Wireshark網(wǎng)絡(luò)分析實(shí)戰(zhàn)（第2版）

定　價(jià)：￥118.00

作　者：	[印度] 甘德拉·庫(kù)馬爾·納納（Nagendra Kumar Nainar），堯戈什·拉姆多斯（Yogesh Ramdoss），[以色列] 約拉姆·奧扎赫（Yoram Orzach）著，孫余強(qiáng)，王濤
出版社：	人民郵電出版社
叢編項(xiàng)：
標(biāo)　簽：	暫缺

購(gòu)買(mǎi)這本書(shū)可以去

ISBN：	9787115500021	出版時(shí)間：	2019-01-01	包裝：	平裝
開(kāi)本：	16開(kāi)	頁(yè)數(shù)：	485	字?jǐn)?shù)：

內(nèi)容簡(jiǎn)介

　　《Wireshark網(wǎng)絡(luò)分析實(shí)戰(zhàn)（第2版）》是同名暢銷(xiāo)圖書(shū)的全新升級(jí)版，按部就班地講解了 Wireshark的用法以及如何使用該工具解決實(shí)際的網(wǎng)絡(luò)問(wèn)題。《Wireshark網(wǎng)絡(luò)分析實(shí)戰(zhàn)（第2版）》共分為19章，其內(nèi)容涵蓋了Wireshark版本2簡(jiǎn)介，熟練使用Wireshark排除網(wǎng)絡(luò)故障，抓包過(guò)濾器的用法，顯示過(guò)濾器的用法，基本信息統(tǒng)計(jì)工具的用法，高級(jí)信息統(tǒng)計(jì)工具的用法，Expert Information工具的用法，Ethernet和LAN交換，無(wú)線(xiàn)LAN，網(wǎng)絡(luò)層協(xié)議及其運(yùn)作方式，傳輸層協(xié)議分析，F(xiàn)TP、HTTP/1和HTTP/2，DNS協(xié)議分析，E-mail協(xié)議分析，NetBIOS和SMB協(xié)議分析，企業(yè)網(wǎng)應(yīng)用程序行為分析，排除SIP、多媒體及IP電話(huà)故障，排除由低帶寬或高延遲所引發(fā)的故障，網(wǎng)絡(luò)安全和網(wǎng)絡(luò)取證等知識(shí)?！禬ireshark網(wǎng)絡(luò)分析實(shí)戰(zhàn)（第2版）》適合對(duì)Wireshark感興趣的網(wǎng)絡(luò)從業(yè)人員閱讀，高校網(wǎng)絡(luò)相關(guān)專(zhuān)業(yè)的師生也能從本書(shū)中獲益。

作者簡(jiǎn)介

　　Nagendra Kumar Nainar（CCIE #20987），Cisco公司RP升級(jí)（escalation）團(tuán)隊(duì)的高級(jí)技術(shù)領(lǐng)導(dǎo)。他是80多項(xiàng)專(zhuān)利申請(qǐng)的共同發(fā)明人，以及6份Internet RFC、多份Internet草案和IEEE論文的共同作者。他還是北卡羅來(lái)納州立大學(xué)的客座講師，在各種網(wǎng)絡(luò)論壇上發(fā)表過(guò)演講。Yogesh Ramdoss（CCIE #16183），Cisco公司技術(shù)服務(wù)機(jī)構(gòu)的高級(jí)技術(shù)領(lǐng)導(dǎo)。他是Cisco Live大會(huì)的杰出演講者，在會(huì)上向客戶(hù)分享并傳授與企業(yè)/數(shù)據(jù)中心技術(shù)和平臺(tái)、故障排除和抓包工具，以及與開(kāi)放性網(wǎng)絡(luò)編程有關(guān)的技術(shù)。他還是機(jī)器/行為學(xué)習(xí)（machine/behavior learning）方面某些專(zhuān)利的共同發(fā)明人。Yoram Orzach，畢業(yè)于以色列海法理工學(xué)院，擁有該校頒發(fā)的科學(xué)學(xué)士學(xué)位。他最初以系統(tǒng)工程師的身份就職于Bezeq公司，從事傳輸及接入網(wǎng)相關(guān)工作。在擔(dān)任過(guò)Netplus公司的技術(shù)管理者一職之后，現(xiàn)任NDI通信公司的CTO。Yoram對(duì)大型企業(yè)網(wǎng)絡(luò)、服務(wù)提供商網(wǎng)絡(luò)及Internet 服務(wù)提供商網(wǎng)絡(luò)極有心得，Comverse、Motorola、Intel、Ceragon Networks、Marvel以及HP等公司都接受過(guò)他提供的服務(wù)。他在網(wǎng)絡(luò)設(shè)計(jì)、實(shí)施及排障方面浸淫多年，具有研發(fā)、工程及IT團(tuán)隊(duì)培訓(xùn)工作的豐富經(jīng)驗(yàn)。

