hiskio

    實戰封包分析第三版|使用Wireshark(支援IPv6與Wifi)

    網路技術人員、網管或工程師不可或缺的案頭書

    收集中
    US$11.36
    網路技術人員、網管或工程師不可或缺的案頭書
    Wireshark是全球最受歡迎的網路監聽器,無論是從網路線上或透過電波傳遞的封包,都可以輕而易舉地捕捉。可是您又是如何利用這些封包來掌握網路上的一舉一動呢?
    本書將告訴您如何分析與解讀捕捉到的封包,以便有效地排除網路問題,除了Wireshark之外,本書也會介紹功能強大的指令列封包分析器tcpdump與TShark。
    透過本書,您可以學到如何:
    .即時監控網路、監聽最生動的網路通訊
    .建立自訂的捕捉和顯示用篩選器
    .利用封包分析來排除和解決常見的網路問題,像是斷線、DNS問題、以及速度緩慢
    .從封包層面探討近代的刺探手法和惡意軟體
    .從捕捉到的封包中解析出在網路上傳遞的檔案
    .以繪製流量式樣圖的方式,用視覺觀察在網路上流動的資料
    .利用Wireshark的進階功能了解複雜的捕捉方式
    .建立統計和報表,以便向非技術人員解釋技術性網路資訊

