從實踐中學習 Wireshark 數據分析

大學霸IT達人 編著

從實踐中學習 Wireshark 數據分析
  • 出版商: 機械工業
  • 出版日期: 2020-01-01
  • 定價: $774
  • 售價: 8.5$658
  • 語言: 簡體中文
  • 頁數: 446
  • ISBN: 7111643542
  • ISBN-13: 9787111643548
  • 相關分類: WiresharkData Science

    • 立即出貨 (庫存 < 3)

買這商品的人也買了...

商品描述

Wireshark是應用最為廣泛的網絡數據抓取和分析工具。通過該工具,網絡維護人員可以發現網絡數據傳輸的故障;網絡安全人員可以發現攻擊行為和數據泄露問題;開發人員可以驗證應用程序數據傳輸的正確性。
本書共13章。內容包括網絡數據分析概述、捕獲數據包、數據處理、數據呈現、顯示過濾器、分析手段、無線網絡抓包和分析、網絡基礎協議數據包分析、TCP協議數據分析、UDP協議數據分析、HTTP協議數據包分析、其他應用協議數據包分析。
本書適合網絡維護人員、滲透測試人員、網絡程序開發人員和信息安全愛好者閱讀。通過本書,可以幫助讀者瞭解和掌握Wireshark數據抓包的方式,熟悉常見的協議,並掌握Wireshark數據分析的各種技術,從而提高工作效率。
編輯推薦:
從理論、應用和實踐三個維度講解Wireshark數據分析的相關知識
通過201個操作實例手把手帶領讀者從實踐中學習Wireshark數據分析技術
涵蓋環境搭建、數據捕獲、數據處理、數據呈現、數據分析、協議分析……
基於Wireshark 3版本寫作
涵蓋Wireshark數據分析的三大環節:數據捕獲、數據分析、協議分析
著重講解Wireshark的8種常用數據分析方法
詳細分析常用的13種網絡協議
每個知識點都配合實例、輸出結果和圖示效果進行講解
提供後續的內容更新服務和完善的工具獲取方式
提供QQ群和E-mail互動交流方式,答疑解惑

作者簡介

大學霸IT達人,信息安全技術研究團隊。熟悉Kali Linux、Metasploit、Xamarin等相關技術。長期從事技術研究和推廣工作。專註於網絡安全、滲透測試、移動開發和遊戲開發等領域。曾經參與編寫了多本相關技術圖書。

