基本信息
- 出版社 : 人民邮电出版社; 第1版 (2017年9月19日)
- 出版日期 : 2017年5月1日
- 品牌 : 异步社区
- 语言 : 简体中文
- 文件大小 : 43383 KB
- 纸书页数 : 264页
- 夏里特·米什拉(Charit Mishra) (作者), YESLAB工作室 (译者)
- 下载格式:azw3、epub、mobi
编辑推荐
Wireshark是一种常用而又强大的工具,这种工具的作用是分析网络中流动的数据。Wireshark可以处理从网络第2层到第7层的网络协议,将信息以人类可以阅读的形式呈现出来,供分析使用。
本书可以帮助读者将自己的网络知识提升到专家级的水准。本书的开篇介绍了如何安装Wireshark,还介绍了这款软件的界面,以便读者理解这些界面的功能。随后,本书介绍了用来创建、使用抓包过滤器和显示过滤器的不同方法。本书中篇介绍了Wireshark的很多特性,读者可以用来分析各层网络协议,查看网络中是否出现了异常情况。读者就会掌握Wireshark的很多特性、能够分析各层网络协议、查看网络中是否出现了异常情况。本书末尾介绍了如何使用Wireshark来进行网络安全分析,并且针对排错需求来配置这款软件。
本书内容:
安装Wireshark、理解Wireshark的GUI界面以及界面中的所有功能;
创建和使用不同的过滤器;
分析网络各层的协议,了解网络中流动的数据包总量;
对加密的无线流量进行解密;
用Wireshark作为诊断工具,并用这个软件来执行网络安全分析,追踪网络中的恶意软件;
在Wireshark的协助下对所有的网络异常情况进行分析;
解决网络中关于延迟和瓶颈的问题。
本书读者对象
你对网络中发生的一切感到好奇吗?在你无法解决网络中的故障时,会感到懊恼吗?如果你的答案是肯定的,你就是本书的目标读者。
如果你对网络和完全技术抱有热情,有兴趣理解网络的内部工作方式,希望彻底掌握Wireshark的使用方法,本书就是为你量身定制的。
内容简介
《精通Wireshark》按照由浅至深的次序,从网络的基本概念和Wireshark的基本界面说起,介绍了在不同环境中使用Wireshark解决各类网络中常见问题的方法与技巧。
《精通Wireshark》共分为9章,涵盖了Wireshark数据包分析简介,Wireshark提供的过滤数据的不同方式,Wireshark中的高级特性,用Wireshark监控应用层协议并分析传输层协议的工作机制,用Wireshark分析无线流量,用Wireshark分析与网络安全相关的问题,配置Wireshark以进行网络排错,Wireshark v2版本的新增特性等内容。
《精通Wireshark》内容实用详尽,贴近真实的网络排错、运维需求,适合网络管理人员、技术支持人员、安全从业人员阅读,还适合高校计算机网络、信息安全专业的师生阅读。
前言 在我们周围,几乎每台设备都已经与其他设备通过网络连接在了一起。连接的目的或为共享信息,或为给其他设备提供支持。如果头脑中拥有了这样一幅图景,你认为网络中很重要的环节是哪一部分呢?显然,一定不是设备之间的物理连接。
本书的着眼点是如何使用Wireshark来理解网络中很常见的异常情况,并对这些情况进行排错。本书有可能是你网络/流量/数据包分析的起点,但你有可能很终会称为这一代人的“救世主”,成为你所在团队的超级英雄,你可以轻松帮助人们解决在网络连接、网络管理和计算机取证等方面遇到的疑难。如果你的日常工作就需要和计算机网络打交道,那么本书可以成为好的开始。本书会从很基本的概念开始说起,循序渐进带领读者进入很有深度的概念。
在本书中,我尽可能涵盖了大家在排错中很有可能会遇到的问题,同时提供了一些上手练习的案例,以便帮助读者更好地掌握这些概念。如果能够掌握数据包分析的方法,读者就可以学会如何一路从应用排错到网络的线缆。本书会告诉读者,如何让网络中流动的数据变得更加容易为我们所理解。在本书中,读者一定会读到一些很有意思的章节,包括如何对缓慢的网络进行排错,如何通过WiFi执行数据包分析,如何对恶意软件进行分析。也不要忘记本书在介绍Wireshark 2.0时提到的那些特性。祝你排错愉快!