    無論你是菜鳥還是資深人員,Practical Packet Analysis都會告訴你如何運用Wireshark來了解網路並完成任務。

    章節目錄

    • 1-1
      封面頁
    • 1-2
      書名頁
    • 1-3
      對本書的讚譽
    • 1-4
      目 錄
    • 1-5
      鳴 謝
    • 1-6
      簡 介
    • 1-7
      Ch01 封包分析與網路基本觀念
    • 1-8
      封包分析與封包監聽器
    • 1-9
      評估封包監聽器
    • 1-10
      封包監聽器如何運作
    • 1-11
      電腦的溝通方式
    • 1-12
      通訊協定
    • 1-13
      OSI 七層模型
    • 1-14
      網路硬體
    • 1-15
      流量類型
    • 1-16
      廣播
    • 1-17
      群播
    • 1-18
      單播
    • 1-19
      回顧
    • 1-20
      Ch02 開始傾聽線路
    • 1-21
      在混雜模式裡討生活
    • 1-22
      在集線器四週監聽
    • 1-23
      監聽交換式環境
    • 1-24
      網路埠映射法
    • 1-25
      集線器分出法
    • 1-26
      利用分流器
    • 1-27
      ARP 快取誤導法
    • 1-28
      監聽路由繞送環境
    • 1-29
      現實中的監聽場所
    • 1-30
      Ch03 Wireshark 簡介
    • 1-31
      Wireshark 簡史
    • 1-32
      Wireshark 的優點
    • 1-33
      安裝Wireshark
    • 1-34
      安裝在Windows 系統上
    • 1-35
      安裝在Linux 系統上
    • 1-36
      安裝在OS X 系統上
    • 1-37
      Wireshark 基礎
    • 1-38
      首度捕捉封包
    • 1-39
      Wireshark 的主視窗
    • 1-40
      Wireshark 的偏好設定
    • 1-41
      封包的分色編碼
    • 1-42
      組態檔案
    • 1-43
      組態設定檔
    • 1-44
      Ch04 處理捕捉到的封包
    • 1-45
      處理捕捉的檔案
    • 1-46
      儲存與匯出捕捉的檔案
    • 1-47
      合併捕捉的檔案
    • 1-48
      處理封包
    • 1-49
      尋找封包
    • 1-50
      標記封包
    • 1-51
      列印封包內容
    • 1-52
      設定時間顯示格式與參考值
    • 1-53
      時間顯示格式
    • 1-54
      封包時間對照
    • 1-55
      時間推移
    • 1-56
      設定捕捉選項
    • 1-57
      Input 頁籤
    • 1-58
      Output 頁籤
    • 1-59
      Options 頁籤
    • 1-60
      使用篩選器
    • 1-61
      捕捉用篩選器
    • 1-62
      顯示用篩選器
    • 1-63
      儲存篩選器
    • 1-64
      把顯示用篩選器加到工具列
    • 1-65
      Ch05 Wireshark 的進階功能
    • 1-66
      端點與會話
    • 1-67
      檢視端點統計數字
    • 1-68
      檢視網路會話
    • 1-69
      從端點與會話看出最饒舌的是誰
    • 1-70
      協定的階層式統計
    • 1-71
      名稱解譯
    • 1-72
      啟用名稱解譯
    • 1-73
      名稱解譯的潛在缺點
    • 1-74
      使用自訂主機檔
    • 1-75
      手動解譯
    • 1-76
      解析協定內容
    • 1-77
      更改解析器
    • 1-78
      檢視解析器原始碼
    • 1-79
      追蹤串流
    • 1-80
      追蹤SSL 串流
    • 1-81
      封包長度
    • 1-82
      圖表
    • 1-83
      檢視IO 圖表
    • 1-84
      往返時間圖表
    • 1-85
      資料流動圖表
    • 1-86
      專家資訊
    • 1-87
      Ch06 以指令列進行封包分析
    • 1-88
      安裝TShark
    • 1-89
      安裝tcpdump
    • 1-90
      捕捉及儲存封包
    • 1-91
      操作輸出
    • 1-92
      名稱解譯
    • 1-93
      套用篩選器
    • 1-94
      TShark 的時間顯示格式
    • 1-95
      TShark 的統計歸納
    • 1-96
      TShark 與tcpdump 的比較
    • 1-97
      Ch07 網路層協定
    • 1-98
      位址解析協定(Address Resolution Protocol, ARP)
    • 1-99
      ARP 封包結構
    • 1-100
      封包1:ARP 請求
    • 1-101
      封包2:ARP 回應
    • 1-102
      無償ARP
    • 1-103
      網際網路協定
    • 1-104
      網際網路協定第4 版
    • 1-105
      網際網路協定第6 版
    • 1-106
      網際網路控制訊息協定(Internet Control Message Protocol, ICMP)
    • 1-107
      ICMP 封包結構
    • 1-108
      ICMP 的類型與訊息
    • 1-109
      回應的請求和回覆
    • 1-110
      tracertoute
    • 1-111
      ICMP 第6 版(ICMPv6)
    • 1-112
      Ch08 傳輸層協定
    • 1-113
      傳輸層協定
    • 1-114
      TCP 封包結構
    • 1-115
      TCP 通訊埠
    • 1-116
      TCP 三向交握
    • 1-117
      TCP 通訊解除
    • 1-118
      TCP 重設
    • 1-119
      使用者資料包協定
    • 1-120
      UDP 封包結構
    • 1-121
      Ch09 常見上層協定
    • 1-122
      動態主機組態協定
    • 1-123
      DHCP 封包結構
    • 1-124
      DHCP 發起過程
    • 1-125
      DHCP 租約更新
    • 1-126
      DHCP 選項和訊息類型
    • 1-127
      DHCP 第6 版(DHCP version 6, DHCPv6)
    • 1-128
      網域名稱系統(Domain Name System, DNS)
    • 1-129
