《精通Wireshark》目錄 導讀

2021-09-23 16:47:58 字數 4121 閱讀 3788

版權

精通wireshark

• 著    [印度] charit mishra

譯    yeslab工作室

責任編輯 傅道坤

• 人民郵電出版社出版發行  北京市豐台區成壽寺路11號

郵編 100164  電子郵件 [email protected]

** • 讀者服務**:(010)81055410

反盜版**:(010)81055315

本書由英國packt publishing公司授權人民郵電出版社出版。未經出版者書面許可,對本書的任何部分不得以任何方式或任何手段複製和傳播。

內容提要

精通wireshark

本書按照由淺至深的次序,從網路的基本概念和wireshark的基本介面說起,介紹了在不同環境中使用wireshark解決各類網路中常見問題的方法與技巧。

本書共分為9章,涵蓋了wireshark資料報分析簡介,wireshark提供的過濾資料的不同方式,wireshark中的高階特性,用wireshark監控應用層協議並分析傳輸層協議的工作機制,用wireshark分析無線流量,用wireshark分析與網路安全相關的問題,配置wireshark以進行網路排錯,wireshark v2版本的新增特性等內容。

本書內容實用詳盡,貼近真實的網路排錯、運維需求,適合網路管理人員、技術支援人員、安全從業人員閱讀,還適合高校計算機網路、資訊保安專業的師生閱讀。

關於作者

精通wireshark

charit mishra是一位技術顧問與滲透測試專家,供職於全球頂尖的諮詢公司protiviti。他的工作職責是幫助客戶找出網路中的安全漏洞,他無比熱愛自己的這份工作。他憑藉自己在安全方面的實踐經驗考取了大量頂級行業認證,如oscp、ceh、comptia security+和ccna r&s。此外,他也擁有電腦科學領域的碩士學位。他曾經在各類學術會議和民間組織中就資訊保安與滲透測試發表過專業演講。讀者可以通過linkedin(和twitter(@charit0819)來與他取得聯絡。

首先,我要對摯愛的雙親和姐姐ayushi表達自己最深的謝意。他們對我無條件的支援、他們在我人生重大抉擇時期為我提供的專業指導意見,以及他們給予我的理解與鼓勵,成就了我的一切。若沒有他們的智慧型與建議,我如今的一切成就皆為夢囈。

我也要感謝我的摯友和導師piyush verma先生,感謝他給予我的信任,以及在我迷茫時給予我的引導。我還要感謝我的好友們,尤其要感謝siddarth pandey先生、arham husain先生、bharath methari先生、dileep mishra先生和我在巴基斯坦的至交haider ali chughtai先生。我的一切成就離不開他們共同的幫助與激勵。如果我忘記提到哪位朋友,在此表示歉意。

最後,我要感謝packt publishing這個卓越的團隊,他們對本書出版所提供的支援從未間斷。感謝所有參與了本書審校的同仁,你們提公升了這本書的質量。

恰如一代宗師斯瓦公尺·維帷卡南達所言:「如有一日,你順風順水,即可斷言,前路必為歧途。」

關於審稿人前言

精通wireshark

在我們周圍,幾乎每台裝置都已經與其他裝置通過網路連線在了一起。連線的目的或為共享資訊,或為給其他裝置提供支援。如果頭腦中擁有了這樣一幅圖景,你認為網路中最重要的環節是哪一部分呢?顯然,一定不是裝置之間的物理連線。

本書的著眼點是如何使用wireshark來理解網路中最常見的異常情況,並對這些情況進行排錯。本書有可能是你網路/流量/資料報分析的起點,但你有可能最終會稱為這一代人的「救世主」,成為你所在團隊的超級英雄,你可以輕鬆幫助人們解決在網路連線、網路管理和計算機取證等方面遇到的疑難。如果你的日常工作就需要和計算機網路打交道,那麼本書可以成為好的開始。本書會從最基本的概念開始說起,循序漸進帶領讀者進入最有深度的概念。

在本書中,我盡可能涵蓋了大家在排錯中最有可能會遇到的問題,同時提供了一些上手練習的案例,以便幫助讀者更好地掌握這些概念。如果能夠掌握資料報分析的方法,讀者就可以學會如何一路從應用排錯到網路的線纜。本書會告訴讀者,如何讓網路中流動的資料變得更加容易為我們所理解。在本書中,讀者一定會讀到一些很有意思的章節,包括如何對緩慢的網路進行排錯,如何通過wifi執行資料報分析,如何對惡意軟體進行分析。也不要忘記本書在介紹wireshark 2.0時提到的那些特性。祝你排錯愉快!

