Network Analysis: Using Wireshark 2 Cookbook (2nd Ed.)
| 作者 | Nagendra Kumar Nainar/ Yogesh Ramdoss/ Yoram Orzach |
|---|---|
| 出版社 | 聯合發行股份有限公司 |
| 商品描述 | 網路分析完全實戰手冊: 使用Wireshark (第2版):☛擁有超過100個以上使用Wireshark2來分析、解決與保護網路問題的實用方法☚重點特色√將Wireshark2設置在你的網路中,並對 |
內容簡介
內容簡介 擁有超過100個以上使用Wireshark 2來分析、解決與保護網路問題的實用方法◎將Wireshark 2 設置在你的網路中,並對其進行設定以進行有效的網路分析。◎深入研究Wireshark 2 的增強功能,輕鬆保護你的網路安全。◎在廣泛使用的網路協定分析上,提供令人興奮的實用指南。本書為暢銷書《Network Analysis using Wireshark Cookbook》的全新升級版,按部就班的講解 Wireshark的用法以及如何使用該工具解決實際的網路問題。本書共分為19章,其內容涵蓋了Wireshark版本2簡介、熟練使用Wireshark排除網路故障、抓取封包篩檢程式的用法、顯示篩檢程式的用法、基本資訊統計工具的用法、進階資訊統計工具的用法、Expert Information工具的用法、Ethernet和LAN交換、無線LAN、網路層協定及其運作方式、傳輸層協定分析、FTP、HTTP 1和HTTP 2、DNS協定分析、E-mail協定分析、NetBIOS和SMB協議分析、企業網路應用程式分析、排除SIP、多媒體及IP電話故障、排除由低頻寬或高延遲所引發的故障、網路安全和網路取證等知識。讀了本書你將學會●設定Wireshark 2以進行有效的網路分析與故障排除。●設定各種顯示和抓取封包篩檢程式。●了解網路層,包括IPv4和IPv6分析。●探索TCP/IP中的效能問題。●了解Wi-Fi測試以及如何解決與無線區域網路相關的問題。●獲得關於網路現象、事件和錯誤的資訊。●在檢測網路中的安全問題和漏洞時查找故障。適用讀者●使用Wireshark進行網路分析和故障排除的安全專業人員。●對Wireshark感興趣的網路相關從業人員。●大專院校網路相關專業的師生。
作者介紹
作者介紹 ■作者簡介Nagendra Kumar Nainar(CCIE #20987)Cisco公司RP升級(escalation)團隊的高級技術領導;80多項專利申請的共同發明人,以及6份Internet RFC、多份Internet草案和IEEE論文的共同作者;北卡羅來納州立大學的客座講師,在各種網路論壇上發表過演講。Yogesh Ramdoss(CCIE #16183)Cisco公司技術服務機構的高級技術領導;Cisco Live大會的傑出演講者,在會上向客戶分享並傳授與企業/資料中心技術和平台、故障排除和抓取封包工具,以及與開放性網路程式設計有關的技術;機器/行為學習(machine/behavior learning)方面某些專利的共同發明人。Yoram Orzach畢業於以色列海法理工學院,擁有該校頒發的科學學士學位;最初以系統工程師的身分就職於Bezeq公司,從事傳輸及存取網路相關工作;在擔任過Netplus公司的技術管理者一職之後,現任NDI通信公司的CTO。Yoram對大型企業網路、服務提供者網路及Internet 服務提供者網路極有心得,Comverse、Motorola、Intel、Ceragon Networks、Marvel以及HP等公司都接受過他提供的服務;在網路設計、實施及故障排除方面專研多年,具有研發、工程及IT團隊培訓工作的豐富經驗。■譯者簡介孫餘強、王濤
產品目錄
