精通Wireshark

定　價：￥69.00

作　者：	夏里特·米什拉（Charit Mishra）著；YESLAB工作室譯
出版社：	人民郵電出版社
叢編項：
標　簽：	計算機/網(wǎng)絡(luò) 網(wǎng)絡(luò)配置與管理網(wǎng)絡(luò)與數(shù)據(jù)通信

購買這本書可以去

ISBN：	9787115449696	出版時間：	2017-03-01	包裝：	平裝
開本：	16開	頁數(shù)：	264	字數(shù)：

內(nèi)容簡介

　　《精通Wireshark》按照由淺至深的次序，從網(wǎng)絡(luò)的基本概念和Wireshark的基本界面說起，介紹了在不同環(huán)境中使用Wireshark解決各類網(wǎng)絡(luò)中常見問題的方法與技巧?！毒╓ireshark》共分為9章，涵蓋了Wireshark數(shù)據(jù)包分析簡介，Wireshark提供的過濾數(shù)據(jù)的不同方式，Wireshark中的高級特性，用Wireshark監(jiān)控應(yīng)用層協(xié)議并分析傳輸層協(xié)議的工作機制，用Wireshark分析無線流量，用Wireshark分析與網(wǎng)絡(luò)安全相關(guān)的問題，配置Wireshark以進行網(wǎng)絡(luò)排錯，Wireshark v2版本的新增特性等內(nèi)容?！毒╓ireshark》內(nèi)容實用詳盡，貼近真實的網(wǎng)絡(luò)排錯、運維需求，適合網(wǎng)絡(luò)管理人員、技術(shù)支持人員、安全從業(yè)人員閱讀，還適合高校計算機網(wǎng)絡(luò)、信息安全專業(yè)的師生閱讀。

作者簡介

　　Charit Mishra是一位技術(shù)顧問與滲透測試專家，供職于全球dingjian的咨詢公司Protiviti。他的工作職責(zé)是幫助客戶找出網(wǎng)絡(luò)中的安全漏洞，他無比熱愛自己的這份工作。他憑借自己在安全方面的實踐經(jīng)驗考取了大量dingji行業(yè)認證，如OSCP、CEH、CompTIA Security+和CCNA R&S。此外，他也擁有計算機科學(xué)領(lǐng)域的碩士學(xué)位。他曾經(jīng)在各類學(xué)術(shù)會議和民間組織中就信息安全與滲透測試發(fā)表過專業(yè)演講。讀者可以通過LinkedIn（https：ae.linkedin.com in charitmishra）和Twitter（@charit0819）來與他取得聯(lián)系。

