本書是網路技術人員、網管或工程師不可或缺的案頭書。
利用世界上最流行的網路監聽器Wireshark,可以輕易地擷取任何封包。但要如何利用這些封包來瞭解網路到底發生何事呢?
藉由網路協定的廣泛討論以及45個全新情境,暢銷全球的《封包分析實務》全新改版將告訴您如何理解PCAP資料。您可以透過本書提供的技巧,解決網路緩慢以及安全性分析等疑難雜症。對TCP/IP網路協定堆疊的說明,可以協助您了解網路安全漏洞以及惡意軟體在封包層的工作原理,更加精進封包分析的能力。
藉由本書,您將學到:
.建立自製擷取及顯示過濾器
.即時監控網路並追蹤現場網路通訊
.描繪流量型態以將穿越網路資料流程視覺化
.利用進階Wireshark功能來瞭解混淆的擷取
.建立易懂的統計圖表及報告來協助您為沒有技術背景的人解釋網路問題
.利用封包分析來辨識及解決類似連線遺失、DNS問題、速度遲緩及惡意軟體感染所造成的網路問題
作者簡介:
關於作者
關於作者(ABOUT THE AUTHOR)
Chris Sanders是電腦安全顧問、作者和研究者。擁有多項認證,包括CISSP、GCIA、GCIH與GREM的SAN導師,他定期為WindowSecurity.com及其部落格ChrisSanders.org撰寫文章,每日使用Wireshark來作封包分析。目前住在南卡羅來納州,查爾斯頓,擔任當地政府的國防承包商。
各界推薦
名人推薦:
「網管人員必備的一本書」-- Linux Pro雜誌
「一本簡單易懂的手冊」-- ARSGEEK.COM
「如果你需要搞懂封包分析,從這本書開始是非常好的選擇」--StateofSecurity.com
「書名的『實戰』兩字恰如其分。這本書對於封包分析以及Wireshark的實務應用都有相當精闢的解說」--LinuxSecurity.com
「伺服器是不是有被悄悄植入木馬?我的電腦是不是遭到入侵?你需要封包分析工具來找出這些問題的答案。Wireshark是用來進行封包分析的最佳工具,而這本書是學習使用這項工具的最佳選擇」--Free Software雜誌
「初學者以及中階使用者的最佳選擇」--Daemon News
名人推薦:「網管人員必備的一本書」-- Linux Pro雜誌
「一本簡單易懂的手冊」-- ARSGEEK.COM
「如果你需要搞懂封包分析,從這本書開始是非常好的選擇」--StateofSecurity.com
「書名的『實戰』兩字恰如其分。這本書對於封包分析以及Wireshark的實務應用都有相當精闢的解說」--LinuxSecurity.com
「伺服器是不是有被悄悄植入木馬?我的電腦是不是遭到入侵?你需要封包分析工具來找出這些問題的答案。Wireshark是用來進行封包分析的最佳工具,而這本書是學習使用這項工具的最佳選擇」--Free Software雜誌
「初學者以及中階使...
目錄
第1章:封包分析與網路基本原理
何謂封包分析?封包分析如何運作?如何進行封包分析?本章涵蓋網路通訊之基本原理及封包分析。
第2章:聽診線路
本章涵蓋將封包監聽器放在網路上的各種不同技巧。
第3章:Wireshark入門
這章將學會Wireshark之基礎:何處可得、如何使用、功用為何、何以重要以及所有它的優勢。
第4章:擷取封包
在啟動與執行Wireshark後,讀者會想要去瞭解如何對擷取的封包進行操作。這些是讀者必備的基本功。
第5章:Wireshark進階功能
一旦讀者已經學會爬行,再來就是學走路了。本章探索Wireshark的進階功能,帶領讀者看看不易注意到的功能。
第6章:常見的下層協定
本章顯示一些以封包層面來看最常見的下層網路通訊協定(如TCP、UDP及IP)。為了瞭解這些協定何以機能失常,首先得知道它們的運作方式。
第7章:常見的上層協定
本章繼續探討通訊協定,介紹以封包層面來看三個最常見的上層通訊協定(HTTP、DNS及DHCP)。
第8章:真實情境
本章包含一些常見的封包分析以及真實環境中的情境。每個情境以易於理解的方式呈現,並指出問題、分析及解決方案之所在。基礎情境只處理少數電腦及涉及有限的分析數量,但足夠讀者從中學到經驗。
第9章:對抗慢速網路
網路技術人員最常聽到的問題是牽涉到龜速的網路效能。本章要針對這類的問題對症下藥。
第10章:安全性之封包分析
網路安全性是IT領域最大的熱門話題。本章展示有關以封包分析技術解決安全性相關議題的一些情境。
第11章:無線網路封包分析
本章是無線網路封包分析之入門,探討無線封包與有線封包之間的差異, 包括無線網路封包分析的一些實際案例。
附錄:深入導讀
附錄提供一些其他參考工具及網站之建議,當讀者持續使用所學的封包分析技巧時,這些內容應該會對你有所助益。
第1章:封包分析與網路基本原理
何謂封包分析?封包分析如何運作?如何進行封包分析?本章涵蓋網路通訊之基本原理及封包分析。
第2章:聽診線路
本章涵蓋將封包監聽器放在網路上的各種不同技巧。
第3章:Wireshark入門
這章將學會Wireshark之基礎:何處可得、如何使用、功用為何、何以重要以及所有它的優勢。
第4章:擷取封包
在啟動與執行Wireshark後,讀者會想要去瞭解如何對擷取的封包進行操作。這些是讀者必備的基本功。
第5章:Wireshark進階功能
一旦讀者已經學會爬行,再來就是學走路了。本章探索Wireshark的進階...
購物須知
退換貨說明:
會員均享有10天的商品猶豫期(含例假日)。若您欲辦理退換貨,請於取得該商品10日內寄回。
辦理退換貨時,請保持商品全新狀態與完整包裝(商品本身、贈品、贈票、附件、內外包裝、保證書、隨貨文件等)一併寄回。若退回商品無法回復原狀者,可能影響退換貨權利之行使或須負擔部分費用。
訂購本商品前請務必詳閱退換貨原則。