讓網路上的每個封包都無所遁形: 精用Wireshark
作者 | 王曉卉/ 李亞偉 |
---|---|
出版社 | 佳魁資訊股份有限公司 |
商品描述 | 讓網路上的每個封包都無所遁形: 精用Wireshark:贯維基解密時代,沒有網路是安全的贯要當被監視者,還是奪回主導權,就靠Wireshark贯查看每一個流經你網路卡的封包贯讓線路 |
作者 | 王曉卉/ 李亞偉 |
---|---|
出版社 | 佳魁資訊股份有限公司 |
商品描述 | 讓網路上的每個封包都無所遁形: 精用Wireshark:贯維基解密時代,沒有網路是安全的贯要當被監視者,還是奪回主導權,就靠Wireshark贯查看每一個流經你網路卡的封包贯讓線路 |
內容簡介 維基解密時代,沒有網路是安全的要當被監視者,還是奪回主導權,就靠Wireshark查看每一個流經你網路卡的封包讓線路上的每個位元都可被你分析區域網路監控,誰在公司網路上惡搞都知道還可監控網際網路,知道進出網域是否有不法資料電子郵件、FTP、HTTP、SSH、IMAP等監控,就算加密也可能被還原!甚至可以監視區域網中的作業系統!你的電腦用Windows、Mac?開機了都知道! 適用:Wireshark初學者、 想全面學習Wireshark者、網路系統管理員、專業的安全滲透測試人員、大專院校的學生
作者介紹 ■作者簡介王曉卉/編著瀋陽航空航太大學電算碩士。現任營口職業技術學院電腦專業副教授。從事電腦教學與科研工作11年,專長於電腦網路和軟體應用。李亞偉/編著大學霸技術研究員。熟悉Apache、Tomcat、Oracle、MySQL、集群、RAC、SAN和容災等各種IT業界中流行的系統集成技術。長期從事Linux和網路安全最新技術的研究,以及Linux伺服器維護工作,擁有多年的伺服器維護經驗。胡嘉璽/審校
產品目錄 前言第1 篇 Wireshark 應用篇Chapter 01 Wireshark 的基礎知識1.1 Wireshark 的功能1.2 安裝Wireshark1.3 Wireshark 捕捉資料1.4 認識資料封包1.5 捕捉HTTP 封包1.6 存取Wireshark 資源1.7 Wireshark 快速入門1.8 分析網路資料1.9 開啟其他工具捕捉的檔案Chapter 02 設定Wireshark 視圖2.1 設定Packet List 面板列2.2 Wireshark 分析器及Profile 設定2.3 資料封包時間延遲Chapter 03 捕捉篩檢程式技巧3.1 捕捉篩檢程式簡介3.2 選擇捕捉位置3.3 選擇捕捉介面3.4 捕捉乙太網資料3.5 捕捉無線資料3.6 處理大數據3.7 處理隨機發生的問題3.8 捕捉以MAC IP 位址為基礎資料3.9 捕捉通訊埠應用程式資料3.10 捕捉特定ICMP 資料Chapter 04 顯示技巧4.1 顯示篩檢程式簡介4.2 使用顯示篩檢程式4.3 編輯和使用預設顯示篩檢程式4.4 過濾顯示HTTP4.5 過濾顯示DHCP4.6 根據地址過濾顯示4.7 過濾顯示單一的TCP UDP 階段4.8 使用複雜運算式過濾4.9 發現通訊延遲4.10 設定顯示篩檢程式按鈕Chapter 05 著色規則和資料封包匯出5.1 認識著色規則5.2 禁用著色規則5.3 建立使用者著色規則5.4 匯出資料封包Chapter 06 構建圖表6.1 資料統計表6.2 協定分層統計6.3 圖表化顯示頻寬使用情況6.4 專家資訊6.5 建置各種網路錯誤圖表Chapter 07 重組資料7.1 重組Web 階段7.2 重組FTP 階段Chapter 08 新增註釋8.1 捕捉檔案註釋8.2 