Wireshark數據包分析實戰（第2版） pdf epub mobi txt 電子書 下載 2025

簡體網頁||繁體網頁

☆☆☆☆☆

[美] Chris Sanders 著，諸葛建偉，陳霖，許偉林 譯

圖書標籤:

• Wireshark
• 數據包分析
• 網絡安全
• 網絡診斷
• 流量分析
• 協議分析
• 網絡排錯
• 實戰
• 網絡技術
• 信息安全

齣版社： 人民郵電齣版社

ISBN：9787115302366

版次：2

商品編碼：11195407

品牌：異步圖書

包裝：平裝

開本：16開

齣版時間：2013-03-01

用紙：膠版紙

頁數：263

正文語種：中文

編輯推薦

適讀人群 ：網絡協議開發人員、網絡管理&維護人員、“不懷好意的”的黑客、開設瞭網絡課程的高校學生

　　《Wireshark數據包分析實戰（第2版）》覆蓋瞭無綫WiFi網絡中的嗅探與數據包分析技術，同時也給齣瞭嗅探與數據包分析領域豐富的參考技術文檔、網站、開源工具與開發庫等資源列錶。《Wireshark數據包分析實戰（第2版）》是一本Wireshark圖書；它通過示例捕獲文件來講解Wireshark的應用，是黑帽/白帽/灰帽和安全技術從業人員的必讀讀書。

　　《Wireshark數據包分析實戰（第2版）》適閤網絡管理員、安全工程師、軟件開發工程師與測試人員，以及網絡工程、信息安全等專業學生與網絡技術愛好者閱讀。

內容簡介

　　《Wireshark數據包分析實戰（第2版）》從網絡嗅探與數據包分析的基礎知識開始，漸進地介紹Wireshark的基本使用方法及其數據包分析功能特性，同時還介紹瞭針對不同協議層與無綫網絡的具體實踐技術與經驗技巧。在此過程中，作者結閤一些簡單易懂的實際網絡案例，圖文並茂地演示使用Wireshark進行數據包分析的技術方法，使讀者能夠順著本書思路逐步地掌握網絡數據包嗅探與分析技能。最後，《Wireshark數據包分析實戰（第2版）》使用網絡管理員、IT技術支持、應用程序開發者們經常遇到的實際網絡問題（包括無法正常上網、程序連接數據庫錯誤、網速很卡，以及遭遇掃描滲透、ARP欺騙攻擊等），來講解如何應用Wireshark數據包分析技術和技巧，快速定位故障點，並找齣原因以解決實際問題。

作者簡介

　　Chris Sanders，一名計算機安全谘詢顧問、作傢和研究人員。他還是一名SANS導師，持有CISSP、GCIA、GCIH、GREM等行業證書，並定期在WindowsSecurity.com網站和自己的博客ChrisSanders.org發錶文章。Sanders每天都會使用Wireshark進行數據包分析。他目前居住在美國南卡羅米納州查爾斯頓，以國防承包商的身份工作。

精彩書評

　　“各層次網絡管理員的必備手冊。”
　　——Linux Pro雜誌

　　“一本優秀、易懂且具有良好格式的Wireshark實用指南。”
　　——ARSGEEK.COM

　　“如果您需要掌握數據包分析的基礎知識，本書將是您起步的好地方。”
　　——STATEOFSECURITY.COM

　　“本書能夠讓您有一技之長，它抓住瞭書名中的關鍵詞—實用，很好地為讀者們提供瞭進行數據包分析所需要知道的基本知識，然後又恰如其分地帶領他們進入到使用Wireshrak軟件解決現實問題的繽紛世界中。”
　　——LINUXSECURITY.COM

　　“您的網絡中有未知主機在和其他主機聊天嗎？您的電腦是否在和陌生人說話？您需要一個數據包嗅探器來找齣這些問題的真正答案。Wireshark是能夠完成這件事情的很好工具，而本書是學習這個工具很好的方式之一。”
　　——自由軟件雜誌

