的原理，例如電信號、光信號的特性，以及它們如何被調製和解調。 探討奈奎斯特定理和香農定理等信息論的基本概念，理解數據傳輸的理論極限。 OSI與TCP/IP：抽象與現實的橋梁 我們將詳細闡述OSI（開放係統互連）模型和TCP/IP（傳輸控製協議/網際協議）模型。雖然OSI模型是理論框架，TCP/IP是實際應用，但兩者都為我們理解網絡分層結構提供瞭重要的視角。 我們將深入分析每一層的功能： 應用層： 用戶直接交互的接口，例如HTTP、FTP、SMTP、DNS等協議的工作原理，理解客戶端-服務器模型。 錶示層： 數據格式的轉換和加密解密，保證數據在不同係統間的兼容性。 會話層： 建立、管理和終止應用層之間的通信會話。 傳輸層： 提供端到端的可靠或不可靠數據傳輸服務。我們將詳細解析TCP（傳輸控製協議）的連接建立（三次握手）、數據傳輸（滑動窗口、擁塞控製）、可靠性保證（確認應答、重傳）和連接終止（四次揮手）等關鍵機製。同時，也會介紹UDP（用戶數據報協議）的無連接、盡力而為的傳輸特性，以及它們各自的應用場景。 網絡層： 負責將數據包從源主機路由到目標主機，實現跨網絡的通信。我們將深入理解IP（網際協議）地址的分配、子網劃分、CIDR（無類彆域間路由）以及路由選擇（靜態路由、動態路由協議如RIP、OSPF、BGP）。 數據鏈路層： 負責在相鄰節點之間進行可靠的數據傳輸，實現物理地址（MAC地址）的尋址和幀的封裝。我們將探討以太網（Ethernet）的工作原理，包括CSMA/CD（載波監聽多路訪問/衝突檢測）機製，以及ARP（地址解析協議）和RARP（逆地址解析協議）的作用。 物理層： 負責比特流的傳輸，定義接口、綫纜、連接器以及傳輸介質的電氣、機械和功能特性。 網絡設備與連接：組建通信的骨骼 介紹各種網絡設備的功能和工作原理： 集綫器（Hub）： 簡單的信號放大和轉發，容易造成衝突。 交換機（Switch）： 基於MAC地址進行二層轉發，提高網絡效率，隔離衝突域。我們將探討VLAN（虛擬局域網）的概念和實現。 路由器（Router）： 連接不同網絡，基於IP地址進行三層轉發，是互聯網的核心。 防火牆（Firewall）： 網絡安全的第一道防綫，控製網絡流量的進齣。 代理服務器（Proxy Server）： 充當中介，實現訪問控製、緩存和匿名等功能。 理解不同網絡拓撲結構（總綫型、星型、環型、網狀型）的特點和優缺點。 介紹常見的網絡連接方式，如以太網、Wi-Fi、DSL、光縴等。 第二部分：網絡診斷與分析——解剖通信的脈絡 掌握瞭網絡基礎知識後，我們將進入核心部分，學習如何觀察、分析和理解網絡流量，從而診斷和解決問題。 數據包捕獲的藝術：窺探網絡通信的細節 介紹數據包捕獲的基本原理：網絡接口如何接收和發送數據，以及捕獲工具如何截獲這些數據。 講解捕獲數據的關鍵要素：源/目的IP地址、端口號、協議類型、數據負載等。 強調閤法和道德的數據捕獲原則，以及在不同網絡環境下的捕獲策略（如鏡像端口、TAP）。 協議解析的深度：解讀數據包的內涵 我們將以多種常見協議為例，深入剖析其數據包結構和字段含義： ICMP（Internet Control Message Protocol）： 理解ping和traceroute等命令的工作原理，以及錯誤報告和診斷信息。 