中图网(原中国图书网):网上书店,尾货特色书店,30万种特价书低至2折!

歡迎光臨中圖網 請 | 注冊
> >>
Wireshark數據包分析實戰詳解

包郵 Wireshark數據包分析實戰詳解

出版社:清華大學出版社出版時間:2015-03-01
開本: 16開 頁數: 404
中 圖 價:¥31.0(3.9折) 定價  ¥79.0 登錄后可看到會員價
加入購物車 收藏
開年大促, 全場包郵
?新疆、西藏除外
溫馨提示:5折以下圖書主要為出版社尾貨,大部分為全新(有塑封/無塑封),個別圖書品相8-9成新、切口
有劃線標記、光盤等附件不全詳細品相說明>>
本類五星書更多>
買過本商品的人還買了

Wireshark數據包分析實戰詳解 版權信息

Wireshark數據包分析實戰詳解 本書特色

本書由淺入深,全面系統地介紹了wireshark數據抓包和數據包分析。本書提供了大量實例,供讀者實戰演練wireshark的各項功能。同時,對抓取的數據包按照協議層次,逐層講解各個協議在數據包中的體現。這樣,讀者就可以掌握數據包抓取到信息獲取的每個環節。   本書共分3篇。第1篇介紹wireshark的各項功能,包括基礎知識、wireshark的定制、捕獲過濾器和顯示過濾器的使用、數據包的著色、導出和重組等;第2篇介紹基于wireshark對tcp/ip協議族中常用協議的詳細分析,如arp、ip、udp、tcp、http、https和ftp等;第3篇介紹借助wireshark分析操作系統啟動過程中的網絡通信情況。   本書涉及面廣,內容包括工具使用、網絡協議和應用。本書適合各類讀者群體,如想全面學習wireshark的初學者、網絡管理員、滲透測試人員及網絡安全專家等。對于網絡數據分析人士,本書更是一本不可多得的案頭**參考書。

Wireshark數據包分析實戰詳解 內容簡介

適讀人群 :想全面學習wireshark的初學者、網絡管理員、滲透測試人員、網絡安全專家、網絡數據分析人士 通過80個實例,詳細講解了wireshark數據包分析實施的8大類技巧 基于wireshark抓取的數據包,層層剝繭地剖析了12種常見網絡協議的構成 全面涵蓋wireshark基礎知識和應用技巧,以及使用wireshark對網絡協議進行分析 遵循規范,從專業的角度循序漸進地講解了wireshark抓包及分析的實施流程 針對海量數據問題,詳細講解了捕獲過濾器、顯示過濾器和著色規則等專業技巧 以圖表結合的形式直觀地展示了協議報結構,幫助讀者快速掌握各種抽象的網絡協議 對抓取的數據包按照協議層次,逐層講解了各個協議在數據包中的體現 推薦閱讀(請點擊鏈接): 《程序員的數學思維修煉(趣味解讀)》 《我和數學有約——趣味數學及算法解析》 《kali linux滲透測試技術詳解》 《linux從入門到精通(第2版)》 《shell從入門到精通》 《linux shell命令行及腳本編程實例詳解》 《linux服務范例速查大全》

