Wireshark實戰演練與網路封包分析寶典
| 作者 | 陳雲龍 |
|---|---|
| 出版社 | 聯合發行股份有限公司 |
| 商品描述 | Wireshark實戰演練與網路封包分析寶典:一定要懂的126個Wireshark網路實戰目標技術擁有126個使用Wireshark3.x.x實戰目標的演練步驟徹底分析提供資訊網路人員對於TCP/IP網路 |
內容簡介
內容簡介 一定要懂的126個Wireshark網路實戰目標技術 擁有126個使用Wireshark 3.x.x實戰目標的演練步驟徹底分析 提供資訊網路人員對於TCP IP網路原理與分析有清晰觀念的了解及驗證 【本書特色】 內容詳解完整的Wireshark進階應用技巧 配合豐富的Wireshark實戰範例搭配圖解步驟 輕鬆掌握Wireshark的網路封包分析器的強大功能 Wireshark是目前全球最好的開源(Open Source)網路封包分析器,它能在多種平台上(如Windows、Linux和Mac等等)擷取和分析網路上的封包,在IT產業界的封包分析與應用是一個很大利器。 本書透過Wireshark提供從事資訊網路人員對於TCP IP網路原理與分析有清晰觀念的驗證與更透徹的了解,並能動手實證,厚植個人在資訊網路及就業能力。 本書共分為12章126個實戰目標,其內容涵蓋了Wireshark入門與基本設定、檔案選單(File Menu)、編輯選單(Edit Menu)、檢視選單(View Menu)、跳躍選單(Go Menu)與捕獲選單(Capture Menu)、分析選單(Analyze Menu)、統計選單(Statistics Menu)、UDP TCP會談的網路故障診斷、網路故障診斷TCP重傳封包、網路802.11無線LAN封包、SDN網路Wireshark封包OpenFlow協定等功能的實戰操作。 ※本書範例檔案請上博碩官網下載
作者介紹
作者介紹 陳雲龍陳雲龍 1. 畢業於大同大學電機資訊學院,擁有該校頒發的通訊工程博士學位。曾服務於中華電信公司有20年的網路實務經驗包括ADSL、ATM網路、MPLS網路、光纖網路與Cisco網路建構與規劃,在網路設計實作以及故障排除方面研究多年有豐富的經驗。 2. 轉進學術界在大學教授TCP IP網路、SDN網路通訊等等,對於大型的企業網路開發與服務應用有豐富經驗。具有證照類型: (1) Cisco CCNA資訊網路證照 (2) ITE通訊網路證照 (3) HP公司雲端技術國際證照(HP ATA)-Connected Devices端點連接設備管理國際認證介紹與 -Networks網路管理國際認證 (4) 『雲端服務應用管理師』乙級證照
產品目錄
產品目錄 CHAPTER 01 Wireshark入門 1-1 封包監聽器 1-2 Wireshark要掛在網路的哪些位置 1-3 Wireshark的版本發展過程 1-4 Wireshark如何剖析各層的封包 1-5 封包的到達時間 CHAPTER 02 Wireshark安裝、操作與基本設定 2-1 如何安裝Wireshark 2-2 Wireshark封包擷取的操作 2-3 Wireshark擷取封包的基本設定 2-4 Wireshark的主畫面 2-5 命令列模式下的封包擷取工具程式 CHAPTER 03 Wireshark檔案選單(File Menu)功能的實戰操作 3-1 檔案選單功能操作 3-2 兩個檔案合併成一個檔案 3-3 利用Mergecap將多個檔案合併成單一個檔案 3-4 Wireshark擷取檔的匯出 3-5 Wireshark分析前的叮嚀 3-6 如何將HTTP物件匯出並儲存 3-7 在封包清單列中的預設行如何移動位置 3-8 在封包清單列產生新行 3-9 HTTP 請求與接收檔案花了多少時間 3-10 如何量測HTTP Delta(http.time) 3-11 File→Export Packet Bytes的功能 3-12 含有video x-flv影像檔的HTTP物件 3-13 Wireshark如何對HTTPS 解密 3-14 TLS SSL CHAPTER 04 Wireshark 編輯選單(Edit Menu)功能與實戰操作 4-1 編輯選單功能操作 4-2 Time Shift使用的時機 4-3 利用Editcap移動封包的到達時間 4-4 利用Editcap分割成多個較小的檔案 4-5 時間參考 4-6 針對某個封包加上註解 4-7 Wireshark主畫面中哪個封包有Packet Comments 