您找過以下的關鍵字

尚無搜尋紀錄

實戰封包分析: 使用Wireshark

實戰封包分析: 使用Wireshark

作者 : Chris Sanders

出版社 : 碁峰資訊股份有限公司

※ ※ 已絕版

已絕版

定價 : NT 450

售價9折, NT405

內容簡介


本書是網路技術人員、網管或工程師不可或缺的案頭書。利用世界上最流行的網路監聽器Wireshark,可以輕易地擷取任何封包。但要如何利用這些封包來瞭解網路到底發生何事呢? 藉由網路協定的廣泛討論以及45個全新情境,暢銷全球的《封包分析實務》全新改版將告訴您如何理解PCAP資料。您可以透過本書提供的技巧,解決網路緩慢以及安全性分析等疑難雜症。對TCP/IP網路協定堆疊的說明,可以協助您了解網路安全漏洞以及惡意軟體在封包層的工作原理,更加精進封包分析的能力。 藉由本書,您將學到:.建立自製擷取及顯示過濾器.即時監控網路並追蹤現場網路通訊.描繪流量型態以將穿越網路資料流程視覺化.利用進階Wireshark功能來瞭解混淆的擷取.建立易懂的統計圖表及報告來協助您為沒有技術背景的人解釋網路問題.利用封包分析來辨識及解決類似連線遺失、DNS問題、速度遲緩及惡意軟體感染所造成的網路問題 名人推薦「網管人員必備的一本書」-- Linux Pro雜誌 「一本簡單易懂的手冊」-- ARSGEEK.COM 「如果你需要搞懂封包分析,從這本書開始是非常好的選擇」--StateofSecurity.com 「書名的『實戰』兩字恰如其分。這本書對於封包分析以及Wireshark的實務應用都有相當精闢的解說」--LinuxSecurity.com 「伺服器是不是有被悄悄植入木馬?我的電腦是不是遭到入侵?你需要封包分析工具來找出這些問題的答案。Wireshark是用來進行封包分析的最佳工具,而這本書是學習使用這項工具的最佳選擇」--Free Software雜誌 「初學者以及中階使用者的最佳選擇」--Daemon News 第1章:封包分析與網路基本原理何謂封包分析?封包分析如何運作?如何進行封包分析?本章涵蓋網路通訊之基本原理及封包分析。第2章:聽診線路本章涵蓋將封包監聽器放在網路上的各種不同技巧。第3章:Wireshark入門這章將學會Wireshark之基礎:何處可得、如何使用、功用為何、何以重要以及所有它的優勢。第4章:擷取封包在啟動與執行Wireshark後,讀者會想要去瞭解如何對擷取的封包進行操作。這些是讀者必備的基本功。第5章:Wireshark進階功能一旦讀者已經學會爬行,再來就是學走路了。本章探索Wireshark的進階功能,帶領讀者看看不易注意到的功能。第6章:常見的下層協定本章顯示一些以封包層面來看最常見的下層網路通訊協定(如TCP、UDP及IP)。為了瞭解這些協定何以機能失常,首先得知道它們的運作方式。第7章:常見的上層協定本章繼續探討通訊協定,介紹以封包層面來看三個最常見的上層通訊協定(HTTP、DNS及DHCP)。第8章:真實情境本章包含一些常見的封包分析以及真實環境中的情境。每個情境以易於理解的方式呈現,並指出問題、分析及解決方案之所在。基礎情境只處理少數電腦及涉及有限的分析數量,但足夠讀者從中學到經驗。第9章:對抗慢速網路網路技術人員最常聽到的問題是牽涉到龜速的網路效能。本章要針對這類的問題對症下藥。第10章:安全性之封包分析網路安全性是IT領域最大的熱門話題。本章展示有關以封包分析技術解決安全性相關議題的一些情境。第11章:無線網路封包分析本章是無線網路封包分析之入門,探討無線封包與有線封包之間的差異, 包括無線網路封包分析的一些實際案例。 附錄:深入導讀附錄提供一些其他參考工具及網站之建議,當讀者持續使用所學的封包分析技巧時,這些內容應該會對你有所助益。 目錄: 致謝辭簡介 Chapter01 封包分析與網路基本原理 Chapter02 聽診線路 Chapter03 Wireshark入門 Chapter04 擷取封包 Chapter05 Wireshark進階功能 Chapter06 常見的下層協定 Chapter07 常見的上層協定 Chapter08 真實情境 Chapter09 對抗慢速網路 Chapter10 安全性之封包分析 Chapter11 無線網路封包分析附錄A 深入導讀
看更多 隱藏
作者介紹

■作者簡介

Chris Sanders
Chris Sanders是電腦安全顧問、作者和研究者。擁有多項認證,包括CISSP、GCIA、GCIH與GREM的SAN導師,他定期為WindowSecurity.com及其部落格ChrisSanders.org撰寫文章,每日使用Wireshark來作封包分析。目前住在南卡羅來納州,查爾斯頓,擔任當地政府的國防承包商。

何旅良

看更多 隱藏