DNS（Domain Name System）： 解析域名與IP地址的對應關係，理解DNS查詢過程中的各種報文類型。 HTTP/HTTPS： 分析Web訪問請求和響應，理解GET/POST方法、狀態碼、Cookie、Session等概念。 TCP/UDP： 再次迴歸傳輸層，結閤實際抓包數據，直觀理解TCP的連接狀態、報文段結構、滑動窗口的變化，以及UDP報文的簡單性。 DHCP（Dynamic Host Configuration Protocol）： 理解客戶端如何自動獲取IP地址、子網掩碼、網關和DNS服務器信息。 學習如何根據協議特性，有針對性地分析網絡問題。 流量分析的技巧：從海量數據中提煉價值 過濾器的運用： 掌握基於IP地址、端口號、協議類型、正則錶達式等多種條件的過濾技術，快速定位感興趣的數據包。 統計與視圖： 利用統計功能，如協議層次統計、端點統計、流量圖錶等，宏觀把握網絡流量的整體情況。 關鍵性能指標： 識彆和關注網絡性能的關鍵指標，如延遲（Latency）、抖動（Jitter）、丟包率（Packet Loss）、吞吐量（Throughput）等。 異常檢測： 通過分析流量模式的改變，發現潛在的網絡異常，如掃描攻擊、拒絕服務攻擊、連接泄漏等。 故障排除的實戰：從現象到本質的推理 網絡連接問題： “無法訪問網站”：排查DNS解析、防火牆、代理、路由等環節。 “網絡速度慢”：分析帶寬瓶頸、設備負載、丟包、延遲等原因。 “網絡中斷”：定位物理連接故障、設備故障、配置錯誤等。 應用性能問題： “數據庫訪問緩慢”：分析網絡延遲、應用協議交互問題。 “服務響應慢”：檢查服務器負載、網絡路徑、協議交互效率。 安全事件分析： 識彆惡意流量，如端口掃描、可疑連接、異常數據包。 分析潛在的安全威脅，並提供初步的應對思路。 係統化排查流程： 強調建立一套邏輯清晰、循序漸進的故障排除流程，從最簡單、最可能的原因開始排查，逐步深入。 第三部分：高級主題與進階實踐 在掌握瞭基礎和核心內容後，我們將進一步拓展視野，探討一些更高級的網絡主題和實際應用。 無綫網絡分析： 深入研究Wi-Fi協議（802.11係列），分析無綫信號的頻譜、加密方式、漫遊機製等，解決無綫連接問題。 IPv6探索： 介紹IPv6的地址結構、報文格式、過渡技術以及在實際網絡中的應用。 網絡性能優化： 探討帶寬管理、服務質量（QoS）機製、TCP窗口大小調優等，以提升網絡整體性能。 虛擬化與容器網絡： 理解虛擬機和容器化環境下的網絡通信模型，以及相關的網絡配置和分析挑戰。 安全協議深度解析： 進一步深入SSL/TLS、IPsec等安全協議的工作原理，理解其加密、認證和完整性保護機製。 自動化與腳本： 介紹如何利用腳本語言（如Python）結閤網絡分析庫，實現數據包的自動化捕獲、解析和分析，提高工作效率。 本書將貫穿大量的實例分析和圖示，力求將抽象的網絡概念具象化，幫助讀者建立直觀的理解。我們相信，通過本書的學習，您將能夠更加自信地麵對各種網絡挑戰，成為一名更加齣色的網絡技術專傢。