圖書目錄

第1章　歡迎來到Wireshark數(shù)據(jù)包分析的世界\t1
1．1　Wireshark簡介　1
1．2　TCP IP模型概述　2
1．3　TCP IP模型的分層　2
1．4　通過Wireshark進行數(shù)據(jù)包分析　6
1．4．1　如何分析數(shù)據(jù)包　8
1．4．2　何為Wireshark　8
1．4．3　它的工作方式　9
1．5　抓取信息的方式　11
1．5．1　基于集線器的網(wǎng)絡(luò)　11
1．5．2　交換環(huán)境　11
1．5．3　ARP毒化　13
1．5．4　穿越路由器　16
1．5．5　為什么要使用Wireshark　16
1．5．6　Wireshark的GUI界面　17
1．5．7　開啟第一次抓包之旅　22
1．6　總結(jié)　25
1．7　練習(xí)題　26
第2章　用Wireshark過濾出我們需要的數(shù)據(jù)　29
2．1　過濾器簡介　30
2．2　抓包過濾器　30
2．2．1　為什么要使用抓包過濾器　35
2．2．2　如何使用抓包過濾器　36
2．2．3　抓包過濾器的示例　37
2．2．4　使用協(xié)議頭部參數(shù)的抓包過濾器　38
2．3　顯示過濾器　40
2．4　使用Find對話框來搜索數(shù)據(jù)包　44
2．5　創(chuàng)建新的Wireshark配置文件　50
2．6　總結(jié)　51
2．7　練習(xí)題　52
第3章　掌握Wireshark的高級特性　55
3．1　Statistics菜單　56
3．1．1　Statistics菜單的使用　56
3．1．2　協(xié)議分層　58
3．2　會話　60
3．3　端點　61
3．4　IO圖、數(shù)據(jù)流圖和TCP數(shù)據(jù)流量圖　64
3．5　IO圖　65
3．6　數(shù)據(jù)流圖　67
3．7　TCP數(shù)據(jù)流量圖　68
3．7．1　往返時間圖　68
3．7．2　吞吐量圖　70
3．7．3　時序圖（tcptrace）　71
3．8　查看TCP數(shù)據(jù)流（Follow TCP Stream）　72
3．9　專家信息（Expert Infos）　74
3．10　命令行工具　79
3．11　總結(jié)　85
3．12　練習(xí)題　86
第4章　監(jiān)控應(yīng)用層協(xié)議　89
4．1　域名系統(tǒng)　90
4．1．1　解析DNS數(shù)據(jù)包　91
4．1．2　解析DNS查詢響應(yīng)消息　93
4．1．3　異常的DNS流量　95
4．2　文件傳輸協(xié)議　96
4．2．1　解析FTP的通信　96
4．2．2　解析FTP數(shù)據(jù)包　99
4．2．3　異常的FTP流量　101
4．3　超文本傳輸協(xié)議　102
4．3．1　工作方式——請求響應(yīng)　103
4．3．2　請求消息　103
4．3．3　響應(yīng)消息　105
4．3．4　異常的HTTP流量　107
4．4　簡單郵件傳輸協(xié)議　109
4．4．1　常規(guī)SMTP與異常SMTP流量　110
4．4．2　SIP（會話初始化協(xié)議）與VoIP　113
4．4．3　分析VoIP流量　116
4．4．4　異常的流量模式　118
4．4．5　對加密后的流量（SSL TLS）進行解密　120
4．5　總結(jié)　121
4．6　練習(xí)題　122
第5章　分析傳輸層協(xié)議　125
5．1　傳輸控制協(xié)議　126
5．1．1　理解TCP的頭部與各種標記　126
5．1．2　TCP的通信方式　128
5．1．3　相對值與絕對值　133
5．1．4　異常TCP流量　137
5．1．5　如何使用Wireshark查看不同的分析標記　139
5．2　用戶數(shù)據(jù)報協(xié)議　140
5．2．1　UDP的頭部　141
5．2．2　工作方式　142
5．2．3　異常的UDP流量　145
5．3　總結(jié)　147
5．4　練習(xí)題　148
第6章　分析無線流量　149
6．1　理解IEEE 802．11　150
6．1．1　無線通信中的各種模式　152
6．1．2　IEEE 802．11數(shù)據(jù)包結(jié)構(gòu)　157
6．2　正常和異常WEP——開放共享的密鑰通信　163
6．2．1　WEP開放密鑰　165
6．2．2　共享密鑰　166
6．2．3　WPA個人　168
6．2．4　WPA企業(yè)　172
6．3　解密WEP和WPA流量　174
6．4　總結(jié)　176
6．5　練習(xí)題　177
第7章　網(wǎng)絡(luò)安全分析　181
7．1　收集信息　182
7．1．1　ping掃描　183
7．1．2　半開連接掃描（SYN）　184
7．1．3　OS指紋識別　186
7．2　ARP毒化　188
7．3　分析暴力破解攻擊　192
7．3．1　檢測惡意流量　200
7．3．2　解決實際的CTF難題　206
7．4　總結(jié)　214
7．5　練習(xí)題　215
第8章　排錯　217
8．1　恢復(fù)特性　218
8．1．1　流控制機制　222
8．1．2　排查互聯(lián)網(wǎng)速率慢和網(wǎng)絡(luò)延遲問題　225
8．1．3　客戶端側(cè)和服務(wù)器側(cè)的延遲　229
8．1．4　排查瓶頸問題　234
8．1．5　排查基于應(yīng)用的問題　237
8．2　總結(jié)　243
8．3　練習(xí)題　244
第9章　Wireshark v2簡介　245
9．1　智能滾動條　250
9．2　翻譯　252
9．3　圖形提升　254
9．4　TCP流　258
9．5　USBPcap　260
9．6　總結(jié)　262
9．7　練習(xí)題　263