圖書(shū)目錄

第 1章　Wireshark版本2簡(jiǎn)介\t1
1．1　Wireshark版本2基礎(chǔ)知識(shí)　1
1．2　安置Wireshark　2
1．3　在虛擬機(jī)上抓包　11
1．4　開(kāi)始抓包　17
1．5　配置啟動(dòng)窗口　29
第　2章熟練使用Wireshark排除網(wǎng)絡(luò)故障　37
2．1　概述　37
2．2　配置用戶(hù)界面及全局、協(xié)議參數(shù)　38
2．3　抓包文件的導(dǎo)入和導(dǎo)出　48
2．4　調(diào)整數(shù)據(jù)包的配色規(guī)則　52
2．5　配置時(shí)間參數(shù)　54
2．6　構(gòu)建排障使用的配置模板　56
第3章　抓包過(guò)濾器的用法　60
3．1　簡(jiǎn)介　60
3．2　配置抓包過(guò)濾器　61
3．3　配置Ethernet過(guò)濾器　65
3．4　配置主機(jī)和網(wǎng)絡(luò)過(guò)濾器　68
3．5　配置TCP / UDP及端口過(guò)濾器　72
3．6　配置復(fù)合型過(guò)濾器　76
3．7　配置字節(jié)偏移和凈載匹配型過(guò)濾器　77
第4章　顯示過(guò)濾器的用法　82
4．1　顯示過(guò)濾器簡(jiǎn)介　82
4．2　配置顯示過(guò)濾器　83
4．3　配置Ethernet、ARP、主機(jī)和網(wǎng)絡(luò)過(guò)濾器　92
4．4　配置TCP/UDP過(guò)濾器　97
4．5　配置指定協(xié)議類(lèi)型的過(guò)濾器　103
4．6　配置字節(jié)偏移型過(guò)濾器　106
4．7　配置顯示過(guò)濾器宏　107
第5章　基本信息統(tǒng)計(jì)工具的用法　109
5．1　簡(jiǎn)介　109
5．2　Statistics菜單中Capture File Properties工具的用法　110
5．3　Statistics菜單中Resolved Addresses工具的用法　112
5．4　Statistics菜單中Protocol Hierarchy工具的用法　113
5．5　Statistics菜單中Conversations工具的用法　117
5．6　Statistics菜單中Endpoints工具的用法　122
5．7　Statistics菜單中HTTP工具的用法　126
5．8　配置Flow Graph（數(shù)據(jù)流圖），查看TCP流　130
5．9　生成與IP屬性有關(guān)的統(tǒng)計(jì)信息　132
第6章　高級(jí)信息統(tǒng)計(jì)工具的用法　136
6．1　簡(jiǎn)介　136
6．2　配置支持顯示過(guò)濾器的I/O Graphs工具，來(lái)定位與網(wǎng)絡(luò)性能有關(guān)的問(wèn)題　137
6．3　用IO Graphs工具測(cè)量鏈路的吞吐量　142
6．4　啟用Y軸其他參數(shù)的I/O Graphs工具的高級(jí)用法　150
6．5　TCP Stream Graphs菜單項(xiàng)中Time-Sequence（Stevens）子菜單項(xiàng)的用法　158
6．6　TCP Stream Graphs菜單項(xiàng)中Time-Sequence（tcptrace）子菜單項(xiàng)的用法　164
6．7　TCP Stream Graphs菜單項(xiàng)中Throughput Graph子菜單項(xiàng)的用法　170
6．8　TCP Stream Graphs菜單項(xiàng)中Round Trip Time Graph子菜單項(xiàng)的用法　172
6．9　TCP Stream Graphs菜單項(xiàng)中Window Scaling Graph子菜單項(xiàng)的用法　175
第7章　Expert Information工具的用法　177
7．1　簡(jiǎn)介　177
7．2　如何使用Expert Information工具排障網(wǎng)絡(luò)故障　178
7．3　認(rèn)識(shí)Error事件　185
7．4　認(rèn)識(shí)Warning事件　187
7．5　認(rèn)識(shí)Note事件　190
第8章　Ethernet和LAN交換　193
8．1　簡(jiǎn)介　193
8．2　發(fā)現(xiàn)廣播和錯(cuò)包風(fēng)暴　193
8．3　生成樹(shù)協(xié)議故障分析　200
8．4　VLAN和VLAN tagging故障分析　209
第9章　無(wú)線(xiàn)LAN　214
9．1　學(xué)習(xí)目標(biāo)　214
9．2　認(rèn)識(shí)無(wú)線(xiàn)網(wǎng)絡(luò)及其標(biāo)準(zhǔn)　214
9．3　無(wú)線(xiàn)網(wǎng)絡(luò)射頻故障、故障分析及故障排除　217
9．4　無(wú)線(xiàn)LAN抓包　223
第　10章網(wǎng)絡(luò)層協(xié)議及其運(yùn)作方式　230
10．1　簡(jiǎn)介　230
10．2　IPv4地址解析協(xié)議的運(yùn)作方式及故障排除　233