      DNS 封包結構
    • 1-130
      簡單的DNS 查詢
    • 1-131
      DNS 的問題類型
    • 1-132
      DNS 遞迴
    • 1-133
      DNS 區域轉送
    • 1-134
      超文字傳輸協定(HTTP)
    • 1-135
      以HTTP 瀏覽
    • 1-136
      以HTTP 張貼資料
    • 1-137
      簡易郵件傳輸協定
    • 1-138
      收送電子郵件
    • 1-139
      追蹤電子郵件訊息
    • 1-140
      以SMTP 發送附件
    • 1-141
      總結
    • 1-142
      Ch10 真實世界裡的基本情境
    • 1-143
      網頁內容遺失
    • 1-144
      傾聽線路
    • 1-145
      分析
    • 1-146
      學到什麼
    • 1-147
      沒有回應的氣象服務
    • 1-148
      傾聽線路
    • 1-149
      分析
    • 1-150
      學到什麼
    • 1-151
      上不了網
    • 1-152
      閘道器組態問題
    • 1-153
      意外的重新導向
    • 1-154
      上游的問題
    • 1-155
      矛盾的印表機
    • 1-156
      傾聽線路
    • 1-157
      分析
    • 1-158
      學到什麼
    • 1-159
      分公司斷線
    • 1-160
      傾聽線路
    • 1-161
      分析
    • 1-162
      學到什麼
    • 1-163
      軟體資料損毀
    • 1-164
      傾聽線路
    • 1-165
      分析
    • 1-166
      學到什麼
    • 1-167
      總結
    • 1-168
      Ch11 與遲緩的網路對抗
    • 1-169
      TCP 的錯誤復原功能
    • 1-170
      TCP 重傳
    • 1-171
      TCP 重複確認和快速重傳
    • 1-172
      TCP 流量控制
    • 1-173
      調整窗口大小
    • 1-174
      以窗口大小為0 來抑止資料流動
    • 1-175
      現實中的TCP 窗口變動
    • 1-176
      從TCP 錯誤復原和流量控制學到什麼?
    • 1-177
      找出嚴重延遲來源
    • 1-178
      正常的通訊
    • 1-179
      緩慢的通訊:線路延遲
    • 1-180
      緩慢的通訊:用戶端延遲
    • 1-181
      緩慢的通訊:伺服器延遲
    • 1-182
      分析延遲的流程框架
    • 1-183
      建立網路效能基準
    • 1-184
      站台的效能基準
    • 1-185
      主機的效能基準
    • 1-186
      應用的效能基準
    • 1-187
      關於效能基準的其他注意事項
    • 1-188
      總結
    • 1-189
      Ch12 資安封包分析
    • 1-190
      偵查
    • 1-191
      SYN 掃描
    • 1-192
      作業系統指紋追蹤法
    • 1-193
      流量操縱
    • 1-194
      ARP 快取誤導法
    • 1-195
      會談劫持
    • 1-196
      惡意軟體
    • 1-197
      極光行動
    • 1-198
      遙控特洛伊木馬
    • 1-199
      刺探用套件與勒索軟體
    • 1-200
      總結
    • 1-201
      Ch13 無線網路封包分析
    • 1-202
      實體的考量
    • 1-203
      一次監聽一個頻段
    • 1-204
      無線訊號干擾
    • 1-205
      訊號干擾的偵測與分析
    • 1-206
      無線介面卡模式
    • 1-207
      在Windows 裡監聽無線通訊
    • 1-208
      設定AirPcap
    • 1-209
      以AirPcap 捕捉流量
    • 1-210
      在Linux 裡監聽無線通訊
    • 1-211
      802.11 封包結構
    • 1-212
      在封包清單窗框中加入無線通訊特有的欄位
    • 1-213
      無線通訊特有的篩選器
    • 1-214
      根據特定的BSS ID 過濾流量
    • 1-215
      過濾特定類別的無線封包
    • 1-216
      過濾特定的頻率
    • 1-217
      儲存無線通訊的設定檔
    • 1-218
      無線通訊的安全性
    • 1-219
      成功的WEP 認證
    • 1-220
      失敗的WEP 認證
    • 1-221
      成功的WPA 認證
    • 1-222
      失敗的WPA 認證
    • 1-223
      總結
    • 1-224
      附錄A 深入導讀
    • 1-225
      封包分析工具
    • 1-226
      CloudShark
    • 1-227
      WireEdit
    • 1-228
      Cain & Abel
    • 1-229
      Scapy
    • 1-230
      TraceWrangler
    • 1-231
      Tcpreplay
    • 1-232
      NetworkMiner
    • 1-233
      CapTipper
    • 1-234
      ngrep
    • 1-235
      libpcap
    • 1-236
      Npcap
    • 1-237
      hping
    • 1-238
      Python
    • 1-239
      封包分析的資源
    • 1-240
      Wireshark 首頁
    • 1-241
      本書(Practical Packet Analysis)的線上課程
    • 1-242
      SAN 的安全入侵偵測深入課程
    • 1-243
      筆者(Christ Sanders)的部落格
    • 1-244
      Brad Duncan 的惡意軟體流量分析
    • 1-245
      IANA 的網站
    • 1-246
      W. RichardSteven 的TCP/IP Illustrated 系列
    • 1-247
      TCP/IP 指南
    • 1-248
      附錄B 悠遊封包間
    • 1-249
      封包呈現方式
    • 1-250
      利用封包圖表
    • 1-251
      探索神秘的封包
    • 1-252
      總結
    • 1-253
      版權頁
    • 1-254
      封底頁

    常見問答

    您可以透過手機、平板或是電腦登入 HiSKIO 平台,在【我的學習】>【我的書籍】頁面,選擇想看的電子書。

    猜你喜歡

    用戶評價

    | 收集中

    銷售方案