计算机
类型
8.4
豆瓣评分
可以朗读
语音朗读
204千字
字数
2018-10-01
发行日期
展开全部
主编推荐语
Wireshark网络嗅探软件详解:2.0.5版IPv6及案例讲解。
内容简介
Wireshark是最流行的一款网络嗅探软件,本书在上一版的基础上针对Wireshark 2.0.5和IPv6进行了更新,并通过大量真实的案例对Wireshark的使用进行了详细讲解,旨在帮助读者理解Wireshark捕获的PCAP格式的数据包,以便对网络中的问题进行排错。
目录
- 版权信息
- 版权
- 版权声明
- 内容提要
- 对本书的赞誉
- 致谢
- 前言
- 为什么购买本书
- 概念与方法
- 如何使用本书
- 关于示例捕获文件
- 乡村科技基金会
- 资源与支持
- 第1章 数据包分析技术与网络基础
- 1.1 数据包分析与数据包嗅探器
- 1.1.1 评估数据包嗅探器
- 1.1.2 数据包嗅探器工作过程
- 1.2 网络通信原理
- 1.2.1 协议
- 1.2.2 七层OSI参考模型
- 1.2.3 OSI参考模型中的数据流向
- 1.2.4 数据封装
- 1.2.5 网络硬件
- 1.3 流量分类
- 1.3.1 广播流量
- 1.3.2 组播流量
- 1.3.3 单播流量
- 1.4 小结
- 第2章 监听网络线路
- 2.1 混杂模式
- 2.2 在集线器连接网络中嗅探
- 2.3 在交换式网络中进行嗅探
- 2.3.1 端口镜像
- 2.3.2 集线器输出
- 2.3.3 使用网络分流器
- 2.3.4 ARP缓存污染
- 2.4 在路由网络环境中进行嗅探
- 2.5 部署嗅探器的实践指南
- 第3章 Wireshark入门
- 3.1 Wireshark简史
- 3.2 Wireshark的优点
- 3.3 安装Wireshark
- 3.3.1 在微软Windows系统中安装
- 3.3.2 在Linux系统中安装
- 3.3.3 在Mac OS X系统中安装
- 3.4 Wireshark初步入门
- 3.4.1 第一次捕获数据包
- 3.4.2 Wireshark主窗口
- 3.4.3 Wireshark首选项
- 3.4.4 数据包彩色高亮
- 3.4.5 配置文件
- 3.4.6 配置方案
- 第4章 玩转捕获数据包
- 4.1 使用捕获文件
- 4.1.1 保存和导出捕获文件
- 4.1.2 合并捕获文件
- 4.2 分析数据包
- 4.2.1 保存和导出捕获文件
- 4.2.2 标记数据包
- 4.2.3 打印数据包
- 4.3 设定时间显示格式和相对参考
- 4.3.1 时间显示格式
- 4.3.2 数据包的相对时间参考
- 4.3.3 时间偏移
- 4.4 设定捕获选项
- 4.4.1 输入标签页
- 4.4.2 输出标签页
- 4.4.3 选项标签页
- 4.5 过滤器
- 4.5.1 捕获过滤器
- 4.5.2 显示过滤器
- 4.5.3 保存过滤器规则
- 4.5.4 在工具栏中增加显示过滤器
- 第5章 Wireshark高级特性
- 5.1 端点和网络会话
- 5.1.1 查看端点统计
- 5.1.2 查看网络会话
- 5.1.3 使用端点和会话定位最高用量者
- 5.2 基于协议分层结构的统计
- 5.3 名称解析
- 5.3.1 开启名称解析
- 5.3.2 名称解析的潜在弊端
- 5.3.3 使用自定义hosts文件
- 5.4 协议解析
- 5.4.1 更换解析器
- 5.4.2 查看解析器源代码
- 5.5 流跟踪
- 跟踪SSL流
- 5.6 数据包长度
- 5.7 图形展示
- 5.7.1 查看IO图
- 5.7.2 双向时间图
- 5.7.3 数据流图
- 5.8 专家信息
- 第6章 用命令行分析数据包
- 6.1 安装TShark
- 6.2 安装Tcpdump
- 6.3 捕获和保存流量
- 6.4 控制输出
- 6.5 名称解析
- 6.6 应用过滤器
- 6.7 TShark里的时间显示格式
- 6.8 TShark中的总结统计
- 6.9 TShark VS Tcpdump
- 第7章 网络层协议
- 7.1 地址解析协议
- 7.1.1 ARP头
- 7.1.2 数据包1:ARP请求
- 7.1.3 数据包2:ARP响应
- 7.1.4 Gratuitous ARP
- 7.2 互联网协议
- 7.2.1 互联网协议第4版(IPv4)
- 7.2.2 互联网协议第6版(IPv6)
- 7.3 互联网控制消息协议
- 7.3.1 ICMP头
- 7.3.2 ICMP类型和消息
- 7.3.3 Echo请求与响应
- 7.3.4 路由跟踪
- 7.3.5 ICMP第6版(ICMPv6)
- 第8章 传输层协议
- 8.1 传输控制协议(TCP)