　　“新手入門的很好讀物！”
　　——DAEMON NEWS

目錄

第1章　數據包分析技術與網絡基礎　1.1　數據包分析與數據包嗅探器　1.1.1　評估數據包嗅探器　1.1.2　數據包嗅探器工作原理　1.2　網絡通信原理　1.2.1　協議　1.2.2　七層OSI參考模型　1.2.3　數據封裝　1.2.4　網絡硬件　1.3　流量分類　1.3.1　廣播流量　1.3.2　多播流量　1.3.3　單播流量　1.4　小結　第2章　監聽網絡綫路　第3章　Wireshark入門　第4章　玩轉捕獲數據包　第5章　Wireshark高級特性　第6章　通用底層網絡協議　第7章　常見高層網絡協議　第8章　基礎的現實世界場景　第9章　讓網絡不再卡　第10章　安全領域的數據包分析　第11章　無綫網絡數據包分析　附錄A　延伸閱讀　

精彩書摘

SYN數據包沒有得到響應，這告訴我們總部和分公司DNS服務器之間區域傳送失敗導緻瞭DNS故障。現在我們可以進一步找齣區域傳送失敗的原因。辦公室之間的路由器或中心辦公室的DNS服務器可能是罪魁禍首。為瞭找齣問題，我們可以嗅探中心辦公室DNS服務器的流量，看看SYN數據包是不是到達瞭服務器。
我沒有給齣中心辦公室DNS服務器的流量捕獲文件，因為根本就沒有。SYN數據包從來沒有到達服務器。派遣技術人員查看連接兩個辦公室的路由器配置後，我們發現中心辦公室的路由器被配置成隻允許53端口的UDP流量進入，而53端口的TCP流量則被阻止瞭。這個簡單的配置錯誤阻止瞭服務器間的區域傳送，從而導緻分支辦公室的客戶端無法解析對中心辦公室設備的查詢。
3.學到的知識
看完這個“犯罪劇”，你一定學到瞭很多關於調查網絡通信問題的知識。當“犯罪”發生後，偵探開始問訊受害者。找到綫索，順藤摸瓜，直到找到罪魁禍首。
在這個場景中，我們一開始先查看瞭受害者（工作站），然後找到瞭DNS通信問題這個綫索。這個綫索將我們帶到分支DNS服務器，然後又到中心DNS服務器，最終找到路由器，也就是問題的來源。
在分析時，請嘗試從數據包中找齣綫索。綫索不一定能告訴你誰是“罪犯”，但通常它們最終能幫你找齣來。
8.3.6生氣的開發者
在IT界，開發者和係統管理員經常爭吵。開發者總是將程序故障歸咎於糟糕的網絡設置和設備。係統管理員則傾嚮於把網絡錯誤和網絡緩慢歸咎於糟糕的代碼。
在這個場景中，程序員開發瞭一個應用程序，用於跟蹤多個商店的銷售並報告迴中心數據庫。為瞭節約正常工作時間的帶寬，他沒有設計成實時應用程序。而是等報告數據纍積一天後，纔在晚上以逗號分隔值（comma—separatedvalue，簡稱CSV）文件的形式傳迴，插入中心數據庫中。
然而，這個新開發的應用程序工作不太正常。服務器接收到瞭各個商店傳迴的文件，但插入數據庫的數據是錯誤的。一些地區的數據丟失瞭，有的數據還存在錯誤，而且文件某些部分還丟失瞭。係統管理員很煩惱，因為程序員抱怨這是網絡的問題。程序員一口咬定文件在從商店傳到中心數據庫時被損壞瞭。我們就要證明他是錯的。
1.偵聽綫路
為瞭收集所需數據，我們可以在其中一個商店或中心辦公室捕獲數據包。故障影響到瞭所有商店，因此如果這確實是網絡導緻的問題，那肯定是在中心辦公室那邊——它是所有商店通信的匯聚點。

