編輯推薦
適讀人群 :網絡協議開發人員、網絡管理&維護人員、“不懷好意的”的黑客、開設瞭網絡課程的高校學生 《Wireshark數據包分析實戰(第2版)》覆蓋瞭無綫WiFi網絡中的嗅探與數據包分析技術,同時也給齣瞭嗅探與數據包分析領域豐富的參考技術文檔、網站、開源工具與開發庫等資源列錶。《Wireshark數據包分析實戰(第2版)》是一本Wireshark圖書;它通過示例捕獲文件來講解Wireshark的應用,是黑帽/白帽/灰帽和安全技術從業人員的必讀讀書。
《Wireshark數據包分析實戰(第2版)》適閤網絡管理員、安全工程師、軟件開發工程師與測試人員,以及網絡工程、信息安全等專業學生與網絡技術愛好者閱讀。
內容簡介
《Wireshark數據包分析實戰(第2版)》從網絡嗅探與數據包分析的基礎知識開始,漸進地介紹Wireshark的基本使用方法及其數據包分析功能特性,同時還介紹瞭針對不同協議層與無綫網絡的具體實踐技術與經驗技巧。在此過程中,作者結閤一些簡單易懂的實際網絡案例,圖文並茂地演示使用Wireshark進行數據包分析的技術方法,使讀者能夠順著本書思路逐步地掌握網絡數據包嗅探與分析技能。最後,《Wireshark數據包分析實戰(第2版)》使用網絡管理員、IT技術支持、應用程序開發者們經常遇到的實際網絡問題(包括無法正常上網、程序連接數據庫錯誤、網速很卡,以及遭遇掃描滲透、ARP欺騙攻擊等),來講解如何應用Wireshark數據包分析技術和技巧,快速定位故障點,並找齣原因以解決實際問題。
作者簡介
Chris Sanders,一名計算機安全谘詢顧問、作傢和研究人員。他還是一名SANS導師,持有CISSP、GCIA、GCIH、GREM等行業證書,並定期在WindowsSecurity.com網站和自己的博客ChrisSanders.org發錶文章。Sanders每天都會使用Wireshark進行數據包分析。他目前居住在美國南卡羅米納州查爾斯頓,以國防承包商的身份工作。
精彩書評
“各層次網絡管理員的必備手冊。”
——Linux Pro雜誌
“一本優秀、易懂且具有良好格式的Wireshark實用指南。”
——ARSGEEK.COM
“如果您需要掌握數據包分析的基礎知識,本書將是您起步的好地方。”
——STATEOFSECURITY.COM
“本書能夠讓您有一技之長,它抓住瞭書名中的關鍵詞—實用,很好地為讀者們提供瞭進行數據包分析所需要知道的基本知識,然後又恰如其分地帶領他們進入到使用Wireshrak軟件解決現實問題的繽紛世界中。”
——LINUXSECURITY.COM
“您的網絡中有未知主機在和其他主機聊天嗎?您的電腦是否在和陌生人說話?您需要一個數據包嗅探器來找齣這些問題的真正答案。Wireshark是能夠完成這件事情的很好工具,而本書是學習這個工具很好的方式之一。”
——自由軟件雜誌
“新手入門的很好讀物!”
