讓網路上的每個封包都無所遁形:精用Wireshark  

出版社:佳魁

出版日期:2015年10月28日

ISBN:9789863792321

書號:KB1503

定價:590元   75折價:443元

有看部落格的才有此優惠喔
也可到露天購買http://goods.ruten.com.tw/item/show?21545994576377
內容簡介

Ø   維基解密時代,沒有網路是安全的

Ø   要當被監視者,還是奪回主導權,就靠Wireshark

Ø   查看每一個流經你網路卡的封包

Ø   讓線路上的每個位元都可被你分析

Ø   區域網路監控,誰在公司網路上惡搞都知道

Ø   還可監控網際網路,知道進出網域是否有不法資料

Ø   電子郵件、FTPHTTPSSHIMAP等監控,就算加密也可能被還原!

Ø   甚至可以監視區域網中的作業系統!你的電腦用WindowsMac?開機了都知道!                          

                           

 

適用:Wireshark初學者、 想全面學習Wireshark者、網路系統管理員、專業的安全滲透測試人員、大專院校的學生

 

<作者/譯者/編者/繪者簡介>

王曉卉

瀋陽航空航太大學電算碩士。現任營口職業技術學院電腦專業副教授。從事電腦教學與科研工作11年,專長於電腦網路和軟體應用。

 

李亞偉

 

大學霸技術研究員。熟悉ApacheTomcatOracleMySQL、集群、RACSAN和容災等各種IT業界中流行的系統集成技術。長期從事Linux和網路安全最新技術的研究,以及Linux伺服器維護工作,擁有多年的伺服器維護經驗。

 

<目錄>

前言

 Wireshark 應用篇

Chapter 01   Wireshark 的基礎知識

1.1 Wireshark 的功能

1.2 安裝Wireshark

1.3 Wireshark 捕捉資料

1.4 認識資料封包

1.5 捕捉HTTP 封包

1.6 存取Wireshark 資源

1.7 Wireshark 快速入門

1.8 分析網路資料

1.9 開啟其他工具捕捉的檔案

Chapter 02   設定Wireshark 視圖

2.1 設定Packet List 面板列

2.2 Wireshark 分析器及Profile 設定

2.3 資料封包時間延遲

Chapter 03   捕捉篩檢程式技巧

3.1 捕捉篩檢程式簡介

3.2 選擇捕捉位置

3.3 選擇捕捉介面

3.4 捕捉乙太網資料

3.5 捕捉無線資料

3.6 處理大數據

3.7 處理隨機發生的問題

3.8 捕捉以MAC/IP 位址為基礎資料

3.9 捕捉通訊埠應用程式資料

3.10 捕捉特定ICMP 資料

Chapter 04   顯示技巧

4.1 顯示篩檢程式簡介

4.2 使用顯示篩檢程式

4.3 編輯和使用預設顯示篩檢程式

4.4 過濾顯示HTTP

4.5 過濾顯示DHCP

4.6 根據地址過濾顯示

4.7 過濾顯示單一的TCP/UDP 階段

4.8 使用複雜運算式過濾

4.9 發現通訊延遲

4.10 設定顯示篩檢程式按鈕

Chapter 05   著色規則和資料封包匯出

5.1 認識著色規則

5.2 禁用著色規則

5.3 建立使用者著色規則

5.4 匯出資料封包

Chapter 06   構建圖表

6.1 資料統計表

6.2 協定分層統計

6.3 圖表化顯示頻寬使用情況

6.4 專家資訊

6.5 建置各種網路錯誤圖表

Chapter 07  重組資料

7.1 重組Web 階段

7.2 重組FTP 階段

Chapter 08   新增註釋

8.1 捕捉檔案註釋

8.2 封包注釋

8.3 匯出封包註釋

Chapter 09  捕捉、分割和合併資料

9.1 將大檔案分割為檔案集

9.2 合併多個捕捉檔案

9.3 命令列捕捉資料

9.4 匯出欄位值和統計資訊

 網路通訊協定分析篇

Chapter 10   ARP 協定封包截取分析

10.1 ARP 基礎知識

10.2 捕捉ARP 協定封包

10.3 分析ARP 協定封包

Chapter 11   網際網路協定(IP)封包截取分析

11.1 網際網路協定(IP)概述

11.2 捕捉IP 資料封包

11.3 IP 資料封包表頭格式

11.4 分析IP 資料封包

Chapter 12   UDP 協定封包截取分析

12.1 UDP 協定概述

12.2 捕捉UDP 資料封包

12.3 分析UDP 資料封包

Chapter 13   TCP 協定封包截取分析

13.1 TCP 協定概述

13.2 捕捉TCP 資料封包

13.3 TCP 資料封包分析

Chapter 14   ICMP 協定封包截取分析

14.1 ICMP 協定概述

14.2 捕捉ICMP 協定封包

14.3 分析ICMP 資料封包

Chapter 15   DHCP 資料封包截取分析

15.1 DHCP 概述

15.2 DHCP 資料封包截取

15.3 DHCP 資料封包分析

Chapter 16   DNS 封包截取分析

16.1 DNS 概述

16.2 捕捉DNS 資料封包

16.3 分析DNS 資料封包

Chapter 17   HTTP 協定封包截取分析

17.1 HTTP 協定概述

17.2 捕捉HTTP 資料封包

17.3 分析HTTP 資料封包

17.4 顯示捕捉檔案的原始內容

Chapter 18   HTTPS 協定封包截取分析

18.1 HTTPS 協定概述

18.2 SSL 概述

18.3 捕捉HTTPS 資料封包

18.4 分析HTTPS 資料封包

Chapter 19   FTP 協定封包截取分析

19.1 FTP 協定概述

19.2 捕捉FTP 協定資料封包

19.3 分析FTP 協定資料封包

Chapter 20   電子郵件封包截取分析

20.1 郵件系統工作原理

20.2 郵件相關協定概述

20.3 捕捉電子郵件資料封包

20.4 分析發送郵件的資料封包

20.5 分析接收郵件的資料封包

 實戰篇

Chapter 21   作業系統啟動過程封包截取分析

21.1 作業系統概述

21.2 捕捉作業系統啟動過程產生的資料封包

 

21.3 分析資料封包

 

arrow
arrow
    全站熱搜

    ETAITBOOK08 發表在 痞客邦 留言(0) 人氣()

    E-mail轉寄