Wireshark數(shù)據(jù)包分析實(shí)戰(zhàn)詳解

定　價(jià)：￥79.00

作　者：	王曉卉，李亞偉編著
出版社：	清華大學(xué)出版社
叢編項(xiàng)：
標(biāo)　簽：	計(jì)算機(jī)/網(wǎng)絡(luò) 數(shù)據(jù)倉(cāng)庫(kù)與數(shù)據(jù)挖掘數(shù)據(jù)庫(kù)

購(gòu)買這本書可以去

ISBN：	9787302388715	出版時(shí)間：	2015-03-01	包裝：
開(kāi)本：		頁(yè)數(shù)：		字?jǐn)?shù)：

內(nèi)容簡(jiǎn)介

　　這本由王藍(lán)卉、李亞偉編著的《Wireshark數(shù)據(jù) 包分析實(shí)戰(zhàn)詳解》由淺入深，全面系統(tǒng)地介紹了 Wireshark數(shù)據(jù)抓包和數(shù)據(jù)包分析。本書提供了大量實(shí)例，供讀者實(shí)戰(zhàn)演練Wireshark的各項(xiàng)功能。同時(shí) ，對(duì)抓取的數(shù)據(jù)包按照協(xié)議層次，逐層講解各個(gè)協(xié)議在數(shù)據(jù)包中的體現(xiàn)。這樣，讀者就可以掌握數(shù)據(jù)包抓取到信息獲取的每個(gè)環(huán)節(jié)。本書共分3篇。第1篇介紹Wireshark的各項(xiàng)功能，包括基礎(chǔ)知識(shí)、Wireshark的定制、捕獲過(guò)濾器和顯示過(guò)濾器的使用、數(shù)據(jù)包的著色、導(dǎo)出和重組等；第2篇介紹基于Wireshark對(duì)TCP/IP協(xié)議族中常用協(xié)議的詳細(xì)分析，如ARP、IP、UDP、TCP、HTTP、HTTPS 和FTP等；第3篇介紹借助Wireshark分析操作系統(tǒng)啟動(dòng)過(guò)程中的網(wǎng)絡(luò)通信情況。本書涉及面廣，內(nèi)容包括工具使用、網(wǎng)絡(luò)協(xié)議和應(yīng)用。本書適合各類讀者群體，如想全面學(xué)習(xí) Wireshark的初學(xué)者、網(wǎng)絡(luò)管理員、滲透測(cè)試人員及網(wǎng)絡(luò)安全專家等。對(duì)于網(wǎng)絡(luò)數(shù)據(jù)分析人士，本書更是一本不可多得的案頭必備參考書。

作者簡(jiǎn)介

　　王曉卉，本科畢業(yè)于渤海大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)專業(yè)，碩士畢業(yè)于沈陽(yáng)航空航天大學(xué)計(jì)算機(jī)技術(shù)專業(yè)?，F(xiàn)任營(yíng)口職業(yè)技術(shù)學(xué)院計(jì)算機(jī)專業(yè)副教授。從事計(jì)算機(jī)教學(xué)與科研工作11年，專長(zhǎng)于計(jì)算機(jī)網(wǎng)絡(luò)和軟件應(yīng)用。曾發(fā)表過(guò)省級(jí)以上的論文10余篇，主持和參與了多個(gè)省級(jí)項(xiàng)目的科研工作。李亞偉，大學(xué)霸技術(shù)研究員。熟悉Apache、Tomcat、Oracle、MySQL、集群、RAC、SAN和容災(zāi)等各種IT業(yè)界中流行的系統(tǒng)集成技術(shù)。長(zhǎng)期從事Linux和網(wǎng)絡(luò)安全全新技術(shù)的研究，以及Linux服務(wù)器維護(hù)工作，擁有多年的服務(wù)器維護(hù)經(jīng)驗(yàn)。曾經(jīng)參與過(guò)多本Linux圖書的編寫和技術(shù)測(cè)試。