4-8 設定檔(Profile) 4-9 設定檔的內容 4-10 在封包過濾列增加新的按鈕 CHAPTER 05 Wireshark檢視選單(View Menu)功能與實戰操作 5-1 檢視選單功能操作 5-2 Wireshark的時間顯示格式 5-3 View→Name Resolution 的功能 5-4 封包顏色規則的設定 5.5 View→Show Packet in New Window的功能 5.6 View→Reload 的功能 5.7 View→Reload as File Format Capture的功能 CHAPTER 06 Wireshark 跳躍選單(Go Menu)與捕獲選單(Capture Menu)功能與實戰操作 6-1 跳躍選單功能操作 6-2 捕獲選單功能操作 6-3 捕獲過濾器的組成 CHAPTER 07 Wireshark分析選單(Analyze Menu)功能與實戰操作 7-1 分析選單功能操作 7-2 快速定義邏輯字串表示式 7-3 Display Filter Macros 7-4 Analyze→Enabled Protocols 的功能 7-5 Analyze→Decode as 的功能 7-6 如何洞悉是FTP 而非SSL 流量 7-7 Analyze→Follow→TCP Stream的功能 7-8 Tshark的Display Filter的使用方式 CHAPTER 08 Wireshark 統計選單(Statistics Menu)功能與實戰操作 8-1 統計選單功能操作 8-2 使用GeoLite查找端點的位置 8-3 封包長度的統計的功能 8-4 服務回應時間(Service Response Time)的功能 8-5 DNS 封包統計的功能 8-6 網路資訊流量圖(Flow Graph)的功能 8-7 HTTP 統計訊息 8-8 TCP 串流的圖形 8-9 窗口擴展(Window Scaling) CHAPTER 09 Wireshark UDP TCP 會談的網路故障診斷實戰操作 9-1 frame.time到達時間的過濾 9-2 UDP會談的延遲量測 9-3 TCP會談的延遲量測 9-4 再談TCP三方交握的路徑延遲RTT之量測 9-5 使用IO圖找出最活躍的TCP 會談 CHAPTER 10 Wireshark 網路故障診斷TCP 重傳封包的實戰操作 10-1 RTO(Retransmission Timeout)重傳 10-2 快速回復(Fast Recovery)重傳 10-3 失序的封包(Out-of-Order Packet) 10-4 RTO Retransmission Fast Retransmission Out-of-Order的時間判斷值 CHAPTER 11 Wireshark網路802.11無線LAN封包的實戰操作 11-1 適配器的過去跟現在 11-2 802.11WLAN分析前的重點整理 11-3 IEEE 802.11訊框 11-4 WiFi的安全保護--WPA解密 CHAPTER 12 SDN網路Wireshark封包OpenFlow協定的實戰操作 12-1 SDN發展特點 12-2 傳統網路與SDN網路比較 12-3 Mininet建立的SDN網路OpenFlow實驗環境
商品規格
| 書名 / | Wireshark實戰演練與網路封包分析寶典 |
|---|---|
| 作者 / | 陳雲龍 |
| 簡介 / | Wireshark實戰演練與網路封包分析寶典:一定要懂的126個Wireshark網路實戰目標技術擁有126個使用Wireshark3.x.x實戰目標的演練步驟徹底分析提供資訊網路人員對於TCP IP網路 |
| 出版社 / | 聯合發行股份有限公司 |
| ISBN13 / | 9789864345793 |
| ISBN10 / | 9864345796 |
| EAN / | 9789864345793 |
| 誠品26碼 / | 2681990539008 |
| 頁數 / | 472 |
| 注音版 / | 否 |
| 裝訂 / | P:平裝 |
| 語言 / | 1:中文 繁體 |
| 尺寸 / | 23X17X2.4CM |
| 級別 / | N:無 |
最佳賣點
最佳賣點 : 一定要懂的126個Wireshark網路實戰目標技術
擁有126個使用Wireshark 3.x.x實戰目標的演練步驟徹底分析
提供資訊網路人員對於TCP/IP網路原理與分析有清晰觀念的了解及驗證...