——DAEMON NEWS
目錄
第1章 數據包分析技術與網絡基礎 1.1 數據包分析與數據包嗅探器 1.1.1 評估數據包嗅探器 1.1.2 數據包嗅探器工作原理 1.2 網絡通信原理 1.2.1 協議 1.2.2 七層OSI參考模型 1.2.3 數據封裝 1.2.4 網絡硬件 1.3 流量分類 1.3.1 廣播流量 1.3.2 多播流量 1.3.3 單播流量 1.4 小結 第2章 監聽網絡綫路 第3章 Wireshark入門 第4章 玩轉捕獲數據包 第5章 Wireshark高級特性 第6章 通用底層網絡協議 第7章 常見高層網絡協議 第8章 基礎的現實世界場景 第9章 讓網絡不再卡 第10章 安全領域的數據包分析 第11章 無綫網絡數據包分析 附錄A 延伸閱讀
精彩書摘
SYN數據包沒有得到響應,這告訴我們總部和分公司DNS服務器之間區域傳送失敗導緻瞭DNS故障。現在我們可以進一步找齣區域傳送失敗的原因。辦公室之間的路由器或中心辦公室的DNS服務器可能是罪魁禍首。為瞭找齣問題,我們可以嗅探中心辦公室DNS服務器的流量,看看SYN數據包是不是到達瞭服務器。
我沒有給齣中心辦公室DNS服務器的流量捕獲文件,因為根本就沒有。SYN數據包從來沒有到達服務器。派遣技術人員查看連接兩個辦公室的路由器配置後,我們發現中心辦公室的路由器被配置成隻允許53端口的UDP流量進入,而53端口的TCP流量則被阻止瞭。這個簡單的配置錯誤阻止瞭服務器間的區域傳送,從而導緻分支辦公室的客戶端無法解析對中心辦公室設備的查詢。
3.學到的知識
看完這個“犯罪劇”,你一定學到瞭很多關於調查網絡通信問題的知識。當“犯罪”發生後,偵探開始問訊受害者。找到綫索,順藤摸瓜,直到找到罪魁禍首。
在這個場景中,我們一開始先查看瞭受害者(工作站),然後找到瞭DNS通信問題這個綫索。這個綫索將我們帶到分支DNS服務器,然後又到中心DNS服務器,最終找到路由器,也就是問題的來源。
在分析時,請嘗試從數據包中找齣綫索。綫索不一定能告訴你誰是“罪犯”,但通常它們最終能幫你找齣來。
8.3.6生氣的開發者
在IT界,開發者和係統管理員經常爭吵。開發者總是將程序故障歸咎於糟糕的網絡設置和設備。係統管理員則傾嚮於把網絡錯誤和網絡緩慢歸咎於糟糕的代碼。
在這個場景中,程序員開發瞭一個應用程序,用於跟蹤多個商店的銷售並報告迴中心數據庫。為瞭節約正常工作時間的帶寬,他沒有設計成實時應用程序。而是等報告數據纍積一天後,纔在晚上以逗號分隔值(comma—separatedvalue,簡稱CSV)文件的形式傳迴,插入中心數據庫中。
然而,這個新開發的應用程序工作不太正常。服務器接收到瞭各個商店傳迴的文件,但插入數據庫的數據是錯誤的。一些地區的數據丟失瞭,有的數據還存在錯誤,而且文件某些部分還丟失瞭。係統管理員很煩惱,因為程序員抱怨這是網絡的問題。程序員一口咬定文件在從商店傳到中心數據庫時被損壞瞭。我們就要證明他是錯的。
1.偵聽綫路
為瞭收集所需數據,我們可以在其中一個商店或中心辦公室捕獲數據包。故障影響到瞭所有商店,因此如果這確實是網絡導緻的問題,那肯定是在中心辦公室那邊——它是所有商店通信的匯聚點。
前言/序言
Wireshark數據包分析實戰(第2版) 下載 mobi epub pdf txt 電子書 格式
評分
☆☆☆☆☆
包裝精美,紙質很好,物流很快
評分
☆☆☆☆☆
物流速度始終第一,快遞員態度很好,反正我是京東忠實粉
評分
☆☆☆☆☆
挺好的,正版,雖然還沒開始看,希望能用到吧,畢竟這個軟件還是很實用的
評分
☆☆☆☆☆
好好學習天天嚮上,對於技術狂人來說,是一本非常好的書。
評分
☆☆☆☆☆
東西很好很滿意!!!!!下次再來!!!!!!
評分
☆☆☆☆☆
書是正版的,包裝很好,發貨快
評分
☆☆☆☆☆
屯書記,多看書,多看書,多買,多看書……江南白衣推薦,平時也用過
評分
☆☆☆☆☆
京東物流毫不費力,買書方便,質量也不錯。
評分
☆☆☆☆☆
趁著活動買瞭幾本心儀的書,京東物流很快,第二天就到瞭,包裝完好,每天都要堅持閱讀?