- 8.1.1 TCP报头
- 8.1.2 TCP端口
- 8.1.3 TCP的三次握手
- 8.1.4 TCP链接断开
- 8.1.5 TCP重置
- 8.2 用户数据报协议
- UDP报头结构
- 第9章 常见高层网络协议
- 9.1 动态主机配置协议DHCP
- 9.1.1 DHCP头结构
- 9.1.2 DHCP续租过程
- 9.1.3 DHCP租约内续租
- 9.1.4 DHCP选项和消息类型
- 9.1.5 DHCP Version6 (DHCPv6)
- 9.2 域名系统
- 9.2.1 DNS数据包结构
- 9.2.2 一次简单的DNS查询过程
- 9.2.3 DNS问题类型
- 9.2.4 DNS递归
- 9.2.5 DNS区域传送
- 9.3 超文本传输协议
- 9.3.1 使用HTTP浏览
- 9.3.2 使用HTTP传送数据
- 9.4 简单邮件传输协议(SMTP)
- 9.4.1 收发邮件
- 9.4.2 跟踪一封电子邮件
- 9.4.3 使用SMTP发送附件
- 9.5 小结
- 第10章 基础的现实世界场景
- 10.1 丢失的网页内容
- 10.1.1 侦听线路
- 10.1.2 分析
- 10.1.3 学到的知识
- 10.2 无响应的气象服务
- 10.2.1 侦听线路
- 10.2.2 分析
- 10.2.3 学到的知识
- 10.3 无法访问Internet
- 10.3.1 网关配置问题
- 10.3.2 意外重定向
- 10.3.3 上游问题
- 10.4 打印机故障
- 10.4.1 侦听线路
- 10.4.2 分析
- 10.4.3 学到的知识
- 10.5 分公司之困
- 10.5.1 侦听线路
- 10.5.2 分析
- 10.5.3 学到的知识
- 10.6 生气的开发者
- 10.6.1 侦听线路
- 10.6.2 分析
- 10.6.3 学到的知识
- 10.7 结语
- 第11章 让网络不再卡
- 11.1 TCP的错误恢复特性
- 11.1.1 TCP重传
- 11.1.2 TCP重复确认和快速重传
- 11.2 TCP流控制
- 11.2.1 调整窗口大小
- 11.2.2 用零窗口通知停止数据流
- 11.2.3 TCP滑动窗口实战
- 11.3 从TCP错误控制和流量控制中学到的
- 11.4 定位高延迟的原因
- 11.4.1 正常通信
- 11.4.2 慢速通信——线路延迟
- 11.4.3 通信缓慢——客户端延迟
- 11.4.4 通信缓慢——服务器延迟
- 11.4.5 延迟定位框架
- 11.5 网络基线
- 11.5.1 站点基线
- 11.5.2 主机基线
- 11.5.3 应用程序基线
- 11.5.4 基线的其他注意事项
- 11.6 小结
- 第12章 安全领域的数据包分析
- 12.1 网络侦察
- 12.1.1 SYN扫描
- 12.1.2 操作系统指纹
- 12.2 流量操纵
- 12.2.1 ARP缓存污染攻击
- 12.2.2 会话劫持
- 12.3 漏洞利用
- 12.3.1 极光行动
- 12.3.2 远程访问特洛伊木马
- 12.4 漏洞利用工具包和勒索软件
- 12.5 小结
- 第13章 无线网络数据包分析
- 13.1 物理因素
- 13.1.1 一次嗅探一个信道
- 13.1.2 无线信号干扰
- 13.1.3 检测和分析信号干扰
- 13.2 无线网卡模式
- 13.3 在Windows上嗅探无线网络
- 13.3.1 配置AirPcap
- 13.3.2 使用AirPcap捕获流量
- 13.4 在Linux上嗅探无线网络
- 13.5 802.11数据包结构
- 13.6 在Packet List面板增加无线专用列
- 13.7 无线专用过滤器
- 13.7.1 筛选特定BSS ID的流量
- 13.7.2 筛选特定的无线数据包类型
- 13.7.3 筛选特定频率
- 13.8 保存无线分析配置
- 13.9 无线网络安全
- 13.9.1 成功的WEP认证
- 13.9.2 失败的WEP认证
- 13.9.3 成功的WPA认证
- 13.9.4 失败的WPA认证
- 13.10 小结
- 附录A 延伸阅读
- A.1 数据包分析工具
- A.2 数据包分析资源
- 附录B 分析数据包结构
- B.1 数据包表现形式
- B.2 使用数据包结构图
- B.3 分析一个神秘的数据包
- B.4 小结
展开全部
评分及书评
尚无评分
目前还没人评分
出版方
人民邮电出版社
人民邮电出版社是工业和信息化部主管的大型专业出版社,成立于1953年10月1日。人民邮电出版社坚持“立足信息产业、面向现代社会、传播科学知识、服务科教兴国”,致力于通信、计算机、电子技术、教材、少儿、经管、摄影、集邮、旅游、心理学等领域的专业图书出版。