Wireshark數據包分析實戰詳解 目錄

第1篇 wireshark應用篇
第1章 wireshark的基礎知識
1.1 wireshark的功能
1.1.1 wireshark主窗口界面
1.1.2 wireshark的作用
1.2 安裝wireshark
1.2.1 獲取wireshark
1.2.2 安裝wireshark
1.3 wireshark捕獲數據
1.4 認識數據包
1.5 捕獲http包
1.6 訪問wireshark資源
1.7 wireshark快速入門
1.8 分析網絡數據
1.8.1 分析web瀏覽數據
1.8.2 分析后臺數據
1.9 打開其他工具捕獲的文件
第2章 設置wireshark視圖
2.1 設置packet list面板列
2.1.1 添加列
2.1.2 隱藏、刪除、重新排序及編輯列
2.2 wireshark分析器及profile設置
2.2.1 wireshark分析器
2.2.2 分析非標準端口號流量
2.2.3 設置wireshark顯示的特定數據類型
2.2.4 使用profile定制wireshark
2.2.5 查找關鍵的wireshark profile
2.3 數據包時間延遲
2.3.1 時間延遲
2.3.2 檢查延遲問題
2.3.3 檢查時間差延遲問題
第3章 捕獲過濾器技巧
3.1 捕獲過濾器簡介
3.2 選擇捕獲位置
3.3 選擇捕獲接口
3.3.1 判斷哪個適配器上的數據
3.3.2 使用多適配器捕獲
3.4 捕獲以太網數據
3.5 捕獲無線數據
3.5.1 捕獲無線網絡數據的方式
3.5.2 使用airpcap適配器
3.6 處理大數據
3.6.1 捕獲過濾器
3.6.2 捕獲文件集
3.7 處理隨機發生的問題
3.8 捕獲基于mac/ip地址數據
3.8.1 捕獲單個ip地址數據
3.8.2 捕獲ip地址范圍
3.8.3 捕獲廣播或多播地址數據
3.8.4 捕獲mac地址數據
3.9 捕獲端口應用程序數據
3.9.1 捕獲所有端口號的數據
3.9.2 結合基于端口的捕獲過濾器
3.10 捕獲特定icmp數據
第4章 顯示技巧
4.1 顯示過濾器簡介
4.2 使用顯示過濾器
4.2.1 顯示過濾器語法
4.2.2 檢查語法錯誤
4.2.3 識別字段名
4.2.4 比較運算符
4.2.5 表達式過濾器
4.2.6 使用自動補全功能
4.2.7 手動添加顯示列
4.3 編輯和使用默認顯示過濾器
4.4 過濾顯示http
4.5 過濾顯示dhcp
4.6 根據地址過濾顯示
4.6.1 顯示單個ip地址或主機數據
4.6.2 顯示一個地址范圍的數據
4.6.3 顯示一個子網ip的數據
4.7 過濾顯示單一的tcp/udp會話
4.8 使用復雜表達式過濾
4.8.1 使用邏輯運算符
4.8.2 使用括號
4.8.3 使用關鍵字
4.8.4 使用通配符
4.9 發現通信延遲
4.9.1 時間過濾器(frame.time_delta)
4.9.2 基于tcp的時間過濾(tcp.time_delta)
4.10 設置顯示過濾器按鈕
4.10.1 創建顯示過濾器表達式按鈕
4.10.2 編輯、添加、刪除顯示過濾器按鈕
4.10.3 編輯preferences文件
第5章 著色規則和數據包導出
5.1 認識著色規則
5.2 禁用著色規則
5.2.1 禁用指定類型數據包彩色高亮
5.2.2 禁用所有包彩色高亮
5.3 創建用戶著色規則
5.3.1 創建時間差著色規則
5.3.2 快速查看ftp用戶名密碼著色規則
5.3.3 創建單個會話著色規則
5.4 導出數據包
5.4.1 導出顯示包
5.4.2 導出標記包
5.4.3 導出包的詳細信息
第6章 構建圖表
6.1 數據統計表
6.1.1 端點統計
6.1.2 網絡會話統計
6.1.3 快速過濾會話
6.1.4 地圖化顯示端點統計信息