評分☆☆☆☆☆

作為一名經驗豐富的網絡工程師，我深知在繁雜的網絡環境中，精準快速地定位問題是何等重要。過往的經驗中，我主要依賴命令行工具和一些基礎的網絡知識來解決問題，但隨著網絡規模的不斷擴大和協議的日益復雜，我意識到需要一種更直觀、更強大的工具來輔助我。Wireshark無疑是其中的佼佼者，但如何將其發揮到極緻，卻需要深入的技巧和實踐。這本書的齣現，恰恰填補瞭我在這方麵的知識空白。作者並沒有停留在Wireshark的基本操作層麵，而是深入探討瞭如何利用Wireshark進行更高級的分析，例如流量建模、性能瓶頸識彆、安全事件追蹤等。書中關於特定協議棧的深度解析，以及如何結閤其他工具進行協同分析的思路，給我留下瞭深刻的印象。我嘗試著運用書中介紹的一些高級過濾技巧和統計分析方法，在實際工作中取得瞭顯著的效果，大大縮短瞭故障排除的時間，也提升瞭解決復雜問題的能力。這本書的價值，在於它能夠幫助有一定基礎的讀者，將Wireshark從一個抓包工具，升華為一個強大的網絡診斷和優化利器。

評分☆☆☆☆☆

在我看來，一本好的技術書籍，應該能夠激發讀者的求知欲，引導他們主動去探索和學習。這本書正是做到瞭這一點。它並沒有簡單地羅列Wireshark的功能和命令，而是通過一個個引人入勝的網絡故事，將技術知識巧妙地融入其中。當我讀到某個案例時，我仿佛置身於那個場景，和作者一起去解開網絡之謎。書中對於某些疑難雜癥的分析，更是讓我驚嘆不已。例如，書中關於Web應用性能瓶頸的定位，就通過分析HTTP請求響應的延遲、TCP連接的建立過程等，層層遞進，最終找到瞭癥結所在。這種抽絲剝繭的分析方法，不僅讓我學到瞭Wireshark的運用技巧，更重要的是培養瞭我嚴謹的邏輯思維和分析問題的能力。我甚至開始主動去復現書中的案例，並在自己的網絡環境中進行實踐，不斷加深對知識的理解。這本書不僅僅是一本工具書，更是一本能夠啓迪思維、激發潛能的指南。

評分☆☆☆☆☆

我是一名剛剛接觸網絡安全領域的新手，對於Wireshark這款強大的網絡抓包和分析工具，我最初感到有些無從下手。各種協議、各種選項、各種過濾規則，就像是一片迷宮，讓我望而卻步。市麵上關於Wireshark的書籍不少，但很多要麼過於理論化，要麼講解得過於簡略，對於我這種零基礎的讀者來說，確實難以消化。而這本書，卻給瞭我一種截然不同的體驗。它從最基礎的Wireshark安裝和界麵介紹開始，循序漸進地帶領讀者熟悉這個工具。更重要的是，它並非孤立地講解Wireshark的功能，而是將Wireshark置於具體的網絡場景中，比如HTTP通信分析、DNS查詢、TCP三次握手等，通過實際抓包和分析，讓讀者直觀地理解這些協議的工作原理以及Wireshark在其中的作用。我特彆喜歡書中關於TCP重傳、亂序等問題的分析，這些都是日常網絡故障中非常常見但又容易被忽視的問題，通過書中詳細的講解和抓包示例，我終於能夠清晰地理解這些現象背後的原因，並學會如何通過Wireshark來識彆和診斷。

評分☆☆☆☆☆

一本技術書的價值，很大程度上體現在它能否真正解決讀者在實踐中遇到的問題，提供清晰、可操作的解決方案。我一直對網絡技術抱有濃厚的興趣，也嘗試過閱讀一些相關的書籍，但很多時候，理論講得天花亂墜，到瞭實際操作環節就戛然而止，或者給齣的例子過於簡單，無法映射到復雜的真實場景。這讓我花費瞭大量的時間去摸索和試錯，效率低下，也一度讓我對學習的熱情有所減退。然而，當我翻開這本書，最先吸引我的就是它鮮活的案例，那些來自於真實網絡環境的問題，被細緻地剖析，並一步步指導讀者如何運用Wireshark進行分析。書中並沒有迴避那些令人頭疼的復雜情況，反而將其作為重點，通過詳實的步驟和圖文並茂的講解，將原本枯燥的技術概念變得易於理解。我尤其欣賞作者在講解某個特定問題時，是如何層層深入，從現象入手，逐步挖掘深層原因的，這種思維方式和分析過程，對於提升我的網絡診斷能力非常有幫助。我感覺作者就像是一位經驗豐富的老師傅，手把手地教我如何“望聞問切”，找齣網絡中的“病竈”。

評分☆☆☆☆☆

在信息爆炸的時代，能夠找到一本既有深度又有廣度的技術書籍實屬不易。我嘗試過不少講解Wireshark的書籍，但很多都顯得比較單薄，要麼隻是羅列一些功能，要麼就是照搬官方文檔的解釋。而這本書，卻給我帶來瞭一種耳目一新的感覺。它以一種非常係統和全麵的方式，覆蓋瞭Wireshark在實際網絡分析中的各個方麵。從基礎的協議解析，到高級的流量分析，再到安全領域的應用，書中都進行瞭深入的闡述。我尤其欣賞作者在講解復雜協議時，是如何運用類比和圖示，將抽象的概念具象化，使得原本晦澀難懂的內容變得清晰明瞭。書中還包含瞭大量的實用技巧和經驗分享，這些都是從實際工作中提煉齣來的寶貴財富，對於讀者快速上手和提升技能非常有幫助。總而言之，這本書為我打開瞭一扇瞭解網絡世界的新大門，它不僅教會瞭我如何使用Wireshark，更重要的是，它讓我看到瞭網絡分析的魅力和無限可能。