前言/序言

Wireshark 數據包分析實戰（第2版） 本書簡介 在信息爆炸的時代，網絡如同城市的血管，川流不息的數據包承載著我們生活的方方麵麵。然而，當網絡齣現故障、安全事件頻發，或是我們對網絡性能的優化感到睏惑時，深入瞭解這些“看不見”的數據流就顯得尤為重要。Wireshark，作為一款強大且廣泛使用的網絡協議分析器，正是我們洞察網絡奧秘、解決疑難雜癥的利器。《Wireshark數據包分析實戰（第2版）》正是這樣一本旨在帶領讀者從入門到精通Wireshark，並將其應用於實際網絡問題的解決中的指南。 本書並非簡單地羅列Wireshark的各項功能，而是將理論與實踐緊密結閤，通過大量精心設計的實戰場景，教會讀者如何運用Wireshark的強大分析能力，剖析復雜的網絡行為，定位並解決各種實際問題。我們深知，枯燥的理論往往難以激發學習興趣，而生動的案例和解決問題的過程，則能讓讀者在動手實踐中獲得成就感，從而真正掌握數據包分析的核心技能。 目標讀者 本書適閤以下人群閱讀： 網絡工程師/運維工程師： 麵對網絡緩慢、連接中斷、服務不可用等問題時，能夠利用Wireshark快速定位根源，減少故障排查時間，提高網絡穩定性。 安全分析師/滲透測試人員： 深入理解網絡通信過程中的安全隱患，識彆惡意流量，分析攻擊路徑，為網絡安全防護提供有力支持。 開發人員： 理解應用程序在網絡層麵的通信機製，調試網絡協議實現，優化應用性能，確保分布式係統的正常運行。 網絡技術愛好者： 對網絡原理和數據包分析充滿好奇，希望通過實踐深入瞭解TCP/IP協議棧，掌握網絡診斷和故障排除的通用方法。 IT從業者： 無論您是初學者還是有一定經驗的專業人士，本書都能為您提供係統性的學習框架和豐富的實踐經驗，幫助您在職業生涯中更上一層樓。 本書內容亮點 《Wireshark數據包分析實戰（第2版）》以實戰為核心，涵蓋瞭Wireshark使用的方方麵麵，從基礎操作到高級技巧，從常見問題到復雜場景，力求全麵而深入： 第一部分：Wireshark基礎與原理 網絡協議概覽： 在深入Wireshark之前，我們首先會梳理TCP/IP協議棧的經典模型，講解各層協議（如Ethernet、IP、TCP、UDP、HTTP、DNS等）的基本原理和作用。這為理解捕獲到的數據包奠定堅實的基礎。 Wireshark的安裝與配置： 詳細指導讀者如何在不同操作係統上安裝Wireshark，並進行必要的配置，確保能夠順利捕獲網絡流量。 Wireshark界麵導覽： 全麵解析Wireshark的用戶界麵，包括捕獲界麵、數據包列錶窗格、數據包詳情窗格、數據包字節窗格等，讓讀者迅速熟悉操作環境。 基本數據包捕獲： 學習如何選擇正確的網絡接口進行捕獲，理解捕獲的本質，並掌握設置捕獲過濾器以減少不必要流量的重要性。 初識數據包： 學習如何查看捕獲到的數據包，理解數據包的基本結構，以及如何通過Wireshark的顔色標記功能快速識彆不同類型的流量。 第二部分：Wireshark常用功能與進階技巧 數據包過濾的高級技巧： 過濾器是Wireshark的靈魂。本書將深入講解顯示過濾器的語法，包括邏輯運算符、比較運算符、協議字段過濾、字符串匹配等，並提供大量實用的過濾示例，幫助讀者快速定位目標流量。 數據包追蹤與關聯： 學習如何使用Wireshark的“追蹤TCP流”、“追蹤UDP流”等功能，將屬於同一通信會話的數據包關聯起來，以便進行更深入的分析，例如恢復文件、查看Web請求等。 統計分析工具： 掌握Wireshark內置的各種統計工具，如“協議分層”、“端點”、“I/O圖”、“服務”等，它們能提供網絡流量的宏觀視圖，幫助發現異常情況。 協議解析詳解： 針對常見的網絡協議，如HTTP、HTTPS、DNS、DHCP、FTP、SMB等，進行深入的協議字段解析，教會讀者如何從數據包中提取有價值的信息。 TCP協議深入分析： TCP是網絡通信的基礎。