封包注釋8.3 匯出封包註釋Chapter 09 捕捉、分割和合併資料9.1 將大檔案分割為檔案集9.2 合併多個捕捉檔案9.3 命令列捕捉資料9.4 匯出欄位值和統計資訊第2 篇 網路通訊協定分析篇Chapter 10 ARP 協定封包截取分析10.1 ARP 基礎知識10.2 捕捉ARP 協定封包10.3 分析ARP 協定封包Chapter 11 網際網路協定(IP)封包截取分析11.1 網際網路協定(IP)概述11.2 捕捉IP 資料封包11.3 IP 資料封包表頭格式11.4 分析IP 資料封包Chapter 12 UDP 協定封包截取分析12.1 UDP 協定概述12.2 捕捉UDP 資料封包12.3 分析UDP 資料封包Chapter 13 TCP 協定封包截取分析13.1 TCP 協定概述13.2 捕捉TCP 資料封包13.3 TCP 資料封包分析Chapter 14 ICMP 協定封包截取分析14.1 ICMP 協定概述14.2 捕捉ICMP 協定封包14.3 分析ICMP 資料封包Chapter 15 DHCP 資料封包截取分析15.1 DHCP 概述15.2 DHCP 資料封包截取15.3 DHCP 資料封包分析Chapter 16 DNS 封包截取分析16.1 DNS 概述16.2 捕捉DNS 資料封包16.3 分析DNS 資料封包Chapter 17 HTTP 協定封包截取分析17.1 HTTP 協定概述17.2 捕捉HTTP 資料封包17.3 分析HTTP 資料封包17.4 顯示捕捉檔案的原始內容Chapter 18 HTTPS 協定封包截取分析18.1 HTTPS 協定概述18.2 SSL 概述18.3 捕捉HTTPS 資料封包18.4 分析HTTPS 資料封包Chapter 19 FTP 協定封包截取分析19.1 FTP 協定概述19.2 捕捉FTP 協定資料封包19.3 分析FTP 協定資料封包Chapter 20 電子郵件封包截取分析20.1 郵件系統工作原理20.2 郵件相關協定概述20.3 捕捉電子郵件資料封包20.4 分析發送郵件的資料封包20.5 分析接收郵件的資料封包第3 篇 實戰篇Chapter 21 作業系統啟動過程封包截取分析21.1 作業系統概述21.2 捕捉作業系統啟動過程產生的資料封包21.3 分析資料封包
書名 / | 讓網路上的每個封包都無所遁形: 精用Wireshark |
---|---|
作者 / | 王曉卉 李亞偉 |
簡介 / | 讓網路上的每個封包都無所遁形: 精用Wireshark:贯維基解密時代,沒有網路是安全的贯要當被監視者,還是奪回主導權,就靠Wireshark贯查看每一個流經你網路卡的封包贯讓線路 |
出版社 / | 佳魁資訊股份有限公司 |
ISBN13 / | 9789863792321 |
ISBN10 / | 9863792322 |
EAN / | 9789863792321 |
誠品26碼 / | 2681225640004 |
頁數 / | 528 |
開數 / | 18K |
注音版 / | 否 |
裝訂 / | P:平裝 |
語言 / | 1:中文 繁體 |
級別 / | N:無 |
內文 : 前言
網路的普及給人們的生活帶來了相當大的便利,同時網路的安全問題也成為公眾熱點。網路資料封包截取和分析作為網路管理和監控最有效的措施,越來越受到網路管理人員和網路安全人員的重視。
Wireshark 為開放原始碼的專業資料封包截取和分析工具,深受業內人士歡迎。它提供了強大的資料抓取功能和豐富的資料分析方式。面對Wireshark 強大的功能和巨量的資料封包,初學者常常無從下手。
