編輯推薦
Wireshark三劍客(、以及Wireshark網絡分析實戰);
Wireshark入門級圖書,全麵夯實網絡分析基礎。
本書包含多個實用秘訣,讀者可用這些秘訣來按部就班地解決發生在網絡中的任何故障。
本書是以OSI參考模型的各個層次為基礎,來講解如何解決網絡故障。首先,講解如何解決以太網和LAN交換故障、IP故障以及TCP/UDP故障,同時關注WLAN故障。TCP性能問題是TCP/UDP故障的重點。其次,介紹如何排除各種常見的應用層協議故障,涉及的應用層協議包括HTTP、Mail以及DNS等。最後,關注網絡取證以及如何發現並定位可能會對網絡造成危害的安全性問題。
■如何在網絡中安置並配置Wireshark,使之能有效執行網絡分析。
■如何配置抓包過濾器和顯示過濾器,來獲取必要的數據。
■如何使用內置於Wireshark的強大的信息統計工具和專傢係統(expert system)攻擊,來執行網絡分析,查明網絡故障。
■如何執行WiFi測試,如何解決與無綫LAN有關的故障。
■如何查明與TCP有關的性能問題。
■掌握IO Graphs工具的標準和高級功能。
■如何發現並解決與帶寬、吞吐量、延遲及丟包有關的網絡問題。
■如何發現並解決包括語音、視頻以及多媒體應用在內的各種VoIP故障。
內容簡介
《Wireshark網絡分析實戰》采用步驟式為讀者講解瞭一些使用Wireshark來解決網絡實際問題的技巧。 《Wireshark網絡分析實戰》共分為14章,其內容涵蓋瞭Wireshark的基礎知識,抓包過濾器的用法,顯示過濾器的用法,基本/高級信息統計工具的用法,Expert Info工具的用法,Wiresahrk在Ethernet、LAN及綫LAN中的用法,ARP和IP故障分析,TCP/UDP故障分析,HTTP和DNS故障分析,企業網應用程序行為分析,SIP、多媒體和IP電話,排除由低帶寬或高延遲所引發的故障,認識網絡安全等知識。 《Wireshark網絡分析實戰》適閤對Wireshark感興趣的網絡從業人員閱讀,還適閤高校網絡相關專業的師生閱讀。
作者簡介
Yoram Orzach ,畢業於色列技術學院(Israel Institute of Technology),持有該校科學學士學位。1991-1995年,以係統工程師的身份就職於Bezeq公司,從事傳輸及接入網相關工作。1995年,從Leadcom集團(Leadcom group)加盟Netplus公司,並轉型為技術管理者。自1999年起,開始擔任NDI通信公司(NDI Communications,http://www.ndi-com.com/)的CTO,負責並參與該公司在全球範圍內的數通網絡的設計、實施及故障排除工作。Yoram對大型企業網絡、服務提供商網絡及Internet服務提供商網絡極有心得,Comverse、Motorola、Intel、 Ceragon networks、Marvel以及 HP等公司都接受過他提供的服務。Yoram在網絡設計、實施及故障排除方麵浸淫多年,在研發(R&D;)、工程、IT團隊的培訓方麵也有豐富的經驗。
內頁插圖
目錄
第1章 Wireshark簡介
11.1 Wireshark簡介
11.2 安置Wireshark(程序或主機)
21.3 開始抓包
91.4 配置啓動窗口
141.5 配置時間參數
201.6 定義配色規則
221.7 數據文件的保存、打印及導齣
241.8 通過Edit菜單中的Preferences菜單項,來配置Wireshark主界麵
281.9 配置Preferences窗口中的Protocol選項
33
第2章 抓包過濾器的用法
372.1 簡介
372.2 配置抓包過濾器
382.3 配置Ethernet過濾器
422.4 配置主機和網絡過濾器
462.5 配置TCP/UDP及端口過濾器
502.6 配置復閤型過濾器
532.7 配置字節偏移和淨載匹配型過濾器
55
第3章 顯示過濾器的用法
583.1 簡介
583.2 配置顯示過濾器
593.3 配置Ethernet、ARP、主機和網絡過濾器
673.4 配置TCP/UDP過濾器
713.5 配置協議所獨有的顯示過濾器
783.6 配置字節偏移型過濾器
813.7 配置顯示過濾器宏
82
第4章 基本信息統計工具的用法
844.1 簡介
844.2 Statistics菜單中Summary工具的用法
854.3 Statistics菜單中Protocol Hierarchy工具的用法
874.4 Statistics菜單中Conversation工具的用法
904.5 Statistics菜單中Endpoints工具的用法
944.6 Statistics菜單中HTTP工具的用法
964.7 配置Flow Graph(數據流圖),來查看TCP流
1014.8 生成與IP屬性有關的統計信息
103
第5章 高級信息統計工具的用法
1075.1 簡介