10．3　ICMP協(xié)議的運(yùn)作方式及故障分析/排除　240
10．4　IPv4單播路由選擇的運(yùn)作方式及故障分析　245
10．5　與IPv4數(shù)據(jù)包分片有關(guān)的故障分析　249
10．6　IPv4多播路由選擇運(yùn)作原理　254
10．7　IPv6協(xié)議的運(yùn)作原理　256
10．8　IPv6擴(kuò)展頭部　259
10．9　ICMPv6協(xié)議的運(yùn)作方式及故障分析/排除　263
10．10　IPv6地址自動(dòng)配置特性　265
10．11　基于DHCPv6的地址分配　269
10．12　IPv6鄰居發(fā)現(xiàn)協(xié)議的運(yùn)作原理和故障分析　274
第　11章傳輸層協(xié)議分析　279
11．1　簡(jiǎn)介　279
11．2　UDP的運(yùn)作原理　280
11．3　UDP協(xié)議分析和故障排除　281
11．4　TCP的運(yùn)作原理　284
11．5　排除TCP連通性故障　285
11．6　解決TCP重傳問(wèn)題　292
11．7　TCP滑動(dòng)窗口機(jī)制　302
11．8　對(duì)TCP的改進(jìn)—選擇性ACK和時(shí)間戳選項(xiàng)　307
11．9　排除與TCP的數(shù)據(jù)傳輸吞吐量有關(guān)的故障　313
第　12章 FTP、HTTP/1和HTTP/2　317
12．1　介紹　317
12．2　FTP故障分析　318
12．3　篩選HTTP流量　323
12．4　配置Preferences窗口中Protocols選項(xiàng)下的HTTP協(xié)議參數(shù)　327
12．5　HTTP故障分析　330
12．6　導(dǎo)出HTTP對(duì)象　336
12．7　HTTP數(shù)據(jù)流分析　338
12．8　HTTPS協(xié)議流量分析—SSL/TLS基礎(chǔ)　340
第　13章 DNS協(xié)議分析　348
13．1　簡(jiǎn)介　348
13．2　分析DNS資源記錄類(lèi)型　349
13．3　分析DNS的常規(guī)運(yùn)作機(jī)制　354
13．4　分析DNSSEC的常規(guī)運(yùn)作機(jī)制　361
13．5　排除DNS故障　365
第　14章 E-mail協(xié)議分析　368
14．1　簡(jiǎn)介　368
14．2　E-mail協(xié)議的常規(guī)運(yùn)作方式　369
14．3　POP、IMAP和SMTP故障分析　379
14．4　分析E-mail協(xié)議的錯(cuò)誤狀態(tài)碼，并據(jù)此篩選E-mail流量　383
14．5　分析惡意及垃圾郵件　389
第　15章 NetBIOS和SMB協(xié)議分析　392
15．1　介紹　392
15．2　認(rèn)識(shí)NetBIOS協(xié)議　393
15．3　認(rèn)識(shí)SMB協(xié)議　394
15．4　NetBIOS/SMB協(xié)議故障分析　394
15．5　數(shù)據(jù)庫(kù)流量及常見(jiàn)故障分析　401
15．6　導(dǎo)出SMB對(duì)象　405
第　16章企業(yè)網(wǎng)應(yīng)用程序行為分析　407
16．1　簡(jiǎn)介　407
16．2　摸清流淌于網(wǎng)絡(luò)中的流量的類(lèi)型　407
16．3　Microsoft終端服務(wù)器和Citrix故障分析　410
16．4　數(shù)據(jù)庫(kù)流量及常見(jiàn)故障分析　414
16．5　SNMP流量分析　417
第　17章排除SIP、多媒體及IP電話(huà)故障　419
17．1　簡(jiǎn)介　419
17．2　IP電話(huà)技術(shù)的原理及常規(guī)運(yùn)作方式　420
17．3　SIP的運(yùn)作原理、消息及錯(cuò)誤代碼　427
17．4　IP上的視頻和RTSP　437
17．5　Wireshark的RTP流分析和過(guò)濾功能　443
17．6　Wireshark的VoIP呼叫重放功能　446
第　18章排除由低帶寬或高延遲所引發(fā)的故障　448
18．1　簡(jiǎn)介　448
18．2　測(cè)量網(wǎng)絡(luò)帶寬及應(yīng)用程序生成的流量速率　449
18．3　借助Wireshark來(lái)獲知鏈路的延遲及抖動(dòng)狀況　454
18．4　分析網(wǎng)絡(luò)瓶頸、問(wèn)題及故障排除　457
第　19章網(wǎng)絡(luò)安全和網(wǎng)絡(luò)取證　461
19．1　簡(jiǎn)介　461
19．2　發(fā)現(xiàn)異常流量模式　462
19．3　發(fā)現(xiàn)基于MAC地址和基于A(yíng)RP的攻擊　466
19．4　發(fā)現(xiàn)ICMP和TCP SYN/端口掃描　468
19．5　發(fā)現(xiàn)DoS和DDoS攻擊　475
19．6　發(fā)現(xiàn)高級(jí)TCP攻擊　478
19．7　發(fā)現(xiàn)針對(duì)某些應(yīng)用程序的暴力破解攻擊　481