產品目錄 Chapter 01 Wireshark 版本 2 簡介1.1 Wireshark 版本 2 基礎知識1.2 安置 Wireshark1.3 在虛擬機器上抓取封包1.4 開始抓取封包1.5 設定啟動視窗Chapter 02 熟練使用 Wireshark 排除網路故障2.1 概述2.2 設定使用者介面及全域、協定參數2.3 抓取封包文件的導入和匯出2.4 調整資料包的配色規則2.5 設定時間參數2.6 建置排除故障使用的設定範本Chapter 03 抓取封包篩檢程式的用法3.1 簡介3.2 設定抓取封包篩檢程式3.3 設定Ethernet 篩檢程式3.4 設定主機和網路篩檢程式3.5 設定 TCP UDP 及埠篩檢程式3.6 設定複合型篩檢程式3.7 設定位元組位移和負載配對型篩檢程式Chapter 04 顯示篩檢程式的用法4.1 顯示篩檢程式簡介4.2 設定顯示篩檢程式4.3 設定 Ethernet、ARP、主機和網路篩檢程式4.4 設定 TCP UDP 篩檢程式4.5 設定指定協定類型的篩檢程式4.6 設定位元組位移型篩檢程式4.7 設定顯示篩檢程式巨集Chapter 05 基本資訊統計工具的用法5.1 簡介5.2 Statistics 功能表中 Capture File Properties 工具的用法5.3 Statistics 功能表中 Resolved Addresses 工具的用法5.4 Statistics 功能表中 Protocol HierarChy 工具的用法5.5 Statistics 功能表中 Conversations 工具的用法5.6 Statistics 功能表中 Endpoints 工具的用法5.7 Statistics 功能表中 HTTP 工具的用法5.8 設定Flow Graph(資料流程圖),查看 TCP 流量5.9 產生與 IP 屬性有關的統計資訊Chapter 06 進階資訊統計工具的用法6.1 簡介6.2 設定支援顯示篩檢程式的 I O Graphs 工具,來定位與網路性能有關的問題6.3 用 IO Graphs 工具測量鏈路的輸送量6.4 啟用 Y 軸其他參數的 I O Graphs 工具的進階用法6.5 TCP Stream Graphs 功能表項目中Time-Sequence(Stevens)子功能表項目的用法6.6 TCP Stream Graphs 功能表項目中Time-Sequence(tcptrace)子功能表項目的用法6.7 TCP Stream Graphs 功能表項目中Throughput Graph子功能表項目的用法6.8 TCP Stream Graphs 功能表項目中Round Trip TimeGraph 子功能表項目的用法6.9 TCP Stream Graphs 功能表項目中Window ScalingGraph 子功能表項目的用法Chapter 07 Expert Information 工具的用法7.1 簡介7.2 如何使用Expert Information 工具排除故障網路故障7.3 認識Error 事件7.4 認識Warning 事件7.5 認識Note 事件Chapter 08 Ethernet 和LAN 交換8.1 簡介8.2 發現廣播和錯誤封包風暴8.3 產生樹協定故障分析8.4 VLAN 和VLAN tagging 故障分析Chapter 09 無線LAN9.1 學習目標9.2 認識無線網路及其標準9.3 無線網路射頻故障、故障分析及故障排除9.4 無線LAN 抓取封包Chapter 10 網路層協定及其運作方式10.1 簡介10.2 IPv4 位址解析通訊協定的運作方式及故障排除10.3 ICMP 協定的運作方式及故障分析 排除10.4 IPv4 單播路由選擇的運作方式及故障分析10.5 與IPv4 資料包分片有關的故障分析10.6 IPv4 群播路由選擇運作原理10.7 IPv6 協定的運作原理10.8 IPv6 擴充表頭10.9 ICMPv6 協定的運作方式及故障分析 排除10.10 IPv6 位址自動設定特性10.11 DHCPv6 的位址分配10.12 IPv6 鄰居發現協定的運作原理和故障分析Chapter 11 傳輸層協定分析11.1 簡介11.2 UDP 