6.2 協議分層統計
6.3 圖表化顯示帶寬使用情況
6.3.1 認識io graph
6.3.2 應用顯示過濾器
6.4 專家信息
6.5 構建各種網絡錯誤圖表
6.5.1 構建所有tcp標志位包
6.5.2 構建單個tcp標志位包
第7章 重組數據
7.1 重組web會話
7.1.1 重組web瀏覽會話
7.1.2 導出http對象
7.2 重組ftp會話
7.2.1 重組ftp數據
7.2.2 提取ftp傳輸的文件
第8章 添加注釋
8.1 捕獲文件注釋
8.2 包注釋
8.2.1 添加包注釋
8.2.2 查看包注釋
8.3 導出包注釋
8.3.1 使用export packet dissections功能導出
8.3.2 使用復制功能導出包
第9章 捕獲、分割和合并數據
9.1 將大文件分割為文件集
9.1.1 添加wireshark程序目錄到自己的位置
9.1.2 使用capinfos獲取文件大小和包數
9.1.3 分割文件
9.2 合并多個捕獲文件
9.3 命令行捕獲數據
9.3.1 dumpcap和tshark工具
9.3.2 使用捕獲過濾器
9.3.3 使用顯示過濾器
9.4 導出字段值和統計信息
9.4.1 導出字段值
9.4.2 導出數據統計
第2篇 網絡協議分析篇
第10章 arp協議抓包分析
10.1 arp基礎知識
10.1.1 什么是arp
10.1.2 arp工作流程
10.1.3 arp緩存表
10.2 捕獲arp協議包
10.2.1 wireshark位置
10.2.2 使用捕獲過濾器
10.3 分析arp協議包
10.3.1 arp報文格式
10.3.2 arp請求包
10.3.3 arp響應包
第11章 互聯網協議(ip)抓包分析
11.1 互聯網協議(ip)概述
11.1.1 互聯網協議地址(ip地址)的由來
11.1.2 ip地址
11.1.3 ip地址的構成
11.2 捕獲ip數據包
11.2.1 什么是ip數據報
11.2.2 wireshark位置
11.2.3 捕獲ip數據包
11.2.4 捕獲ip分片數據包
11.3 ip數據報首部格式
11.3.1 存活時間ttl
11.3.2 ip分片
11.4 分析ip數據包
11.4.1 分析ip首部
11.4.2 分析ip數據包中ttl的變化
11.4.3 ip分片數據包分析
第12章 udp協議抓包分析
12.1 udp協議概述
12.1.1 什么是udp協議
12.1.2 udp協議的特點
12.2 捕獲udp數據包
12.3 分析udp數據包
12.3.1 udp首部格式
12.3.2 分析udp數據包
第13章 tcp協議抓包分析
13.1 tcp協議概述
13.1.1 tcp協議的由來
13.1.2 tcp端口
13.1.3 tcp三次握手
13.1.4 tcp四次斷開
13.1.5 tcp重置
13.2 捕獲tcp數據包
13.2.1 使用捕獲過濾器
13.2.2 使用顯示過濾器
13.2.3 使用著色規則
13.3 tcp數據包分析
13.3.1 tcp首部
13.3.2 分析tcp的三次握手
13.3.3 分析tcp的四次斷開
13.3.4 分析tcp重置數據包
第14章 icmp協議抓包分析
14.1 icmp協議概述
14.1.1 什么是icmp協議
14.1.2 學習icmp的重要性
14.1.3 echo請求與響應
14.1.4 路由跟蹤
14.2 捕獲icmp協議包
14.2.1 捕獲正常icmp數據包
14.2.2 捕獲請求超時的數據包
14.2.3 捕獲目標主機不可達的數據包
14.3 分析icmp數據包
14.3.1 icmp首部
14.3.2 分析icmp數據包——echo ping請求包
14.3.3 分析icmp數據包——echo ping響應包
14.3.4 分析icmp數據包——請求超時數據包
