Wireshark網(wǎng)絡(luò)分析實(shí)戰(zhàn)pdf格式高清版

Wireshark網(wǎng)絡(luò)分析實(shí)戰(zhàn)是一本W(wǎng)ireshark入門級圖書，該書能幫助讀者全面夯實(shí)網(wǎng)絡(luò)分析基礎(chǔ)，該書在內(nèi)容上全面涵蓋Wireshark操作細(xì)節(jié)，該書不僅適合對Wireshark感興趣的網(wǎng)絡(luò)從業(yè)人員閱讀，同時(shí)也適合高校網(wǎng)絡(luò)相關(guān)專業(yè)的師生閱讀。本節(jié)內(nèi)容小編為大家精選帶來的是一份pdf格式高清版wireshark網(wǎng)絡(luò)分析實(shí)戰(zhàn)電子書，想要搶先一步閱讀該書的朋友只需點(diǎn)擊本文相應(yīng)的下載地址進(jìn)行下載就可以進(jìn)行查看哦！

wireshark網(wǎng)絡(luò)分析實(shí)戰(zhàn)電子書內(nèi)容簡介

本書包含多個(gè)實(shí)用秘訣，讀者可用這些秘訣來按部就班地解決發(fā)生在網(wǎng)絡(luò)中的任何故障。

本書是以O(shè)SI參考模型的各個(gè)層次為基礎(chǔ)，來講解如何解決網(wǎng)絡(luò)故障。首先，講解如何解決以太網(wǎng)和LAN交換故障、IP故障以及TCP/UDP故障，同時(shí)關(guān)注WLAN故障。TCP性能問題是TCP/UDP故障的重點(diǎn)。其次，介紹如何排除各種常見的應(yīng)用層協(xié)議故障，涉及的應(yīng)用層協(xié)議包括HTTP、Mail以及DNS等。最后，關(guān)注網(wǎng)絡(luò)取證以及如何發(fā)現(xiàn)并定位可能會對網(wǎng)絡(luò)造成危害的安全性問題。

本書采用步驟式為讀者講解了一些使用Wireshark來解決網(wǎng)絡(luò)實(shí)際問題的技巧。

本書共分為14章，其內(nèi)容涵蓋了Wireshark的基礎(chǔ)知識，抓包過濾器的用法，顯示過濾器的用法，基本/高級信息統(tǒng)計(jì)工具的用法，Expert Info工具的用法，Wiresahrk在Ethernet、LAN及無線LAN中的用法，ARP和IP故障分析，TCP/UDP故障分析，HTTP和DNS故障分析，企業(yè)網(wǎng)應(yīng)用程序行為分析，SIP、多媒體和IP電話，排除由低帶寬或高延遲所引發(fā)的故障，認(rèn)識網(wǎng)絡(luò)安全等知識。

