21804639976162_675_m  

出版日期:2018-01-24

ISBN:9789864766574

定價:520元    75折價:390元

 

有看部落格的才有此優惠喔
也可到露天購買http://goods.ruten.com.tw/item/show?21804639976162
內容簡介

 

網路技術人員、網管或工程師不可或缺的案頭書

Wireshark是全球最受歡迎的網路監聽器,無論是從網路線上或透過電波傳遞的封包,都可以輕而易舉地捕捉。可是您又是如何利用這些封包來掌握網路上的一舉一動呢?

本書將告訴您如何分析與解讀捕捉到的封包,以便有效地排除網路問題,除了Wireshark之外,本書也會介紹功能強大的指令列封包分析器tcpdump與TShark。

透過本書,您可以學到如何:

.即時監控網路、監聽最生動的網路通訊

.建立自訂的捕捉和顯示用篩選器

.利用封包分析來排除和解決常見的網路問題,像是斷線、DNS問題、以及速度緩慢

.從封包層面探討近代的刺探手法和惡意軟體

.從捕捉到的封包中解析出在網路上傳遞的檔案

.以繪製流量式樣圖的方式,用視覺觀察在網路上流動的資料

.利用Wireshark的進階功能了解複雜的捕捉方式

.建立統計和報表,以便向非技術人員解釋技術性網路資訊 

 

無論你是菜鳥還是資深人員,Practical Packet Analysis都會告訴你如何運用Wireshark來了解網路並完成任務。 

第1章:封包分析與網路基本觀念

何謂封包分析?它如何運作?本章涵蓋網路通訊和封包分析的一切基礎知識。

 

第2章:開始傾聽線路

本章涵蓋各種在網路上安放封包監聽器的技巧。

 

第3章:WIRESHARK簡介

本章開始介紹Wireshark,包括如何取得、如何使用、其功能為何、其傑出之處何在、以及各種好料的資訊。本版還新增了如何以組態設定檔調整Wireshark 的內容。

 

第4章:處理捕捉到的封包

當你裝好Wireshark並開始執行後,必定會想要知道如何處理捕捉到的封包。本章會教你如何進行基本的處理,同時涵蓋新增的章節,即追蹤封包串流和名稱解析。

 

第5章:Wireshark的進階功能

一旦會爬了、當然就要學著走跟跑。本章會探討Wireshark的進階功能,讓各位學習一些較罕見的功能。當中包括新增的封包串流及名稱解析等章節。

 

第6章:以指令列進行封包分析

Wireshark是了不起的工具,但有時你還是得離開圖形介面的舒適圈,改以指令列來擺弄封包。這是全新的章節,它會教你如何使用TShark和tcpdump這兩種最佳的指令列封包分析工具。

 

第7章:網路層協定

本章展示網路層通訊在封包層面的常見內容,涵蓋ARP、IPv4、IPv6和ICMP。要在真實情境中替這些協定排除問題,你得先了解它們的運作方式。

 

第8章:傳輸層協定

順著堆疊往上走,本章來到兩個最常見的傳輸協定:TCP和UDP。大多數你見到的封包大概都不離這兩種協定,因此熟悉它們在封包層面的外觀及其區別,是必不可免的過程。

 

第9章:常見上層協定

延續前章探討的協定,本章將介紹4種最常見的上層網路通訊協定──HTTP、DNS、DHCP和SMTP──及它們在封包層面的外觀。

 

第10章:真實世界裡的基本情境

我們在本章中將若干常見的流量加以分解,並舉出第一個真實世界的情境。每段情境都以簡單易懂的方式呈現,依序提出問題、分析、以及解法。這些基本情境都只涉及少數電腦,因此分析所需的精力不會太多,剛好夠大家品味一番。

 

第11章:與遲緩的網路對抗

網路技師最常遇到的問題就是網路效能不彰。本章專注於如何解決這類問題。

 

第12章:資安封包分析

資安是資訊技術領域的當紅議題。本章會特別提出一些相關情境,告訴你如何以封包分析的技巧解決安全問題。

 

第13章:無線網路封包分析

本章帶各位初探無線網路封包分析的世界。其中會談到無線和有線環境分析的差異,也涵蓋了若干無線網路流量的範例。

創作者介紹
創作者 ETAITBOOK08 的頭像
ETAITBOOK08

益大資訊(原光華商場益大書局)益大電腦圖書專賣店

ETAITBOOK08 發表在 痞客邦 留言(0) 人氣()