書馨卡幫你省薪 2024個(gè)人購(gòu)書報(bào)告 2024中圖網(wǎng)年度報(bào)告
歡迎光臨中圖網(wǎng) 請(qǐng) | 注冊(cè)

Wireshark網(wǎng)絡(luò)分析實(shí)戰(zhàn)

出版社:人民郵電出版社出版時(shí)間:2015-02-01
開本: 16開 頁數(shù): 412
中 圖 價(jià):¥47.4(6.0折) 定價(jià)  ¥79.0 登錄后可看到會(huì)員價(jià)
加入購(gòu)物車 收藏
運(yùn)費(fèi)6元,滿39元免運(yùn)費(fèi)
?新疆、西藏除外
本類五星書更多>

Wireshark網(wǎng)絡(luò)分析實(shí)戰(zhàn) 版權(quán)信息

Wireshark網(wǎng)絡(luò)分析實(shí)戰(zhàn) 本書特色

本書采用步驟式為讀者講解了一些使用wireshark來解決網(wǎng)絡(luò)實(shí)際問題的技巧。本書共分為14章,其內(nèi)容涵蓋了wireshark的基礎(chǔ)知識(shí),抓包過濾器的用法,顯示過濾器的用法,基本/高級(jí)信息統(tǒng)計(jì)工具的用法,expert info工具的用法,wiresahrk在ethernet、lan及無線lan中的用法,arp和ip故障分析,tcp/udp故障分析,http和dns故障分析,企業(yè)網(wǎng)應(yīng)用程序行為分析,sip、多媒體和ip電話,排除由低帶寬或高延遲所引發(fā)的故障,認(rèn)識(shí)網(wǎng)絡(luò)安全等知識(shí)。本書適合對(duì)wireshark感興趣的網(wǎng)絡(luò)從業(yè)人員閱讀,還適合高校網(wǎng)絡(luò)相關(guān)專業(yè)的師生閱讀。

Wireshark網(wǎng)絡(luò)分析實(shí)戰(zhàn) 內(nèi)容簡(jiǎn)介

wireshark三劍客(wirshark網(wǎng)絡(luò)分析就這么簡(jiǎn)單、wireshark數(shù)據(jù)包分析實(shí)戰(zhàn)(第2版)以及wireshark網(wǎng)絡(luò)分析實(shí)戰(zhàn));   wireshark入門級(jí)圖書,全面夯實(shí)網(wǎng)絡(luò)分析基礎(chǔ)。   本書包含多個(gè)實(shí)用秘訣,讀者可用這些秘訣來按部就班地解決發(fā)生在網(wǎng)絡(luò)中的任何故障。   本書是以osi參考模型的各個(gè)層次為基礎(chǔ),來講解如何解決網(wǎng)絡(luò)故障。首先,講解如何解決以太網(wǎng)和lan交換故障、ip故障以及tcp/udp故障,同時(shí)關(guān)注wlan故障。tcp性能問題是tcp/udp故障的重點(diǎn)。其次,介紹如何排除各種常見的應(yīng)用層協(xié)議故障,涉及的應(yīng)用層協(xié)議包括http、mail以及dns等。*后,關(guān)注網(wǎng)絡(luò)取證以及如何發(fā)現(xiàn)并定位可能會(huì)對(duì)網(wǎng)絡(luò)造成危害的安全性問題。   ■如何在網(wǎng)絡(luò)中安置并配置wireshark,使之能有效執(zhí)行網(wǎng)絡(luò)分析。   ■如何配置抓包過濾器和顯示過濾器,來獲取必要的數(shù)據(jù)。   ■如何使用內(nèi)置于wireshark的強(qiáng)大的信息統(tǒng)計(jì)工具和專家系統(tǒng)(expert system)攻擊,來執(zhí)行網(wǎng)絡(luò)分析,查明網(wǎng)絡(luò)故障。   ■如何執(zhí)行wifi測(cè)試,如何解決與無線lan有關(guān)的故障。   ■如何查明與tcp有關(guān)的性能問題。   ■掌握io graphs工具的標(biāo)準(zhǔn)和高級(jí)功能。   ■如何發(fā)現(xiàn)并解決與帶寬、吞吐量、延遲及丟包有關(guān)的網(wǎng)絡(luò)問題。   ■如何發(fā)現(xiàn)并解決包括語音、視頻以及多媒體應(yīng)用在內(nèi)的各種voip故障。