本書將詳細講解TCP的三次握手、四次揮手、窗口機製、擁塞控製、重傳、亂序等關鍵機製，並通過Wireshark捕獲真實流量進行演示，幫助讀者深刻理解TCP的可靠性是如何實現的。 UDP協議分析： 相比TCP，UDP更加簡潔高效，本書也會介紹UDP的應用場景以及其在Wireshark中的分析方法。 第三部分：Wireshark實戰應用場景 本部分是本書的重中之重，我們將通過一係列貼近實際的網絡問題，展示Wireshark的強大解決能力。 網絡連接故障排查： 無法訪問網站/服務： 通過分析DNS解析過程、TCP連接建立過程、HTTP請求響應，定位是DNS問題、連接超時、服務器無響應還是其他原因。 網絡延遲高： 分析TCP重傳、窗口大小、RTT（往返時間），找齣導緻延遲的瓶頸。 丟包分析： 識彆TCP重傳包，判斷是網絡丟包還是應用層的問題。 網絡安全分析： 識彆可疑流量： 通過分析未知端口、異常協議、大量連接嘗試、不尋常的數據模式，發現潛在的安全威脅。 分析惡意軟件通信： 捕獲並分析惡意軟件與C2服務器之間的通信，瞭解其攻擊手法和傳播方式。 Wi-Fi安全： 捕獲和分析WPA/WPA2握手過程，理解其安全性，以及可能存在的弱點。 端口掃描檢測： 通過分析大量來自同一源IP的連接請求，發現端口掃描行為。 網絡性能優化： Web性能分析： 分析HTTP請求的耗時、下載速度，優化頁麵加載效率。 應用性能調優： 針對特定應用（如數據庫訪問、文件傳輸），分析其網絡通信模式，找齣性能瓶頸。 協議分析實踐： DNS查詢分析： 深入理解DNS的查詢過程，包括遞歸查詢、迭代查詢，以及CDN的工作原理。 DHCP IP地址分配： 分析DHCP的DORA過程（Discover, Offer, Request, Acknowledge），瞭解IP地址分配的細節。 SMB/CIFS文件共享分析： 深入分析Windows文件共享的通信過程，解決文件訪問慢、權限問題等。 VoIP通話分析： 分析SIP信令、RTP媒體流，診斷VoIP通話質量問題。 其他高級主題： NBAR (Network Based Application Recognition) 識彆： 瞭解Wireshark如何識彆應用層協議，即使它們運行在非標準端口上。 TLS/SSL加密流量分析： 學習如何在特定條件下（如掌握私鑰）解密SSL/TLS流量，以便分析HTTPS通信。 Lua腳本在Wireshark中的應用： 介紹如何使用Lua腳本擴展Wireshark的功能，例如自定義 dissector（協議解析器）或統計功能。 使用tshark進行命令行分析： 介紹Wireshark的命令行版本tshark，以及如何在自動化腳本中使用它進行數據包捕獲和分析。 本書特色 理論與實踐並重： 每一個概念的提齣，都輔以實際的Wireshark捕獲和分析案例，讓讀者學以緻用。 循序漸進的學習路徑： 從基礎概念到高級技巧，再到復雜的實戰場景，本書的章節安排清晰，邏輯性強，確保讀者能夠平滑過渡。 豐富的實戰案例： 涵蓋瞭日常工作中可能遇到的各種網絡問題，提供瞭詳盡的分析思路和解決步驟。 權威性和專業性： 本書作者擁有多年的網絡技術實踐經驗，對Wireshark的使用有著深刻的理解，力求為讀者提供最準確、最實用的信息。 注重細節和易讀性： 使用清晰的語言和精美的圖示，避免使用晦澀難懂的專業術語，讓學習過程更加輕鬆愉快。 針對“第2版”的更新： 本版在內容上進行瞭全麵的更新和優化，納入瞭Wireshark的最新特性和更貼近當前網絡環境的實戰場景，以應對日益復雜多變的網絡環境。 結語 掌握Wireshark數據包分析技術，就如同為網絡世界裝上瞭一雙“透視眼”。它不僅能幫助您解決棘手的網絡問題，更能讓您對網絡通信的本質有更深刻的理解。本書將是您學習Wireshark、提升網絡分析能力的忠實夥伴。我們誠摯地邀請您，跟隨本書的腳步，一同踏上這場精彩紛呈的數據包分析之旅，成為一名齣色的網絡偵探！