目錄大綱

前言
第1章 網絡數據分析概述
1.1 網絡數據傳輸
1.1.1 網絡構成
1.1.2 數據傳輸
1.1.3 網絡類型
1.2 網絡協議
1.2.1 OSI模型
1.2.2 TCP/IP協議族
1.3 Wireshark概述
1.3.1 Wireshark的歷史
1.3.2 獲取Wireshark軟件
1.3.3 Windows系統安裝Wireshark
1.3.4 Mac OS系統安裝Wireshark
1.3.5 Linux系統安裝Wireshark
第2章 捕獲數據包
2.1 指定網絡接口
2.1.1 接口種類
2.1.2 選擇接口
2.1.3 捕獲USB設備包
2.2 使用管道接口
2.2.1 添加管道接口
2.2.2 捕獲管道接口數據
2.3 遠程捕獲數據包
2.3.1 管理遠程接口
2.3.2 Windows下配置rpcapd服務
2.3.3 Linux下配置rpcapd服務
2.3.4 添加遠程接口
2.3.5 實施遠程捕獲數據包
2.4 使用捕獲過濾器
2.4.1 指定捕獲過濾器
2.4.2 基於類型過濾
2.4.3 基於傳輸方向過濾
2.4.4 基於協議過濾
2.4.5 基於數據過濾
2.4.6 使用多個捕獲過濾器
2.4.7 使用預置表達式
第3章 數據處理
3.1 保存文件
3.1.1 自動保存文件
3.1.2 手動保存文件
3.2 打開文件
3.2.1 打開抓包文件
3.2.2 文件屬性
3.2.3 合並抓包文件
3.2.4 導入轉儲文件
3.3 快速分析
3.3.1 關聯地址
3.3.2 協議構成
3.3.3 數據包長度
3.3.4 數據流量
3.3.5 發包統計
第4章 數據呈現
4.1 分組列表
4.1.1 默認列
4.1.2 編輯現有列
4.1.3 添加/刪除列
4.1.4 隱藏/移動/重排列
4.2 分組詳情
4.2.1 查看方式
4.2.2 操作樹形結構
4.2.3 專家信息
4.3 分組字節流
4.3.1 數值形式
4.3.2 文本形式
4.3.3 分析分組字節
第5章 顯示過濾器
5.1 基礎使用
5.1.1 使用顯示過濾器
5.1.2 獲取顯示過濾器表達式
5.1.3 使用單一顯示過濾器
5.1.4 使用多個顯示過濾器
5.1.5 高級過濾器
5.2 使用技巧
5.2.1 使用顯示過濾器按鈕
5.2.2 使用對話過濾器
5.2.3 基於顯示過濾器保存
5.2.4 使用預置表達式
5.2.5 使用宏
第6章 分析手段
6.1 分析分組
6.1.1 查找信息
6.1.2 覆制信息
6.2 基於時間分析
6.2.1 時間格式
6.2.2 設置時間參考
6.2.3 修正顯示的時間
6.3 名稱解析
6.3.1 MAC地址解析
6.3.2 埠自動解析
6.3.3 IP地址解析
6.4 協議解析
6.4.1 啟用協議
6.4.2 指定解析的協議
6.5 數據包分組
6.5.1 標記分組
6.5.2 導出分組結果
6.5.3 忽略分組
6.6 分組註釋
6.7 跳轉分析
6.7.1 順序跳轉
6.7.2 指定跳轉分組
6.7.3 對話內跳轉
6.7.4 歷史記錄跳轉
6.8 著色規則
6.8.1 啟用著色規則
6.8.2 設置著色規則
6.8.3 對話著色
第7章 無線網絡抓包和分析
7.1 軟硬件需求
7.1.1 Wireshark組件需求
7.1.2 硬件需求
7.2 捕獲數據
7.2.1 捕獲數據包
7.2.2 流量基本分析
7.2.3 捕獲過濾
7.3 分析數據
7.3.1 常用顯示過濾器
7.3.2 分析認證方式
7.3.3 分析WEP握手包
7.3.4 分析WPA握手包
7.4 數據解密
7.4.1 WEP解密
7.4.2 WPA解密
7.4.3 永久解密
第8章 網絡基礎協議數據包分析
8.1 ARP分析
8.1.1 過濾ARP包
8.1.2 分析ARP會話
8.1.3 發現ARP攻擊
8.2 DHCP分析
8.2.1 過濾DHCP包
8.2.2 分析DHCP會話
8.2.3 數據統計
8.3 DNS分析
8.3.1 過濾DNS包
8.3.2 分析DNS會話
8.3.3 數據統計
第9章 TCP協議數據分析
9.1 捕獲TCP數據包
9.1.1 捕獲過濾
9.1.2 端點分析
9.1.3 埠過濾
9.2 會話分析
9.2.1 會話統計
9.2.2 建立連接
9.2.3 斷開連接
9.2.4 防火墻過濾
9.3 傳輸數據分析
9.3.1 跟蹤流
9.3.2 保存流
9.3.3 TCP流圖形
第10章 UDP協議數據分析
10.1 基礎分析
10.1.1 捕獲過濾
10.1.2 端點分析
10.1.3 會話分析
10.2 傳輸數據分析
10.2.1 跟蹤流
10.2.2 保存流
10.2.3 UDP多播流
第11章 HTTP協議數據包分析
11.1 過濾數據包
11.1.1 捕獲過濾
11.1.2 顯示過濾
11.2 IP地址分析
11.2.1 結合DNS數據包分析
11.2.2 結合DNS緩存
11.2.3 自動解析
11.2.4 地址位置信息
11.2.5 網站匯總
11.2.6 編輯解析的名稱
11.3 請求分析
11.3.1 請求概要
11.3.2 請求目標

類似商品