Wireshark網(wǎng)絡(luò)分析實(shí)戰(zhàn) 目錄

第1章 wireshark簡(jiǎn)介 
 1.1 wireshark簡(jiǎn)介 
 1.2 安置wireshark(程序或主機(jī)) 
 1.3 開始抓包 
 1.4 配置啟動(dòng)窗口 
 1.5 配置時(shí)間參數(shù) 
 1.6 定義配色規(guī)則 
 1.7 數(shù)據(jù)文件的保存、打印及導(dǎo)出 
 1.8 通過edit菜單中的preferences菜單項(xiàng),來配置wireshark主界面 
 1.9 配置preferences窗口中的protocol選項(xiàng) 
第2章 抓包過濾器的用法 
 2.1 簡(jiǎn)介 
 2.2 配置抓包過濾器 
 2.3 配置ethernet過濾器 
 2.4 配置主機(jī)和網(wǎng)絡(luò)過濾器 
 2.5 配置tcp/udp及端口過濾器 
 2.6 配置復(fù)合型過濾器 
 2.7 配置字節(jié)偏移和凈載匹配型過濾器 
第3章 顯示過濾器的用法 
 3.1 簡(jiǎn)介 
 3.2 配置顯示過濾器 
 3.3 配置ethernet、arp、主機(jī)和網(wǎng)絡(luò)過濾器 
 3.4 配置tcp/udp過濾器 
 3.5 配置協(xié)議所獨(dú)有的顯示過濾器 
 3.6 配置字節(jié)偏移型過濾器 
 3.7 配置顯示過濾器宏 
第4章 基本信息統(tǒng)計(jì)工具的用法 
 4.1 簡(jiǎn)介 
 4.2 statistics菜單中summary工具的用法 
 4.3 statistics菜單中protocol hierarchy工具的用法 
 4.4 statistics菜單中conversation工具的用法 
 4.5 statistics菜單中endpoints工具的用法 
 4.6 statistics菜單中http工具的用法 
 4.7 配置flow graph(數(shù)據(jù)流圖),來查看tcp流 
 4.8 生成與ip屬性有關(guān)的統(tǒng)計(jì)信息 
第5章 高級(jí)信息統(tǒng)計(jì)工具的用法 
 5.1 簡(jiǎn)介 
 5.2 配置與顯示過濾器結(jié)合使用的io graphs工具,來定位與網(wǎng)絡(luò)性能有關(guān)的問題 
 5.3 用io graphs工具測(cè)算(鏈路的)吞吐量 
 5.4 io graphs工具的高級(jí)配置方法(啟用y軸unit參數(shù)的advanced選項(xiàng)) 
 5.5 tcp streamgraph菜單項(xiàng)中time-sequence (stevens)子菜單項(xiàng)的用法 
 5.6 tcp streamgraph菜單項(xiàng)中time-sequence (tcp-trace)子菜單項(xiàng)的用法 
 5.7 tcp streamgraph菜單項(xiàng)中throughput grap子菜單項(xiàng)的用法 
 5.8 tcp streamgraph菜單項(xiàng)中round trip time graph子菜單項(xiàng)的用法 
 5.9 tcp streamgraph菜單項(xiàng)中window scaling graph子菜單項(xiàng)的用法 
第6章 expert info工具的用法 
 6.1 簡(jiǎn)介 
 6.2 如何使用expert info工具執(zhí)行排障任務(wù) 
 6.3 認(rèn)識(shí)errors事件 
 6.4 認(rèn)識(shí)warnings事件 
 6.5 認(rèn)識(shí)notes事件 
第7章 ethernet、lan交換及線lan 
 7.1 簡(jiǎn)介 
 7.2 發(fā)現(xiàn)廣播及錯(cuò)包風(fēng)暴 
 7.3 生成樹協(xié)議分析 
 7.4 vlan和vlan tagging故障分析 
 7.5 線lan(wifi)故障分析 
第8章 arp和ip故障分析 
 8.1 簡(jiǎn)介 
 8.2 與arp有關(guān)的連通性網(wǎng)絡(luò)故障分析 
 8.3 ip流量分析工具的用法 
 8.4 利用geoip來查詢ip地址的歸屬地 
 8.5 發(fā)現(xiàn)ip包分片問題 
 8.6 路由選擇故障分析 
 8.7 發(fā)現(xiàn)ip地址沖突 
 8.8 dhcp故障分析 
第9章 udp/tcp故障分析 
 9.1 簡(jiǎn)介 
 9.2 配置preferences窗口內(nèi)protocol選項(xiàng)下的udp和tcp協(xié)議參數(shù),為排除排障做準(zhǔn)備 
 9.3 tcp連接故障 
 9.4 tcp重傳現(xiàn)象——源頭及原因 
 9.5 重復(fù)確認(rèn)(duplicate acks)和快速重傳(fast retransmissions)現(xiàn)象 
 9.6 tcp報(bào)文段失序現(xiàn)象 
 9.7tcp zero window、window full、window change以及其他包含window字樣的提示信息 
 9.8 tcp重置(reset)及原因 
第10章 http和dns 
 10.1 簡(jiǎn)介 
 10.2 篩選dns流量 
 10.3 分析dns協(xié)議的常規(guī)運(yùn)作機(jī)制 
 10.4 dns故障分析 
 10.5 篩選http流量 
 10.6 配置preferences窗口中protocol選項(xiàng)下的http協(xié)議參數(shù) 
 10.7 http故障分析 
 10.8 導(dǎo)出http對(duì)象 
 10.9 http數(shù)據(jù)流分析及follow tcp stream窗口 
 10.10 https協(xié)議流量分析——ssl/tls基礎(chǔ) 
第11章 企業(yè)網(wǎng)應(yīng)用程序行為分析 
 11.1 簡(jiǎn)介 
 11.2 摸清流淌于網(wǎng)絡(luò)中的流量的類型 
 11.3 ftp故障分析 
 11.4 e-mail協(xié)議(pop、imap、smtp)流量及故障分析 
 11.5 ms-ts 和citrix故障分析 
 11.6 netbios協(xié)議故障分析 
 11.7 數(shù)據(jù)庫(kù)流量及常見故障分析 
第12章 sip、多媒體和ip電話 
 12.1 簡(jiǎn)介 
 12.2 使用內(nèi)置于wireshark 的ip電話及多媒體流量專用分析工具 
 12.3 sip故障分析 
 12.4 rtp/rtcp故障分析 
 12.5 視頻及視頻監(jiān)控應(yīng)用排障場(chǎng)景 
 12.6 iptv應(yīng)用排障場(chǎng)景 
 12.7 視頻會(huì)議應(yīng)用排障場(chǎng)景 
 12.8 排除rtsp協(xié)議故障 
第13章 排除由低帶寬或高延遲所引發(fā)的故障 
 13.1 簡(jiǎn)介 
 13.2 測(cè)量通信鏈路的總帶寬 
 13.3 測(cè)量每個(gè)用戶及每種應(yīng)用所占用的通信鏈路的帶寬 
 13.4 借助wireshark,獲悉鏈路上的延遲及抖動(dòng)狀況 
 13.5 發(fā)現(xiàn)因高延遲/高抖動(dòng)所引發(fā)的應(yīng)用程序故障 
第14章 認(rèn)識(shí)網(wǎng)絡(luò)安全 
 14.1 簡(jiǎn)介 
 14.2 發(fā)現(xiàn)異常流量模式 
 14.3 發(fā)現(xiàn)基于mac地址和基于arp的攻擊 
 14.4 發(fā)現(xiàn)icmp和tcp syn/端口掃描 
 14.5 發(fā)現(xiàn)dos/ddos攻擊 
 14.6 發(fā)現(xiàn)高級(jí)tcp攻擊 
 14.7 發(fā)現(xiàn)暴力破解(brute-force)攻擊 
 附錄 鏈接、工具及閱讀資料 
展開全部