14.3.5 分析icmp數據包——目標主機不可達的數據包
第15章 dhcp數據抓包分析
15.1 dhcp概述
15.1.1 什么是dhcp
15.1.2 dhcp的作用
15.1.3 dhcp工作流程
15.2 dhcp數據抓包
15.2.1 wireshark位置
15.2.2 使用捕獲過濾器
15.2.3 過濾顯示dhcp
15.3 dhcp數據包分析
15.3.1 dhcp報文格式
15.3.2 dhcp報文類型
15.3.3 發現數據包
15.3.4 響應數據包
15.3.5 請求數據包
15.3.6 確認數據包
第16章 dns抓包分析
16.1 dns概述
16.1.1 什么是dns
16.1.2 dns的系統結構
16.1.3 dns系統解析過程
16.1.4 dns問題類型
16.2 捕獲dns數據包
16.3 分析dns數據包
16.3.1 dns報文格式
16.3.2 分析dns數據包
第17章 http協議抓包分析
17.1 http協議概述
17.1.1 什么是http
17.1.2 http請求方法
17.1.3 http工作流程
17.1.4 持久連接和非持久連接
17.2 捕獲http數據包
17.2.1 使用捕獲過濾器
17.2.2 顯示過濾http協議包
17.2.3 導出數據包
17.3 分析http數據包
17.3.1 http報文格式
17.3.2 http的頭域
17.3.3 分析get方法的http數據包
17.3.4 分析post方法的http數據包
17.4 顯示捕獲文件的原始內容
17.4.1 安裝xplico
17.4.2 解析http包
第18章 https協議抓包分析
18.1 https協議概述
18.1.1 什么是https協議
18.1.2 http和https協議的區別
18.1.3 https工作流程
18.2 ssl概述
18.2.1 什么是ssl
18.2.2 ssl工作流程
18.2.3 ssl協議的握手過程
18.3 捕獲https數據包
18.3.1 使用捕獲過濾器
18.3.2 顯示過濾數據包
18.4 分析https數據包
18.4.1 客戶端發出請求(client hello)
18.4.2 服務器響應(server hello)
18.4.3 證書信息
18.4.4 密鑰交換
18.4.5 應用層信息通信
第19章 ftp協議抓包分析
19.1 ftp協議概述
19.1.1 什么是ftp協議
19.1.2 ftp的工作流程
19.1.3 ftp常用控制命令
19.1.4 應答格式
19.2 捕獲ftp協議數據包
19.3 分析ftp協議數據包
19.3.1 分析控制連接的數據
19.3.2 分析數據連接的數據
第20章 電子郵件抓包分析
20.1 郵件系統工作原理
20.1.1 什么郵件客戶端
20.1.2 郵件系統的組成及傳輸過程
20.2 郵件相關協議概述
20.2.1 smtp協議
20.2.2 pop協議
20.2.3 imap協議
20.3 捕獲電子郵件數據包
20.3.1 wireshark捕獲位置
20.3.2 foxmail郵件客戶端的使用
20.3.3 捕獲電子郵件數據包
20.4 分析發送郵件的數據包
20.4.1 分析smtp工作流程
20.4.2 查看郵件內容
20.5 分析接收郵件的數據包
20.5.1 分析pop工作流程
20.5.2 查看郵件內容
第3篇 實戰篇
第21章 操作系統啟動過程抓包分析
21.1 操作系統概述
21.2 捕獲操作系統啟動過程產生的數據包
21.3 分析數據包
21.3.1 獲取ip地址
21.3.2 加入組播組
21.3.3 發送nbns協議包
21.3.4 arp協議包的產生
21.3.5 訪問共享資源
21.3.6 開機自動運行的程序
展開全部