本書組織架構

第1章,歡迎來到wireshark資料報分析的世界,會向讀者介紹tcp/ip模型的基本概念,幫助讀者熟悉wireshark的gui介面,以及抓包的示例。在這一章中,讀者會學習到如何設定網路分析軟體來對網路進行分析。

第2章,用wireshark過濾出我們需要的資料,會介紹wireshark提供的兩種不同過濾方式,這兩種方式分別稱為抓包過濾器和顯示過濾器。我們在這一章中會介紹如何建立和使用不同的配置檔案。讀者應該熟悉wireshark提供的豐富介面,並且能夠開始抓取自己想要抓到的資料報。

第3章,掌握wireshark的高階特性,會幫助讀者了解wireshark的statistics(統計資料)選單背後的內容,並且掌握wireshark攜帶的各種命令列工具的使用方法。讀者在這一章中會學習到如何準備各種圖示和資料流拓撲,最重要的是,如何成為一名命令列專家。

第4章,監控應用層協議,會幫助讀者理解並分析各種應用層協議的正常行為和異常行為。在這一章中,我們會簡單**管理員可以用來理解這些協議行為的方法。我們都已經掌握了一些基本的概念,但是你想過應用層協議出現問題的機率有多大嗎?在本章中,你會了解到如何處理應用層協議的問題。

第5章,分析傳輸層協議,會介紹tcp和udp協議工作原理,解釋它們如何進行通訊,它們分別面臨著怎樣的問題,以及如何使用wireshark來對它們進行分析。讀者在這一章要成為傳輸層的診斷專家,能夠輕鬆找出網路中的常見故障,證明自己的價值。

第6章,分析無線流量,會介紹如何對無線流量進行分析,如何找到無線流量中的問題。我會帶領讀者進入無線協議分析的世界,讓讀者成為wifi「忍者」。

第7章,網路安全分析,會向讀者展示如何使用wireshark來分析與網路安全相關的問題,比如惡意軟體流量、網路入侵、踩點攻擊等。在這一章中,讀者會學到如何找出網路安全的異常狀態,當場抓住入侵網路的黑客,搞得他們痛哭流涕,體驗一把如何解決ctf的難題。

第8章,排錯,會向讀者傳授如何配置和使用wireshark來對網路進行排錯。在這一章中,讀者會掌握給各種網路問題(比如網速過慢)進行排錯的藝術。讀者還會通過最常見的日常案例,學習到如何對網路問題進行排錯。

第9章,wireshark v2簡介,會通過一些實踐案例,向讀者展示wireshark最新版本的一些強大的特性,比如usbpcap、智慧型滾動條、圖形提公升等。

閱讀本書的先決條件

你只需要乙個可以正常使用的wireshark安裝程式,以及對一些網路協議的基本理解。能夠大致熟悉一些網路協議會對閱讀本書很有幫助,不熟悉也並不影響閱讀。

本書的讀者物件

你對網路中發生的一切感到好奇嗎?在你無法解決網路中發生的故障時,你會感到懊惱嗎?如果你對這類問題的答案是肯定的,你就是本書的目標讀者。

本書是寫給那些對網路和安全技術抱有熱情的讀者的,這些人應該有興趣深入理解網路的內部工作方式,希望能夠掌握wireshark使用方法,但並不了解這款軟體的全部功能。

目錄

前言 第1章 歡迎來到wireshark資料報分析的世界

1.1節wireshark簡介

1.2節tcp/ip模型概述

1.3節tcp/ip模型的分層

1.4節通過wireshark進行資料報分析

1.5節抓取資訊的方式

1.6節總結

1.7節練習題

第2章 用wireshark過濾出我們需要的資料

2.1節過濾器簡介

2.2節抓包過濾器

2.3節顯示過濾器

2.4節使用find對話方塊來搜尋資料報

2.5節建立新的wireshark配置檔案

2.6節總結

2.7節練習題

第3章 掌握wireshark的高階特性

第4章 監控應用層協議

第5章 分析傳輸層協議

第6章 分析無線流量

第7章 網路安全分析

第8章 排錯

第9章 wireshark v2簡介

部落格目錄導讀

閱讀目錄 c 網路程式設計系列 探索c 系列 redis系列 快取設計系列 net作業排程系列 多執行緒鎖系列 日誌系統及soa系列 按日期從新到舊及其他 c 網路程式設計 二 c 網路程式設計 一 探索c 之storm的timecachemap 探索c 之6.0語法糖剖析 探索c 之跳躍表 ski...

部落格目錄導讀

閱讀目錄 c 網路程式設計系列 探索c 系列 redis系列 快取設計系列 net作業排程系列 多執行緒鎖系列 日誌系統及soa系列 按日期從新到舊及其他 go中http超時問題的排查 go中鏈路層套接字的實踐 go中原始套接字的深度實踐 go中string轉byte的陷阱 探索c 之storm的t...

《Linux指令從入門到精通》 導讀

前言 linux屬於開源的自由軟體,程式設計師和愛好者可以根據自己的喜好參與到其設計和開發工作中並且任意傳播,因此它受到廣大計算機愛好者的喜愛。除此之外,由於unix作業系統是收費的,任何使用unix作業系統或想要學習unix作業系統的人都需要支付高額的費用,而linux是開源的類unix作業系統,...