1075.2 配置與顯示過濾器結閤使用的IO Graphs工具,來定位與網絡性能有關的問題
1085.3 用IO Graphs工具測算(鏈路的)吞吐量
1125.4 IO Graphs工具的高級配置方法(啓用Y軸Unit參數的Advanced選項)
1175.5 TCP StreamGraph菜單項中Time-Sequence (Stevens)子菜單項的用法
1255.6 TCP StreamGraph菜單項中Time-Sequence (tcp-trace)子菜單項的用法
1285.7 TCP StreamGraph菜單項中Throughput Grap子菜單項的用法
1315.8 TCP StreamGraph菜單項中Round Trip Time Graph子菜單項的用法
1335.9 TCP StreamGraph菜單項中Window Scaling Graph子菜單項的用法
135
第6章 Expert Info工具的用法
1376.1 簡介
1376.2 如何使用Expert Info工具執行排障任務
1376.3 認識Errors事件
1456.4 認識Warnings事件
1476.5 認識Notes事件
149
第7章 Ethernet、LAN交換及綫LAN
1527.1 簡介
1527.2 發現廣播及錯包風暴
1527.3 生成樹協議分析
1597.4 VLAN和VLAN tagging故障分析
1687.5 綫LAN(WiFi)故障分析
172
第8章 ARP和IP故障分析
1778.1 簡介
1778.2 與ARP有關的連通性網絡故障分析
1788.3 IP流量分析工具的用法
1868.4 利用GeoIP來查詢IP地址的歸屬地
1898.5 發現IP包分片問題
1928.6 路由選擇故障分析
1978.7 發現IP地址衝突
2008.8 DHCP故障分析
204
第9章 UDP/TCP故障分析
2089.1 簡介
2089.2 配置Preferences窗口內protocol選項下的UDP和TCP協議參數,為排除排障做準備
2099.3 TCP連接故障
2139.4 TCP重傳現象——源頭及原因
2199.5 重復確認(duplicate ACKs)和快速重傳(fast retransmissions)現象
2299.6 TCP報文段失序現象
2329.7TCP Zero Window、Window Full、Window Change以及其他包含Window字樣的提示信息
2359.8 TCP重置(reset)及原因
240
第10章 HTTP和DNS
24210.1 簡介
24210.2 篩選DNS流量
24310.3 分析DNS協議的常規運作機製
24710.4 DNS故障分析
25210.5 篩選HTTP流量
26010.6 配置Preferences窗口中protocol選項下的HTTP協議參數
26310.7 HTTP故障分析
26610.8 導齣HTTP對象
27210.9 HTTP數據流分析及Follow TCP Stream窗口
27410.10 HTTPS協議流量分析——SSL/TLS基礎
277
第11章 企業網應用程序行為分析
28611.1 簡介
28611.2 摸清流淌於網絡中的流量的類型
28711.3 FTP故障分析
28911.4 E-mail協議(POP、IMAP、SMTP)流量及故障分析
29511.5 MS-TS 和Citrix故障分析
30511.6 NetBIOS協議故障分析
30811.7 數據庫流量及常見故障分析
317
第12章 SIP、多媒體和IP電話
32212.1 簡介
32212.2 使用內置於Wireshark 的IP電話及多媒體流量專用分析工具
32312.3 SIP故障分析
33012.4 RTP/RTCP故障分析
34112.5 視頻及視頻監控應用排障場景
34912.6 IPTV應用排障場景
35312.7 視頻會議應用排障場景
35412.8 排除RTSP協議故障
356
第13章 排除由低帶寬或高延遲所引發的故障
36113.1 簡介
36113.2 測量通信鏈路的總帶寬
36113.3 測量每個用戶及每種應用所占用的通信鏈路的帶寬
36613.4 藉助Wireshark,獲悉鏈路上的延遲及抖動狀況
36713.5 發現因高延遲/高抖動所引發的應用程序故障
370
第14章 認識網絡安全
37714.1 簡介
37714.2 發現異常流量模式
37814.3 發現基於MAC地址和基於ARP的攻擊
38414.4 發現ICMP和TCP SYN/端口掃描
38514.5 發現DoS/DDoS攻擊
39314.6 發現高級TCP攻擊
39714.7 發現暴力破解(brute-force)攻擊
400附錄 鏈接、工具及閱讀資料
405
前言/
Wireshark網絡分析實戰 epub pdf mobi txt 電子書 下載 2024
Wireshark網絡分析實戰 下載 epub mobi pdf txt 電子書