幫助中心 | 我的帳號 | 關於我們
進階搜尋
car

同類熱銷排行榜

最近瀏覽的商品

從實踐中學習Wireshark數據分析/信息安全技術大講堂

  • 作者:編者:大學霸IT達人|責編:歐振旭//李華君
  • 出版社:機械工業
  • ISBN:9787111643548
  • 出版日期:2020/01/01
  • 裝幀:平裝
  • 頁數:446
人民幣:RMB 129 元      售價:
放入購物車
加入收藏夾
內容大鋼
    Wireshark是應用最為廣泛的網路數據抓取和分析工具。通過該工具,網路維護人員可以發現網路數據傳輸的故障;網路安全人員可以發現攻擊行為和數據泄露問題;開發人員可以驗證應用程序數據傳輸的正確性。
    本書共13章。內容包括網路數據分析概述、捕獲數據包、數據處理、數據呈現、顯示過濾器、分析手段、無線網路抓包和分析、網路基礎協議數據包分析、TCP協議數據分析、UDP協議數據分析、HTTP協議數據包分析、其他應用協議數據包分析。
    本書適合網路維護人員、滲透測試人員、網路程序開發人員和信息安全愛好者閱讀。通過本書,可以幫助讀者了解和掌握Wireshark數據抓包的方式,熟悉常見的協議,並掌握Wireshark數據分析的各種技術,從而提高工作效率。
作者介紹
編者:大學霸IT達人|責編:歐振旭//李華君
    大學霸IT達人,信息安全技術研究團隊。熟悉Kali Linux、Metasploit、Xamarin等相關技術。長期從事技術研究和推廣工作。專註于網路安全、滲透測試、移動開發和遊戲開發等領域。曾經參與編寫了多本相關技術圖書。
目錄
前言
第1章  網路數據分析概述
  1.1  網路數據傳輸
    1.1.1  網路構成
    1.1.2  數據傳輸
    1.1.3  網路類型
  1.2  網路協議
    1.2.1  OSI模型
    1.2.2  TCP/IP協議族
  1.3  Wireshark概述
    1.3.1  Wireshark的歷史
    1.3.2  獲取Wireshark軟體
    1.3.3  Windows系統安裝Wireshark
    1.3.4  Mac OS系統安裝Wireshark
    1.3.5  Linux系統安裝Wireshark
第2章  捕獲數據包
  2.1  指定網路介面
    2.1.1  介面種類
    2.1.2  選擇介面
    2.1.3  捕獲USB設備包
  2.2  使用管道介面
    2.2.1  添加管道介面
    2.2.2  捕獲管道介面數據
  2.3  遠程捕獲數據包
    2.3.1  管理遠程介面
    2.3.2  Windows下配置rpcapd服務
    2.3.3  Linux下配置rpcapd服務
    2.3.4  添加遠程介面
    2.3.5  實施遠程捕獲數據包
  2.4  使用捕獲過濾器
    2.4.1  指定捕獲過濾器
    2.4.2  基於類型過濾
    2.4.3  基於傳輸方向過濾
    2.4.4  基於協議過濾
    2.4.5  基於數據過濾
    2.4.6  使用多個捕獲過濾器
    2.4.7  使用預置表達式
第3章  數據處理
  3.1  保存文件
    3.1.1  自動保存文件
    3.1.2  手動保存文件
  3.2  打開文件
    3.2.1  打開抓包文件
    3.2.2  文件屬性
    3.2.3  合併抓包文件
    3.2.4  導入轉儲文件
  3.3  快速分析
    3.3.1  關聯地址
    3.3.2  協議構成
    3.3.3  數據包長度

    3.3.4  數據流量
    3.3.5  發包統計
第4章  數據呈現
  4.1  分組列表
    4.1.1  默認列
    4.1.2  編輯現有列
    4.1.3  添加/刪除列
    4.1.4  隱藏/移動/重排列
  4.2  分組詳情
    4.2.1  查看方式
    4.2.2  操作樹形結構
    4.2.3  專家信息
  4.3  分組位元組流
    4.3.1  數值形式
    4.3.2  文本形式
    4.3.3  分析分組位元組
第5章  顯示過濾器
  5.1  基礎使用
    5.1.1  使用顯示過濾器
    5.1.2  獲取顯示過濾器表達式
    5.1.3  使用單一顯示過濾器
    5.1.4  使用多個顯示過濾器
    5.1.5  高級過濾器
  5.2  使用技巧
    5.2.1  使用顯示過濾器按鈕
    5.2.2  使用對話過濾器
    5.2.3  基於顯示過濾器保存
    5.2.4  使用預置表達式
    5.2.5  使用宏
第6章  分析手段
  6.1  分析分組
    6.1.1  查找信息
    6.1.2  複製信息
  6.2  基於時間分析
    6.2.1  時間格式
    6.2.2  設置時間參考
    6.2.3  修正顯示的時間
  6.3  名稱解析
    6.3.1  MAC地址解析
    6.3.2  埠自動解析
    6.3.3  IP地址解析
  6.4  協議解析
    6.4.1  啟用協議
    6.4.2  指定解析的協議
  6.5  數據包分組
    6.5.1  標記分組
    6.5.2  導出分組結果
    6.5.3  忽略分組
  6.6  分組註釋
  6.7  跳轉分析