的運作原理11.3 UDP 協定分析和故障排除11.4 TCP 的運作原理11.5 排除TCP 連通性故障11.6 解決TCP 重傳問題11.7 TCP 滑動視窗機制11.8 對TCP 的改進-選擇性ACK 和時間戳記選項11.9 排除與TCP 的資料傳輸輸送量有關的故障Chapter 12 FTP、HTTP 1 和 HTTP 212.1 介紹12.2 FTP 故障分析12.3 篩選 HTTP 流量12.4 設定 Preferences 視窗中 Protocols 選項下的HTTP 協定參數12.5 HTTP 故障分析12.6 匯出 HTTP 對象12.7 HTTP 資料流程分析12.8 HTTPS 協定流量分析-SSL TLS 基礎Chapter 13 DNS 協定分析13.1 簡介13.2 分析 DNS 資源記錄類型13.3 分析 DNS 的一般運作機制13.4 分析 DNSSEC 的一般運作機制13.5 排除 DNS 故障Chapter 14 E-mail 協定分析14.1 簡介14.2 E-mail 協定的一般運作方式14.3 POP、IMAP 和SMTP 故障分析14.4 分析 E-mail 協定的錯誤狀態碼,並據此篩選E-mail 流量14.5 分析惡意及垃圾郵件Chapter 15 NetBIOS 和SMB 協定分析15.1 介紹15.2 認識 NetBIOS 協定15.3 認識 SMB 協定15.4 NetBIOS SMB 協定故障分析15.5 資料庫流量及常見故障分析15.6 匯出SMB 對象Chapter 16 企業網應用程式列為分析16.1 簡介16.2 摸清淌於網路中的流量的類型16.3 Microsoft 終端伺服器和 Citrix 故障分析16.4 資料庫流量及常見故障分析16.5 SNMP 流量分析Chapter 17 排除 SIP、多媒體及 IP 電話故障17.1 簡介17.2 IP 電話技術的原理及一般運作方式17.3 SIP 的運作原理、訊息及錯誤代碼17.4 IP 上的視訊和 RTSP17.5 Wireshark 的 RTP 流量分析和篩檢功能17.6 Wireshark 的 VoIP 呼叫重放功能Chapter 18 排除由低頻寬或高延遲所引發的故障18.1 簡介18.2 測量網路頻寬及應用程式產生的流量速率18.3 借助 Wireshark 來獲知鏈路的延遲及抖動狀況18.4 分析網路瓶頸、問題及故障排除Chapter 19 網路安全和網路取證19.1 簡介19.2 發現異常流量模式19.3 發現根據 MAC 位址和根據 ARP 的攻擊19.4 發現 ICMP 和 TCP SYN 埠掃描19.5 發現 DoS 和 DDoS 攻擊19.6 發現進階 TCP 攻擊19.7 發現針對某些應用程式的暴力破解攻擊
商品規格
| 書名 / | 網路分析完全實戰手冊: 使用Wireshark (第2版) |
|---|---|
| 作者 / | Nagendra Kumar Nainar Yogesh Ramdoss Yoram Orzach |
| 簡介 / | 網路分析完全實戰手冊: 使用Wireshark (第2版):☛擁有超過100個以上使用Wireshark2來分析、解決與保護網路問題的實用方法☚重點特色√將Wireshark2設置在你的網路中,並對 |
| 出版社 / | 聯合發行股份有限公司 |
| ISBN13 / | 9789864343973 |
| ISBN10 / | 9864343971 |
| EAN / | 9789864343973 |
| 誠品26碼 / | 2681767284001 |
| 頁數 / | 608 |
| 注音版 / | 否 |
| 裝訂 / | P:平裝 |
| 語言 / | 1:中文 繁體 |
| 尺寸 / | 23X17CM |
| 級別 / | N:無 |
| 重量(g) / | 959.6g |
最佳賣點
最佳賣點 : ☛擁有超過100個以上使用Wireshark 2來分析、解決與保護網路問題的實用方法☚