Wireshark數(shù)據(jù)包分析實戰(zhàn)詳解

定　價：￥79.00

作　者：	王曉卉，李亞偉編著
出版社：	清華大學(xué)出版社
叢編項：
標(biāo)　簽：	計算機(jī)/網(wǎng)絡(luò) 數(shù)據(jù)倉庫與數(shù)據(jù)挖掘數(shù)據(jù)庫

購買這本書可以去

ISBN：	9787302388715	出版時間：	2015-03-01	包裝：
開本：		頁數(shù)：		字?jǐn)?shù)：

內(nèi)容簡介

　　這本由王藍(lán)卉、李亞偉編著的《Wireshark數(shù)據(jù) 包分析實戰(zhàn)詳解》由淺入深，全面系統(tǒng)地介紹了 Wireshark數(shù)據(jù)抓包和數(shù)據(jù)包分析。本書提供了大量實例，供讀者實戰(zhàn)演練Wireshark的各項功能。同時，對抓取的數(shù)據(jù)包按照協(xié)議層次，逐層講解各個協(xié)議在數(shù)據(jù)包中的體現(xiàn)。這樣，讀者就可以掌握數(shù)據(jù)包抓取到信息獲取的每個環(huán)節(jié)。本書共分3篇。第1篇介紹Wireshark的各項功能，包括基礎(chǔ)知識、Wireshark的定制、捕獲過濾器和顯示過濾器的使用、數(shù)據(jù)包的著色、導(dǎo)出和重組等；第2篇介紹基于Wireshark對TCP/IP協(xié)議族中常用協(xié)議的詳細(xì)分析，如ARP、IP、UDP、TCP、HTTP、HTTPS 和FTP等；第3篇介紹借助Wireshark分析操作系統(tǒng)啟動過程中的網(wǎng)絡(luò)通信情況。本書涉及面廣，內(nèi)容包括工具使用、網(wǎng)絡(luò)協(xié)議和應(yīng)用。本書適合各類讀者群體，如想全面學(xué)習(xí) Wireshark的初學(xué)者、網(wǎng)絡(luò)管理員、滲透測試人員及網(wǎng)絡(luò)安全專家等。對于網(wǎng)絡(luò)數(shù)據(jù)分析人士，本書更是一本不可多得的案頭必備參考書。

作者簡介

　　王曉卉，本科畢業(yè)于渤海大學(xué)計算機(jī)科學(xué)與技術(shù)專業(yè)，碩士畢業(yè)于沈陽航空航天大學(xué)計算機(jī)技術(shù)專業(yè)?，F(xiàn)任營口職業(yè)技術(shù)學(xué)院計算機(jī)專業(yè)副教授。從事計算機(jī)教學(xué)與科研工作11年，專長于計算機(jī)網(wǎng)絡(luò)和軟件應(yīng)用。曾發(fā)表過省級以上的論文10余篇，主持和參與了多個省級項目的科研工作。李亞偉，大學(xué)霸技術(shù)研究員。熟悉Apache、Tomcat、Oracle、MySQL、集群、RAC、SAN和容災(zāi)等各種IT業(yè)界中流行的系統(tǒng)集成技術(shù)。長期從事Linux和網(wǎng)絡(luò)安全全新技術(shù)的研究，以及Linux服務(wù)器維護(hù)工作，擁有多年的服務(wù)器維護(hù)經(jīng)驗。曾經(jīng)參與過多本Linux圖書的編寫和技術(shù)測試。