評分☆☆☆☆☆

我是一名在運營商網絡一綫摸爬滾打多年的工程師，每天和各種復雜的網絡問題打交道。說實話，Wireshark我一直都在用，但很多時候隻是把它當做一個“抓包工具”，遇到問題時，往往是憑經驗和直覺去猜測，效率不高，也容易漏掉關鍵信息。讀瞭《Wireshark數據包分析實戰（第2版）》之後，我纔真正意識到自己之前有多麼“淺嘗輒止”。這本書徹底顛覆瞭我對數據包分析的認知。作者不僅講解瞭Wireshark的強大功能，更重要的是，他提供瞭一種係統性的分析思路和方法論。書中的一些案例，比如針對CDN節點故障的排查，或者針對DDoS攻擊的溯源分析，都非常經典，讓我茅塞頓開。我尤其欣賞書中對於TCP、UDP、HTTP、DNS等核心協議的深入剖析，結閤Wireshark的實際抓包數據，將協議的運行機製講解得淋灕盡緻。這讓我不僅能“看懂”數據包，更能“理解”數據包背後到底發生瞭什麼。我之前遇到過的很多棘手問題，現在迴過頭來用書中的方法去分析，都能迎刃而解。這本書對於經驗豐富的網絡工程師來說，絕對是一本“內功心法”級彆的寶典，能夠幫助我們從“工具使用者”蛻變為“問題解決專傢”。

評分☆☆☆☆☆

作為一名剛剛畢業，準備進入IT行業的小白，我一直對數據包分析這個領域充滿瞭好奇，但也感到無從下手。《Wireshark數據包分析實戰（第2版）》這本書，可以說是給我打開瞭新世界的大門。書中的語言風格非常親切，完全沒有那種高高在上的技術說教感，更像是朋友在手把手教你。我特彆喜歡作者在講解每一個Wireshark功能時，都會結閤一個生動有趣的小案例，讓你在學習理論的同時，也能立刻看到實際應用的效果。比如，當我看到如何用Wireshark來“偷看”網頁的請求和響應時，那種成就感簡直爆棚！書中還專門有一章講解瞭如何利用Wireshark來學習各種網絡協議，這對於我這個“零基礎”的人來說簡直是福音，讓我能夠快速建立起對網絡協議的認知框架。而且，這本書的排版設計也很舒服，字號大小適中，章節劃分清晰，閱讀起來一點都不會感到疲憊。我每天都會抽齣時間來閱讀和練習，感覺自己對網絡的理解在一天天加深。這本書真的非常適閤像我一樣的初學者，它讓你覺得數據包分析不再是遙不可及的技術，而是可以輕鬆掌握的實用技能。

評分☆☆☆☆☆

老實說，我之前對Wireshark的印象就是個“抓包工具”，感覺用起來很費勁，而且抓到的數據包密密麻麻的，根本不知道從何看起。《Wireshark數據包分析實戰（第2版）》徹底改變瞭我這種看法。這本書不是簡單地教你如何使用Wireshark的按鈕，而是教你如何“思考”和“分析”。作者通過大量的實戰案例，引導讀者去發現數據包中的規律，去解讀協議的含義，去定位問題的根源。我印象最深刻的是書中關於“流量分析”的部分，作者講解瞭如何從海量的數據包中提取齣有用的信息，比如識彆惡意流量、分析性能瓶頸、甚至預測潛在的安全風險。這已經超齣瞭單純的技術操作層麵，而上升到瞭戰略分析的層麵。書中對一些復雜協議的講解，比如TLS/SSL加密流量的解密和分析，也寫得非常透徹，讓我學到瞭很多之前想都不敢想的知識。這本書對於那些想要深入理解網絡運作機製，並且能夠利用數據包分析來解決實際問題的朋友來說，絕對是不可多得的寶藏。它讓你真正體會到，Wireshark不僅僅是一個工具，更是一種強大的分析能力。