本书组织架构
第1章,欢迎来到Wireshark数据包分析的世界,会向读者介绍TCP/IP模型的基本概念,帮助读者熟悉Wireshark的GUI界面,以及抓包的示例。在这一章中,读者会学习到如何设置网络分析软件来对网络进行分析。
第2章,用Wireshark过滤出我们需要的数据,会介绍Wireshark提供的两种不同过滤方式,这两种方式分别称为抓包过滤器和显示过滤器。我们在这一章中会介绍如何创建和使用不同的配置文件。读者应该熟悉Wireshark提供的丰富界面,并且能够开始抓取自己想要抓到的数据包。
第3章,掌握Wireshark的高级特性,会帮助读者了解Wireshark的Statistics(统计数据)菜单背后的内容,并且掌握Wireshark携带的各种命令行工具的使用方法。读者在这一章中会学习到如何准备各种图标和数据流拓扑,很重要的是,如何成为一名命令行专家。
第4章,监控应用层协议,会帮助读者理解并分析各种应用层协议的正常行为和异常行为。在这一章中,我们会简单探讨管理员可以用来理解这些协议行为的方法。我们都已经掌握了一些基本的概念,但是你想过应用层协议出现问题的几率有多大吗?在本章中,你会了解到如何处理应用层协议的问题。
第5章,分析传输层协议,会介绍TCP和UDP协议工作原理,解释它们如何进行通信,它们分别面临着怎样的问题,以及如何使用Wireshark来对它们进行分析。读者在这一章要成为传输层的诊断专家,能够轻松找出网络中的常见故障,证明自己的价值。
第6章,分析无线流量,会介绍如何对无线流量进行分析,如何找到无线流量中的问题。我会带领读者进入无线协议分析的世界,让读者成为WiFi“忍者”。
第7章,网络安全分析,会向读者展示如何使用Wireshark来分析与网络安全相关的问题,比如恶意软件流量、网络入侵、踩点攻击等。在这一章中,读者会学到如何找出网络安全的异常状态,当场抓住入侵网络的黑客,搞得他们痛哭流涕,体验一把如何解决CTF的难题。
第8章,排错,会向读者传授如何配置和使用Wireshark来对网络进行排错。在这一章中,读者会掌握给各种网络问题(比如网速过慢)进行排错的艺术。读者还会通过很常见的日常案例,学习到如何对网络问题进行排错。
第9章,Wireshark v2简介,会通过一些实践案例,向读者展示Wireshark很新版本的一些强大的特性,比如USBPcap、智能滚动条、图形提升等。
阅读本书的先决条件
你只需要一个可以正常使用的Wireshark安装程序,以及对一些网络协议的基本理解。能够大致熟悉一些网络协议会对阅读本书很有帮助,不熟悉也并不影响阅读。
本书的读者对象
你对网络中发生的一切感到好奇吗?在你无法解决网络中发生的故障时,你会感到懊恼吗?如果你对这类问题的答案是肯定的,你就是本书的目标读者。
本书是写给那些对网络和安全技术抱有热情的读者的,这些人应该有兴趣深入理解网络的内部工作方式,希望能够掌握Wireshark使用方法,但并不了解这款软件的全部功能。
精彩书摘
首先,用户可以直接采用这些默认的过滤配置文件,以此来了解如何创建自定义的过滤参数。在读者熟练掌握了这些基本使用方法之后,就可以继续在同一个窗口中创建自己的自定义过滤器了,但一定要按照伯克利数据包过滤(BPF,Berkley Packet Filtering)语法来定义过滤。BPF语法是一种行业标准,很多协议分析软件都可以使用这种语法,因此不同协议分析软件中使用的过滤器配置也可以相互迁移。
为了帮助读者掌握这种方法,我们先来一起创建一个过滤器;假设我们需要抓取从一台位于192.168.1.1的Web服务器发来的数据包(如果读者在监测的Web服务器使用的并不是这个地址,读者可以进行相应地修改),就应该按照下面的步骤进行设置。
1.打开Capture Options(抓包可选项)对话框。
2.点击Capture Filter(抓包过滤器)。
3.点击New(新建)。
4. 在Filter name(过滤器名)文本框中输入Web server 192.168.1.1(见图2-3)。