圖書目錄

第1篇 Wireshark應(yīng)用篇
　第1章 Wireshark的基礎(chǔ)知識
　 1.1 Wireshark的功能
　    1.1.1 Wireshark主窗口界面
　    1.1.2 Wireshark的作用
　 1.2 安裝Wireshark
　    1.2.1 獲取Wireshark
　    1.2.2 安裝Wireshark
　 1.3 Wireshark捕獲數(shù)據(jù)
　 1.4 認(rèn)識數(shù)據(jù)包
　 1.5 捕獲HTTP包
　 1.6 訪問Wireshark資源
　 1.7 Wireshark快速入門
　 1.8 分析網(wǎng)絡(luò)數(shù)據(jù)
　    1.8.1 分析Web瀏覽數(shù)據(jù)
　    1.8.2 分析后臺數(shù)據(jù)
　 1.9 打開其他工具捕獲的文件
　第2章設(shè)置Wireshark視圖
　 2.1 設(shè)置PacketList面板列
　    2.1.1 添加列
　    2.1.2 隱藏、刪除、重新排序及編輯列
　 2.2 Wireshark分析器及Profile設(shè)置
　    2.2.1 Wireshark分析器
　    2.2.2 分析非標(biāo)準(zhǔn)端口號流量
　    2.2.3 設(shè)置Wireshark顯示的特定數(shù)據(jù)類型
　    2.2.4 使用Profile定制Wireshark
　    2.2.5 查找關(guān)鍵的WiresharkProfile
　 2.3 數(shù)據(jù)包時間延遲
　    2.3.1 時間延遲
　    2.3.2 檢查延遲問題
　    2.3.3 檢查時間差延遲問題
　第3章捕獲過濾器技巧
　 3.1 捕獲過濾器簡介
　 3.2 選擇捕獲位置
　 3.3 選擇捕獲接口
　    3.3.1 判斷哪個適配器上的數(shù)據(jù)
　    3.3.2 使用多適配器捕獲
　 3.4 捕獲以太網(wǎng)數(shù)據(jù)
　 3.5 捕獲無線數(shù)據(jù)
　    3.5.1 捕獲無線網(wǎng)絡(luò)數(shù)據(jù)的方式
　    3.5.2 使用AirPcap適配器
　 3.6 處理大數(shù)據(jù)
　    3.6.1 捕獲過濾器
　    3.6.2 捕獲文件集
　 3.7 處理隨機(jī)發(fā)生的問題
　 3.8 捕獲基于MAC/IP地址數(shù)據(jù)
　    3.8.1 捕獲單個IP地址數(shù)據(jù)
　    3.8.2 捕獲IP地址范圍
　    3.8.3 捕獲廣播或多播地址數(shù)據(jù)
　    3.8.4 捕獲MAC地址數(shù)據(jù)
　 3.9 捕獲端口應(yīng)用程序數(shù)據(jù)
　    3.9.1 捕獲所有端口號的數(shù)據(jù)
　    3.9.2 結(jié)合基于端口的捕獲過濾器
　 3.10 捕獲特定ICMP數(shù)據(jù)
　第4章顯示技巧
　 4.1 顯示過濾器簡介
　 4.2 使用顯示過濾器
　    4.2.1 顯示過濾器語法
　    4.2.2 檢查語法錯誤
　    4.2.3 識別字段名
　    4.2.4 比較運(yùn)算符
　    4.2.5 表達(dá)式過濾器
　    4.2.6 使用自動補(bǔ)全功能
　    4.2.7 手動添加顯示列
　 4.3 編輯和使用默認(rèn)顯示過濾器
　 4.4 過濾顯示HTTP
　 4.5 過濾顯示DHCP
　 4.6 根據(jù)地址過濾顯示
　    4.6.1 顯示單個IP地址或主機(jī)數(shù)據(jù)
　    4.6.2 顯示一個地址范圍的數(shù)據(jù)
　    4.6.3 顯示一個子網(wǎng)IP的數(shù)據(jù)
　 4.7 過濾顯示單一的TCP/UDP會話
　 4.8 使用復(fù)雜表達(dá)式過濾
　    4.8.1 使用邏輯運(yùn)算符
　    4.8.2 使用括號
　    4.8.3 使用關(guān)鍵字
　    4.8.4 使用通配符
　 ……
　第5章著色規(guī)則和數(shù)據(jù)包導(dǎo)出
　第6章構(gòu)建圖表
　第7章重組數(shù)據(jù)
　第8章添加注釋
　第9章捕獲、分割和合并數(shù)據(jù)
第2篇網(wǎng)絡(luò)協(xié)議分析篇
　第10章 ARP協(xié)議抓包分析
　第11章互聯(lián)網(wǎng)協(xié)議（IP）抓包分析
　第12章 UDP協(xié)議抓包分析
　第13章 TCP協(xié)議抓包分析
　第14章 ICMP協(xié)議抓包分析
　第15章 DHCP數(shù)據(jù)抓包分析
　第16章 DNS抓包分析
　第17章 HTTP協(xié)議抓包分析
　第18章 HTTPS協(xié)議抓包分析
　第19章 FTP協(xié)議抓包分析
　第20章電子郵件抓包分析
第3篇實戰(zhàn)篇
　第21章操作系統(tǒng)啟動過程抓包分析