筆者結合網路資料傳輸及安全方面存在的各種問題,經過分析及歸納,撰寫了本書。本書透過專業的資料封包截取流程,逐步說明Wireshark 各項強大的功能。同時,以Wireshark 抓取為基礎的資料封包,以層層剝繭的形式,說明常見的各種網路通訊協定。這樣讀者可以更直接地掌握各種協定類型的資料封包。
透過本書的學習,讀者不僅可以輕鬆掌握Wireshark 的使用,踏入網路資料分析的大門,還可以更為直觀地了解TCP/IP 各個協定,以及這些協定在資料套件中的表現。掌握這些技術,再加以充分的練習,就可以輕鬆應對網路資料分析等各項工作。
▩ 本書特色
1. 內容全面、系統、深入
本書介紹了Wireshark 的基礎知識、捕捉篩檢程式和顯示篩檢程式的使用、對資料封包進行匯出或重組等。然後,介紹了使用Wireshark 對各種協定的詳細分析。最後,還詳細分析了作業系統啟動過程的資料封包。
2. 接近實際,專業說明
本書按照Wireshark 專業使用流程,對其功能進行詳細說明,幫助讀者掌握最高效的資料封包截取、分析技術,以解決各種複雜的網路問題。同時,針對圍繞巨量資料封包處理問題,本書詳細介紹相關技術,如抓取篩檢程式、顯示篩檢程式、運算規則等功能。
3. 直觀說明網路通訊協定
對於網路資料封包有關的網路通訊協定,本書給以最直觀的說明。首先分析協定的工作原理以及相關資料封包的組成,然後對照Wireshark 資料封包視圖進行逐筆比對,幫助讀者以最直觀的形式學習和掌握各個網路通訊協定。
4. 提供多種學習和交流的方式
為了方便大家學習和交流,我們提供了多種方式。讀者可以致
book@wanjuanchina.net 或bookservice2008@163.com 來信獲得幫助。
▩ 本書內容及系統結構
第1 篇 Wireshark 應用篇(第1~9 章)
本篇主要內容包含:Wireshark 的基礎知識、設定Wireshark 視圖、捕捉篩檢程式技巧、顯示篩檢程式技巧、運算規則和資料封包匯出、建置圖表、重組資料、增加註釋等。透過本篇的學習,讀者可以掌握Wireshark 的基本操作,靈活地使用捕捉篩檢程式和顯示篩檢程式,並可以對Wireshark 中的資料進行重組建置圖表等。
第2 篇 網路通訊協定分析篇(第10~20 章)
本篇主要內容包含:ARP 協定封包截取分析、網際網路協定(IP)封包截取分析、UDP 協定封包截取分析、TCP 協定封包截取分析、ICMP 協定封包截取分析、DHCP 資料封包截取分析、DNS 封包截取分析、HTTP 協定封包截取分析、HTTPS 協定封包截取分析、FTP 協定封包截取分析和電子郵件封包截取分析。透過本篇的學習,讀者可以掌握TCP/IP 協定族中每層中包含的協定、協定的格式及傳輸的資料等。
第3 篇 實戰篇(第21 章)
本篇主要內容包含:作業系統啟動過程封包截取分析。透過本篇的學習,讀者可以掌握一個作業系統啟動過程中會自動開啟哪些服務、取得位址的過程及啟動的一些應用程式等。
▩ 本書適合讀者群
贯 Wireshark初學者;
贯 想全面學習Wireshark的人員;
贯 各種興趣同好;
贯 網路系統管理員;
贯 專業的安全滲透測試人員;
贯 大專院校的學生;
贯 補習班學生。
▩ 本書作者
本書由王曉卉、李亞偉撰寫,其中營口職業技術學院的王曉卉負責撰寫第
1~9 章,李亞偉負責撰寫第10~21 章。其他參與撰寫的人員有陳剛、陳世
瓊、黃點點、黃海力、黃紹斌、蔣春蕾、李國良、李俊娜、李曉娜、劉永純、王書勇、王挺、王文強、張偉、張小華、胡丹萍、王以榮、徐陽。
最後祝各位讀者讀書快樂!