圖書目錄

第1篇 Wireshark應(yīng)用篇
　第1章 Wireshark的基礎(chǔ)知識(shí)
　 1.1 Wireshark的功能
　    1.1.1 Wireshark主窗口界面
　    1.1.2 Wireshark的作用
　 1.2 安裝Wireshark
　    1.2.1 獲取Wireshark
　    1.2.2 安裝Wireshark
　 1.3 Wireshark捕獲數(shù)據(jù)
　 1.4 認(rèn)識(shí)數(shù)據(jù)包
　 1.5 捕獲HTTP包
　 1.6 訪問(wèn)Wireshark資源
　 1.7 Wireshark快速入門
　 1.8 分析網(wǎng)絡(luò)數(shù)據(jù)
　    1.8.1 分析Web瀏覽數(shù)據(jù)
　    1.8.2 分析后臺(tái)數(shù)據(jù)
　 1.9 打開(kāi)其他工具捕獲的文件
　第2章設(shè)置Wireshark視圖
　 2.1 設(shè)置PacketList面板列
　    2.1.1 添加列
　    2.1.2 隱藏、刪除、重新排序及編輯列
　 2.2 Wireshark分析器及Profile設(shè)置
　    2.2.1 Wireshark分析器
　    2.2.2 分析非標(biāo)準(zhǔn)端口號(hào)流量
　    2.2.3 設(shè)置Wireshark顯示的特定數(shù)據(jù)類型
　    2.2.4 使用Profile定制Wireshark
　    2.2.5 查找關(guān)鍵的WiresharkProfile
　 2.3 數(shù)據(jù)包時(shí)間延遲
　    2.3.1 時(shí)間延遲
　    2.3.2 檢查延遲問(wèn)題
　    2.3.3 檢查時(shí)間差延遲問(wèn)題
　第3章捕獲過(guò)濾器技巧
　 3.1 捕獲過(guò)濾器簡(jiǎn)介
　 3.2 選擇捕獲位置
　 3.3 選擇捕獲接口
　    3.3.1 判斷哪個(gè)適配器上的數(shù)據(jù)
　    3.3.2 使用多適配器捕獲
　 3.4 捕獲以太網(wǎng)數(shù)據(jù)
　 3.5 捕獲無(wú)線數(shù)據(jù)
　    3.5.1 捕獲無(wú)線網(wǎng)絡(luò)數(shù)據(jù)的方式
　    3.5.2 使用AirPcap適配器
　 3.6 處理大數(shù)據(jù)
　    3.6.1 捕獲過(guò)濾器
　    3.6.2 捕獲文件集
　 3.7 處理隨機(jī)發(fā)生的問(wèn)題
　 3.8 捕獲基于MAC/IP地址數(shù)據(jù)
　    3.8.1 捕獲單個(gè)IP地址數(shù)據(jù)
　    3.8.2 捕獲IP地址范圍
　    3.8.3 捕獲廣播或多播地址數(shù)據(jù)
　    3.8.4 捕獲MAC地址數(shù)據(jù)
　 3.9 捕獲端口應(yīng)用程序數(shù)據(jù)
　    3.9.1 捕獲所有端口號(hào)的數(shù)據(jù)
　    3.9.2 結(jié)合基于端口的捕獲過(guò)濾器
　 3.10 捕獲特定ICMP數(shù)據(jù)
　第4章顯示技巧
　 4.1 顯示過(guò)濾器簡(jiǎn)介
　 4.2 使用顯示過(guò)濾器
　    4.2.1 顯示過(guò)濾器語(yǔ)法
　    4.2.2 檢查語(yǔ)法錯(cuò)誤
　    4.2.3 識(shí)別字段名
　    4.2.4 比較運(yùn)算符
　    4.2.5 表達(dá)式過(guò)濾器
　    4.2.6 使用自動(dòng)補(bǔ)全功能
　    4.2.7 手動(dòng)添加顯示列
　 4.3 編輯和使用默認(rèn)顯示過(guò)濾器
　 4.4 過(guò)濾顯示HTTP
　 4.5 過(guò)濾顯示DHCP
　 4.6 根據(jù)地址過(guò)濾顯示
　    4.6.1 顯示單個(gè)IP地址或主機(jī)數(shù)據(jù)
　    4.6.2 顯示一個(gè)地址范圍的數(shù)據(jù)
　    4.6.3 顯示一個(gè)子網(wǎng)IP的數(shù)據(jù)
　 4.7 過(guò)濾顯示單一的TCP/UDP會(huì)話
　 4.8 使用復(fù)雜表達(dá)式過(guò)濾
　    4.8.1 使用邏輯運(yùn)算符
　    4.8.2 使用括號(hào)
　    4.8.3 使用關(guān)鍵字
　    4.8.4 使用通配符
　 ……
　第5章著色規(guī)則和數(shù)據(jù)包導(dǎo)出
　第6章構(gòu)建圖表
　第7章重組數(shù)據(jù)
　第8章添加注釋
　第9章捕獲、分割和合并數(shù)據(jù)
第2篇網(wǎng)絡(luò)協(xié)議分析篇
　第10章 ARP協(xié)議抓包分析
　第11章互聯(lián)網(wǎng)協(xié)議（IP）抓包分析
　第12章 UDP協(xié)議抓包分析
　第13章 TCP協(xié)議抓包分析
　第14章 ICMP協(xié)議抓包分析
　第15章 DHCP數(shù)據(jù)抓包分析
　第16章 DNS抓包分析
　第17章 HTTP協(xié)議抓包分析
　第18章 HTTPS協(xié)議抓包分析
　第19章 FTP協(xié)議抓包分析
　第20章電子郵件抓包分析
第3篇實(shí)戰(zhàn)篇
　第21章操作系統(tǒng)啟動(dòng)過(guò)程抓包分析