wireshark網(wǎng)絡(luò)分析實(shí)戰(zhàn)目錄

第1章 Wireshark簡介 1

1.1 Wireshark簡介 1

1.2 安置Wireshark（程序或主機(jī)） 2

1.3 開始抓包 9

1.4 配置啟動(dòng)窗口 14

1.5 配置時(shí)間參數(shù) 20

1.6 定義配色規(guī)則 22

1.7 數(shù)據(jù)文件的保存、打印及導(dǎo)出 24

1.8 通過Edit菜單中的Preferences菜單項(xiàng)，來配置Wireshark主界面 28

1.9 配置Preferences窗口中的Protocol選項(xiàng) 33

第2章 抓包過濾器的用法 37

2.1 簡介 37

2.2 配置抓包過濾器 38

2.3 配置Ethernet過濾器 42

2.4 配置主機(jī)和網(wǎng)絡(luò)過濾器 46

2.5 配置TCP/UDP及端口過濾器 50

2.6 配置復(fù)合型過濾器 53

2.7 配置字節(jié)偏移和凈載匹配型過濾器 55

第3章 顯示過濾器的用法 58

3.1 簡介 58

3.2 配置顯示過濾器 59

3.3 配置Ethernet、ARP、主機(jī)和網(wǎng)絡(luò)過濾器 67

3.4 配置TCP/UDP過濾器 71

3.5 配置協(xié)議所獨(dú)有的顯示過濾器 78

3.6 配置字節(jié)偏移型過濾器 81

3.7 配置顯示過濾器宏 82

第4章 基本信息統(tǒng)計(jì)工具的用法 84

4.1 簡介 84

4.2 Statistics菜單中Summary工具的用法 85

4.3 Statistics菜單中Protocol Hierarchy工具的用法 87

4.4 Statistics菜單中Conversation工具的用法 90

4.5 Statistics菜單中Endpoints工具的用法 94

4.6 Statistics菜單中HTTP工具的用法 96

4.7 配置Flow Graph（數(shù)據(jù)流圖），來查看TCP流 101

4.8 生成與IP屬性有關(guān)的統(tǒng)計(jì)信息 103

第5章 高級信息統(tǒng)計(jì)工具的用法 107

5.1 簡介 107

5.2 配置與顯示過濾器結(jié)合使用的IO Graphs工具，來定位與網(wǎng)絡(luò)性能有關(guān)的問題 108

5.3 用IO Graphs工具測算（鏈路的）吞吐量 112

5.4 IO Graphs工具的高級配置方法（啟用Y軸Unit參數(shù)的Advanced選項(xiàng)） 117

5.5 TCP StreamGraph菜單項(xiàng)中Time-Sequence (Stevens)子菜單項(xiàng)的用法 125

5.6 TCP StreamGraph菜單項(xiàng)中Time-Sequence (tcp-trace)子菜單項(xiàng)的用法 128

5.7 TCP StreamGraph菜單項(xiàng)中Throughput Grap子菜單項(xiàng)的用法 131

5.8 TCP StreamGraph菜單項(xiàng)中Round Trip Time Graph子菜單項(xiàng)的用法 133

5.9 TCP StreamGraph菜單項(xiàng)中Window Scaling Graph子菜單項(xiàng)的用法 135

第6章 Expert Info工具的用法 137

6.1 簡介 137

6.2 如何使用Expert Info工具執(zhí)行排障任務(wù) 137

6.3 認(rèn)識Errors事件 145

6.4 認(rèn)識Warnings事件 147

6.5 認(rèn)識Notes事件 149

第7章 Ethernet、LAN交換及無線LAN 152

7.1 簡介 152

7.2 發(fā)現(xiàn)廣播及錯(cuò)包風(fēng)暴 152

7.3 生成樹協(xié)議分析 159

7.4 VLAN和VLAN tagging故障分析 168

7.5 無線LAN（WiFi）故障分析 172

第8章 ARP和IP故障分析 177

8.1 簡介 177

8.2 與ARP有關(guān)的連通性網(wǎng)絡(luò)故障分析 178

8.3 IP流量分析工具的用法 186

8.4 利用GeoIP來查詢IP地址的歸屬地 189

8.5 發(fā)現(xiàn)IP包分片問題 192

8.6 路由選擇故障分析 197

8.7 發(fā)現(xiàn)IP地址沖突 200

8.8 DHCP故障分析 204

第9章 UDP/TCP故障分析 208

9.1 簡介 208

9.2 配置Preferences窗口內(nèi)protocol選項(xiàng)下的UDP和TCP協(xié)議參數(shù)，為排除排障

做準(zhǔn)備 209

9.3 TCP連接故障 213

9.4 TCP重傳現(xiàn)象——源頭及原因 219

9.5 重復(fù)確認(rèn)（duplicate ACKs）和快速重傳（fast retransmissions）現(xiàn)象 229

9.6 TCP報(bào)文段失序現(xiàn)象 232

9.7 TCP Zero Window、Window Full、Window Change以及其他包含Window字樣

的提示信息 235

9.8 TCP重置（reset）及原因 240

第10章 HTTP和DNS 242

10.1 簡介 242

10.2 篩選DNS流量 243

10.3 分析DNS協(xié)議的常規(guī)運(yùn)作機(jī)制 247

10.4 DNS故障分析 252

10.5 篩選HTTP流量 260

10.6 配置Preferences窗口中protocol選項(xiàng)下的HTTP協(xié)議參數(shù) 263

10.7 HTTP故障分析 266

10.8 導(dǎo)出HTTP對象 272

10.9 HTTP數(shù)據(jù)流分析及Follow TCP Stream窗口 274

10.10 HTTPS協(xié)議流量分析——SSL/TLS基礎(chǔ) 277

第11章 企業(yè)網(wǎng)應(yīng)用程序行為分析 286

11.1 簡介 286

11.2 摸清流淌于網(wǎng)絡(luò)中的流量的類型 287

11.3 FTP故障分析 289

11.4 E-mail協(xié)議（POP、IMAP、SMTP）流量及故障分析 295

11.5 MS-TS 和Citrix故障分析 305

11.6 NetBIOS協(xié)議故障分析 308

11.7 數(shù)據(jù)庫流量及常見故障分析 317

第12章 SIP、多媒體和IP電話 322

12.1 簡介 322

12.2 使用內(nèi)置于Wireshark 的IP電話及多媒體流量專用分析工具 323

12.3 SIP故障分析 330

12.4 RTP/RTCP故障分析 341

12.5 視頻及視頻監(jiān)控應(yīng)用排障場景 349

12.6 IPTV應(yīng)用排障場景 353

12.7 視頻會議應(yīng)用排障場景 354

12.8 排除RTSP協(xié)議故障 356

第13章 排除由低帶寬或高延遲所引發(fā)的故障 361

13.1 簡介 361

13.2 測量通信鏈路的總帶寬 361

13.3 測量每個(gè)用戶及每種應(yīng)用所占用的通信鏈路的帶寬 366

13.4 借助Wireshark，獲悉鏈路上的延遲及抖動(dòng)狀況 367

13.5 發(fā)現(xiàn)因高延遲/高抖動(dòng)所引發(fā)的應(yīng)用程序故障 370

第14章 認(rèn)識網(wǎng)絡(luò)安全 377

14.1 簡介 377

14.2 發(fā)現(xiàn)異常流量模式 378

14.3 發(fā)現(xiàn)基于MAC地址和基于ARP的攻擊 384

14.4 發(fā)現(xiàn)ICMP和TCP SYN/端口掃描 385

14.5 發(fā)現(xiàn)DoS/DDoS攻擊 393

14.6 發(fā)現(xiàn)高級TCP攻擊 397

14.7 發(fā)現(xiàn)暴力破解（brute-force）攻擊 400

附錄 鏈接、工具及閱讀資料 405

wireshark網(wǎng)絡(luò)分析實(shí)戰(zhàn)電子版內(nèi)容截圖