PDF JPG
本書有DRM加密保護,需使用HyRead閱讀軟體開啟
  • 實戰封包分析:使用Wireshark(支援IPv6與Wifi)
  • 點閱:274
  • 譯自:Practical packet analysis:using Wireshark to solve real-world network problems
  • 作者: Chris Sanders著 , 林班侯譯
  • 出版社:碁峰資訊
  • 出版年:2019[民108]
  • ISBN:9789865022815; 9789864766574
  • 格式:PDF,JPG
  • 附註:原紙本書ISBN: 9789864766574

內容簡介
網路技術人員、網管或工程師不可或缺的案頭書
 
Wireshark是全球最受歡迎的網路監聽器,無論是從網路線上或透過電波傳遞的封包,都可以輕而易舉地捕捉。可是您又是如何利用這些封包來掌握網路上的一舉一動呢?
 

本書將告訴您如何分析與解讀捕捉到的封包,以便有效地排除網路問題,除了Wireshark之外,本書也會介紹功能強大的指令列封包分析器tcpdump與TShark。
 
透過本書,您可以學到如何:
.即時監控網路、監聽最生動的網路通訊
.建立自訂的捕捉和顯示用篩選器
.利用封包分析來排除和解決常見的網路問題,像是斷線、DNS問題、以及速度緩慢
.從封包層面探討近代的刺探手法和惡意軟體
.從捕捉到的封包中解析出在網路上傳遞的檔案
.以繪製流量式樣圖的方式,用視覺觀察在網路上流動的資料
.利用Wireshark的進階功能了解複雜的捕捉方式
.建立統計和報表,以便向非技術人員解釋技術性網路資訊
 
無論你是菜鳥還是資深人員,Practical Packet Analysis都會告訴你如何運用Wireshark來了解網路並完成任務。


作者簡介
 
Chris Sanders
 
兼具電腦安全顧問、研究者和教育家等身分。他是Applied Network Security Monitoring和ChrisSanders.org部落格的原作者,每天都運用封包分析來鏟奸除惡。

  • 鳴謝(第xv頁)
  • 簡介(第xvi頁)
  • 1 封包分析與網路基本觀念(第1頁)
    • 封包分析與封包監聽器(第2頁)
    • 電腦的溝通方式(第5頁)
    • 流量類型(第20頁)
    • 回顧(第22頁)
  • 2 開始傾聽線路(第23頁)
    • 在混雜模式裡討生活(第24頁)
    • 在集線器四週監聽(第26頁)
    • 監聽交換式環境(第28頁)
    • 監聽路由繞送環境(第42頁)
    • 現實中的監聽場所(第44頁)
  • 3 Wireshark 簡介(第47頁)
    • Wireshark 簡史(第48頁)
    • Wireshark 的優點(第48頁)
    • 安裝 Wireshark(第50頁)
    • Wireshark 基礎(第57頁)
    • 組態檔案(第65頁)
    • 組態設定檔(第66頁)
  • 4 處理捕捉到的封包(第69頁)
    • 處理捕捉的檔案(第70頁)
    • 處理封包(第73頁)
    • 設定時間顯示格式與參考值(第75頁)
    • 設定捕捉選項(第79頁)
    • 使用篩選器(第84頁)
  • 5 Wireshark 的進階功能(第99頁)
    • 端點與會話(第100頁)
    • 協定的階層式統計(第107頁)
    • 名稱解譯(第108頁)
    • 解析協定內容(第113頁)
    • 追蹤串流(第117頁)
    • 封包長度(第120頁)
    • 圖表(第122頁)
    • 專家資訊(第128頁)
  • 6 以指令列進行封包分析(第133頁)
    • 安裝 TShark(第134頁)
    • 安裝 tcpdump(第135頁)
    • 捕捉及儲存封包(第137頁)
    • 操作輸出(第140頁)
    • 名稱解譯(第144頁)
    • 套用篩選器(第146頁)
    • TShark 的時間顯示格式(第148頁)
    • TShark 的統計歸納(第149頁)
    • TShark 與 tcpdump 的比較(第152頁)
  • 7 網路層協定(第155頁)
    • 位址解析協定(Address Resolution Protocol , ARP)(第156頁)
    • 網際網路協定(第163頁)
    • 網際網路控制訊息協定(Internet Control Message Protocol , ICMP)(第187頁)
  • 8 傳輸層協定(第197頁)
    • 傳輸層協定(第198頁)
    • 使用者資料包協定(第209頁)
  • 9 常見上層協定(第213頁)
    • 動態主機組態協定(第214頁)
    • 網域名稱系統(Domain Name System , DNS)(第225頁)
    • 超文字傳輸協定(HTTP)(第238頁)
    • 簡易郵件傳輸協定(第243頁)
    • 總結(第257頁)
  • 10 真實世界裡的基本情境(第259頁)
    • 網頁內容遺失(第260頁)
    • 沒有回應的氣象服務(第267頁)
    • 上不了網(第273頁)
    • 矛盾的印表機(第284頁)
    • 分公司斷線(第288頁)
    • 軟體資料損毀(第292頁)
    • 總結(第297頁)
  • 11 與遲緩的網路對抗(第299頁)
    • TCP 的錯誤復原功能(第300頁)
    • TCP 流量控制(第311頁)
    • 從 TCP 錯誤復原和流量控制學到什麼?(第318頁)
    • 找出嚴重延遲來源(第319頁)
    • 建立網路效能基準(第324頁)
    • 總結(第330頁)
  • 12 資安封包分析(第331頁)
    • 偵查(第332頁)
    • 流量操縱(第343頁)
    • 惡意軟體(第353頁)
    • 刺探用套件與勒索軟體(第370頁)
    • 總結(第378頁)
  • 13 無線網路封包分析(第379頁)
    • 實體的考量(第380頁)
    • 無線介面卡模式(第383頁)
    • 在 Windows 裡監聽無線通訊(第386頁)
    • 在 Linux 裡監聽無線通訊(第389頁)
    • 802.11 封包結構(第391頁)
    • 在封包清單窗框中加入無線通訊特有的欄位(第393頁)
    • 無線通訊特有的篩選器(第394頁)
    • 儲存無線通訊的設定檔(第397頁)
    • 無線通訊的安全性(第398頁)
    • 總結(第406頁)
  • A 深入導讀(第407頁)
    • 封包分析工具(第408頁)
    • 封包分析的資源(第413頁)
  • B 悠遊封包間(第417頁)
    • 封包呈現方式(第418頁)
    • 利用封包圖表(第421頁)
    • 探索神秘的封包(第424頁)
    • 總結(第427頁)
紙本書 NT$ 520
單本電子書
NT$ 364

還沒安裝 HyRead 3 嗎?馬上免費安裝~
QR Code