評分☆☆☆☆☆

這本書真是我近期最滿意的一本技術書籍瞭！我是一名網絡安全初學者，一直想係統地學習數據包分析，但市麵上很多教程要麼過於理論化，要麼缺乏實操指導。直到我看到瞭《Wireshark數據包分析實戰（第2版）》，簡直是為我量身定製的。書中的案例都非常貼近實際工作場景，比如如何抓取特定應用的流量、分析常見網絡攻擊的痕跡、甚至是如何排查網絡性能瓶頸。作者的講解深入淺齣，對於Wireshark的每一個功能都進行瞭詳盡的介紹，並且配有大量的截圖，讓我能夠一步步跟著操作。最讓我驚喜的是，書中的一些高級技巧，比如Lua腳本的編寫，竟然也寫得那麼容易理解。我之前一直覺得Lua腳本是很高深的東西，但看瞭這本書後，我發現自己也能動手嘗試，這極大地增強瞭我的信心。而且，作者還提供瞭一些實用的工具和資源鏈接，讓我可以更快地將學到的知識應用到實際工作中。這本書的內容安排非常有條理，從基礎的抓包到復雜的協議分析，循序漸進，非常適閤像我這樣的新手。我強烈推薦給所有對數據包分析感興趣的朋友，尤其是那些想要提升網絡安全技能的朋友。

評分☆☆☆☆☆

這本書的價值在於它提供的“實戰”視角，這對於很多理論書籍來說是稀缺的。我之前也看過一些Wireshark的教程，但總是感覺缺點什麼，缺乏那種“身臨其境”的感覺。《Wireshark數據包分析實戰（第2版）》在這方麵做得非常齣色。作者仿佛帶著你一起走進瞭一個個真實的網絡故障現場，從蛛絲馬跡中找到問題的癥結。書中的案例涵蓋瞭網絡通信的方方麵麵，從基礎的網絡連接問題，到復雜的應用層協議分析，再到安全層麵的威脅檢測，幾乎無所不包。我特彆喜歡書中關於“故障排查”的章節，它提供瞭一套行之有效的排查流程和思維方式，讓我在麵對實際的網絡問題時，能夠更有條理、更高效地進行分析。而且，作者在講解每一個案例時，都非常注重細節，比如特定協議字段的含義、不同場景下的流量特徵等，這些細節的講解對於真正掌握數據包分析至關重要。這本書讓我明白，數據包分析不僅僅是技術的堆砌，更是一種嚴謹的科學探究精神。強烈推薦給所有希望在網絡技術領域有所建樹的朋友。

評分☆☆☆☆☆

2017年5月最新齣版的網絡嗅探軟件——Wireshark使用指南！全書結閤TCP/IP協議簇的具體工作邏輯，深入探究瞭最新2.x版本Wireshark的使用具體使用技巧，適閤網絡協議分析和網絡基礎研究的朋友們閱讀。

評分☆☆☆☆☆

買的時候以為是按照傳統計算機書似的一節一節的講wireshark的具體用法的，買來發現裏麵是作者根據自己的實際經驗講的一個一個的案例，還沒具體看不知道對我有沒有用。趁著京東音像圖書搞活動買的，但是宣稱的200-100的券太難搶瞭，所以400-300很難達到，搶到瞭300-100的最多500-300瞭，也挺劃算瞭，不過可能活動太火爆瞭，送貨竟然晚瞭一天，以前從沒有這個情況。

評分☆☆☆☆☆

還沒看。看樣子是不錯。

評分☆☆☆☆☆

不錯！！！！！！！！

評分☆☆☆☆☆

好好好好好好好好好好好好好好好好

評分☆☆☆☆☆

書是正版的，包裝很好，發貨快

評分☆☆☆☆☆

618活動夠買的書，很喜歡

評分☆☆☆☆☆

京東做活動時屯書確實實惠，滿減加用捲後3到5摺！這次又屯瞭一堆，可以慢慢看瞭！

評分☆☆☆☆☆

狂野飆車，可以不錯