Wireshark網(wǎng)絡(luò)分析實(shí)戰(zhàn) 作者簡(jiǎn)介

Yoram Orzach 畢業(yè)于色列技術(shù)學(xué)院(Israel Institute of Technology),持有該?茖W(xué)學(xué)士學(xué)位。1991-1995年,以系統(tǒng)工程師的身份就職于Bezeq公司,從事傳輸及接入網(wǎng)相關(guān)工作。1995年,從Leadcom集團(tuán)(Leadcom group)加盟Netplus公司,并轉(zhuǎn)型為技術(shù)管理者。自1999年起,開始擔(dān)任NDI通信公司(NDI Communications,http://www.ndi-com.com/)的CTO,負(fù)責(zé)并參與該公司在全球范圍內(nèi)的數(shù)通網(wǎng)絡(luò)的設(shè)計(jì)、實(shí)施及故障排除工作。Yoram對(duì)大型企業(yè)網(wǎng)絡(luò)、服務(wù)提供商網(wǎng)絡(luò)及Internet服務(wù)提供商網(wǎng)絡(luò)極有心得,Comverse、Motorola、Intel、 Ceragon networks、Marvel以及 HP等公司都接受過他提供的服務(wù)。Yoram在網(wǎng)絡(luò)設(shè)計(jì)、實(shí)施及故障排除方面浸淫多年,在研發(fā)(R&D)、工程、IT團(tuán)隊(duì)的培訓(xùn)方面也有豐富的經(jīng)驗(yàn)。

商品評(píng)論(0條)
暫無評(píng)論……
書友推薦
編輯推薦
返回頂部
中圖網(wǎng)
在線客服