    6.7.1  順序跳轉
    6.7.2  指定跳轉分組
    6.7.3  對話內跳轉
    6.7.4  歷史記錄跳轉
  6.8  著色規則
    6.8.1  啟用著色規則
    6.8.2  設置著色規則
    6.8.3  對話著色
第7章  無線網路抓包和分析
  7.1  軟硬體需求
    7.1.1  Wireshark組件需求
    7.1.2  硬體需求
  7.2  捕獲數據
    7.2.1  捕獲數據包
    7.2.2  流量基本分析
    7.2.3  捕獲過濾
  7.3  分析數據
    7.3.1  常用顯示過濾器
    7.3.2  分析認證方式
    7.3.3  分析WEP握手包
    7.3.4  分析WPA握手包
  7.4  數據解密
    7.4.1  WEP解密
    7.4.2  WPA解密
    7.4.3  永久解密
第8章  網路基礎協議數據包分析
  8.1  ARP分析
    8.1.1  過濾ARP包
    8.1.2  分析ARP會話
    8.1.3  發現ARP攻擊
  8.2  DHCP分析
    8.2.1  過濾DHCP包
    8.2.2  分析DHCP會話
    8.2.3  數據統計
  8.3  DNS分析
    8.3.1  過濾DNS包
    8.3.2  分析DNS會話
    8.3.3  數據統計
第9章  TCP協議數據分析
  9.1  捕獲TCP數據包
    9.1.1  捕獲過濾
    9.1.2  端點分析
    9.1.3  埠過濾
  9.2  會話分析
    9.2.1  會話統計
    9.2.2  建立連接
    9.2.3  斷開連接
    9.2.4  防火牆過濾
  9.3  傳輸數據分析
    9.3.1  跟蹤流

    9.3.2  保存流
    9.3.3  TCP流圖形
第10章  UDP協議數據分析
  10.1  基礎分析
    10.1.1  捕獲過濾
    10.1.2  端點分析
    10.1.3  會話分析
  10.2  傳輸數據分析
    10.2.1  跟蹤流
    10.2.2  保存流
    10.2.3  UDP多播流
第11章  HTTP協議數據包分析
  11.1  過濾數據包
    11.1.1  捕獲過濾
    11.1.2  顯示過濾
  11.2  IP地址分析
    11.2.1  結合DNS數據包分析
    11.2.2  結合DNS緩存
    11.2.3  自動解析
    11.2.4  地址位置信息
    11.2.5  網站匯總
    11.2.6  編輯解析的名稱
  11.3  請求分析
    11.3.1  請求概要
    11.3.2  請求目標
    11.3.3  URL數據傳遞
    11.3.4  表單數據傳遞
    11.3.5  Cookie數據傳遞
    11.3.6  請求端類型
  11.4  響應分析
    11.4.1  請求和響應對應關係
    11.4.2  響應狀態碼
    11.4.3  查看網頁內容
    11.4.4  跟蹤流
    11.4.5  保存流
    11.4.6  導出HTTP對象
  11.5  HTTPS分析
    11.5.1  TLS流
    11.5.2  導出TLS會話密鑰
    11.5.3  HTTPS統計分析
    11.5.4  解密HTTPS數據
第12章  其他應用協議數據包分析
  12.1  SMTP/POP3分析
    12.1.1  過濾SMTP/POP數據包
    12.1.2  分析SMTP會話
    12.1.3  導出IMF對象
  12.2  SMB分析
    12.2.1  過濾SMB數據包
    12.2.2  導出SMB對象
  12.3  TFTP分析

    12.3.1  過濾TFTP數據包
    12.3.2  導出TFTP對象
  12.4  SCTP分析
    12.4.1  過濾SCTP數據包
    12.4.2  SCTP分析
  12.5  FTP分析
    12.5.1  過濾FTP數據包
    12.5.2  重組FTP數據
附錄A  Wireshark命令行工具
  A.1  捕獲文件信息查看工具capinfos
    A.1.1  基本使用
    A.1.2  報告形式
    A.1.3  信息種類
    A.1.4  雜項
  A.2  數據包捕獲保存工具dumpcap
    A.2.1  捕獲數據
    A.2.2  遠程捕獲
    A.2.3  自動停止捕獲
    A.2.4  保存文件
  A.3  編輯捕獲文件editcap
    A.3.1  基本語法
    A.3.2  移除指定的數據包
    A.3.3  去除重複的數據包
    A.3.4  修正時間
    A.3.5  截斷存儲
    A.3.6  隨機修改
    A.3.7  合併文件
    A.3.8  修改註釋
    A.3.9  文件集合
    A.3.10  修改密鑰
    A.3.11  雜項
  A.4  數據包分析工具tshark
    A.4.1  捕獲數據
    A.4.2  自動停止捕獲
    A.4.3  遠程捕獲
    A.4.4  處理方式
    A.4.5  保存文件
    A.4.6  輸出信息
    A.4.7  雜項
  A.5  簡易數據文件分析工具rawshark
  A.6  其他工具
    A.6.1  顯示過濾器位元組碼查看工具dftest
    A.6.2  合併捕獲文件mergecap
    A.6.3  解析IP地理信息工具mmdbresolve
    A.6.4  數據包排序工具reordercap
    A.6.5  十六進位文本數據轉化工具text2pcap

  • 商品搜索:
  • | 高級搜索
首頁新手上路客服中心關於我們聯絡我們Top↑
Copyrightc 1999~2008 美商天龍國際圖書股份有限公司 臺灣分公司. All rights reserved.
營業地址:臺北市中正區重慶南路一段103號1F 105號1F-2F
讀者服務部電話:02-2381-2033 02-2381-1863 時間:週一-週五 10:00-17:00
 服務信箱:bookuu@69book.com 客戶、意見信箱:cs@69book.com
ICP證:浙B2-20060032