Wireshark數據包分析實戰詳解 作者簡介

王曉卉,本科畢業于渤海大學計算機科學與技術專業,碩士畢業于沈陽航空航天大學計算機技術專業。現任營口職業技術學院計算機專業副教授。從事計算機教學與科研工作11年,專長于計算機網絡和軟件應用。曾發表過省級以上的論文10余篇,主持和參與了多個省級項目的科研工作。 李亞偉,大學霸技術研究員。熟悉Apache、Tomcat、Oracle、MySQL、集群、RAC、SAN和容災等各種IT業界中流行的系統集成技術。長期從事Linux和網絡安全最新技術的研究,以及Linux服務器維護工作,擁有多年的服務器維護經驗。曾經參與過多本Linux圖書的編寫和技術測試。

商品評論(0條)
暫無評論……
書友推薦
本類暢銷
編輯推薦
返回頂部
中圖網
在線客服
主站蜘蛛池模板: 威廉希尔WilliamHill·足球(中国)体育官方网站 | 变频器维修公司_plc维修_伺服驱动器维修_工控机维修 - 夫唯科技 变位机,焊接变位机,焊接变位器,小型变位机,小型焊接变位机-济南上弘机电设备有限公司 | 袋式过滤器,自清洗过滤器,保安过滤器,篮式过滤器,气体过滤器,全自动过滤器,反冲洗过滤器,管道过滤器,无锡驰业环保科技有限公司 | 哈尔滨京科脑康神经内科医院-哈尔滨治疗头痛医院-哈尔滨治疗癫痫康复医院 | 环氧乙烷灭菌器_压力蒸汽灭菌器_低温等离子过氧化氢灭菌器 _低温蒸汽甲醛灭菌器_清洗工作站_医用干燥柜_灭菌耗材-环氧乙烷灭菌器_脉动真空压力蒸汽灭菌器_低温等离子灭菌设备_河南省三强医疗器械有限责任公司 | 冷镦机-多工位冷镦机-高速冷镦机厂家-温州金诺机械设备制造有限公司 | 通用磨耗试验机-QUV耐候试验机|久宏实业百科 | 光纤测温-荧光光纤测温系统-福州华光天锐光电科技有限公司 | 桑茶-七彩贝壳桑叶茶 长寿茶 | 换网器_自动换网器_液压换网器--郑州海科熔体泵有限公司 | 气体检测仪-氢气检测仪-可燃气体传感器-恶臭电子鼻-深国安电子 | 等离子空气净化器_医用空气消毒机_空气净化消毒机_中央家用新风系统厂家_利安达官网 | 绿萝净除甲醛|深圳除甲醛公司|测甲醛怎么收费|培训机构|电影院|办公室|车内|室内除甲醛案例|原理|方法|价格立马咨询 | 运动木地板_体育木地板_篮球馆木地板_舞台木地板-实木运动地板厂家 | 北京易通慧公司从事北京网站优化,北京网络推广、网站建设一站式服务商-北京网站优化公司 | 缓蚀除垢剂_循环水阻垢剂_反渗透锅炉阻垢剂_有机硫化物-郑州威大水处理材料有限公司 | 办公室家具_板式办公家具定制厂家-FMARTS福玛仕办公家具 | 舞台木地板厂家_体育运动木地板_室内篮球馆木地板_实木运动地板厂家_欧氏篮球地板推荐 | 泰州物流公司_泰州货运公司_泰州物流专线-东鑫物流公司 | 贵州科比特-防雷公司厂家提供贵州防雷工程,防雷检测,防雷接地,防雷设备价格,防雷产品报价服务-贵州防雷检测公司 | 德州万泰装饰 - 万泰装饰装修设计软装家居馆 | 爆炸冲击传感器-无线遥测传感器-航天星百科 | 丝杆升降机-不锈钢丝杆升降机-非标定制丝杆升降机厂家-山东鑫光减速机有限公司 | 深圳美安可自动化设备有限公司,喷码机,定制喷码机,二维码喷码机,深圳喷码机,纸箱喷码机,东莞喷码机 UV喷码机,日期喷码机,鸡蛋喷码机,管芯喷码机,管内壁喷码机,喷码机厂家 | 萃取箱-萃取槽-PVC萃取箱厂家-混合澄清槽- 杭州南方化工设备 | 据信,上课带着跳 D 体验-别样的课堂刺激感受引发网友热议 | 重庆磨床过滤机,重庆纸带过滤机,机床伸缩钣金,重庆机床钣金护罩-重庆达鸿兴精密机械制造有限公司 | 通信天线厂家_室分八木天线_对数周期天线_天线加工厂_林创天线源头厂家 | 拼装地板,悬浮地板厂家,悬浮式拼装运动地板-石家庄博超地板科技有限公司 | 翻斗式矿车|固定式矿车|曲轨侧卸式矿车|梭式矿车|矿车配件-山东卓力矿车生产厂家 | 工业车间焊接-整体|集中除尘设备-激光|等离子切割机配套除尘-粉尘烟尘净化治理厂家-山东美蓝环保科技有限公司 | 合肥白癜风医院_[治疗白癜风]哪家好_合肥北大白癜风医院 | 盐城网络公司_盐城网站优化_盐城网站建设_盐城市启晨网络科技有限公司 | 品牌设计_VI设计_电影海报设计_包装设计_LOGO设计-Bacross新越品牌顾问 | CTAB,表面活性剂1631溴型(十六烷基三甲基溴化铵)-上海升纬化工原料有限公司 | 东莞ERP软件_广州云ERP_中山ERP_台湾工厂erp系统-广东顺景软件科技有限公司 | 定制异形重型钢格栅板/钢格板_定做踏步板/排水沟盖板_钢格栅板批发厂家-河北圣墨金属制品有限公司 | 大功率金属激光焊接机价格_不锈钢汽车配件|光纤自动激光焊接机设备-东莞市正信激光科技有限公司 定制奶茶纸杯_定制豆浆杯_广东纸杯厂_[绿保佳]一家专业生产纸杯碗的厂家 | 德州网站制作 - 网站建设设计 - seo排名优化 -「两山建站」 | 盘式曝气器-微孔曝气器-管式曝气器-曝气盘-斜管填料 | 郑州市前程水处理有限公司 | 隧道窑炉,隧道窑炉厂家-山东艾瑶国际贸易 |