目 录
版权信息
COPYRIGHT
书名:Wireshark网络分析从入门到实践
出版社:人民邮电出版社
出版时间:2019年01月
ISBN:9787115505224
字数:142.6千字
本书由人民邮电出版社有限公司授权得到APP电子版制作与发行
版权所有·侵权必究
著 李华峰 陈 虹
责任编辑 胡俊英
人民邮电出版社出版发行 北京市丰台区成寿寺路11号
邮编 100164 电子邮件 315@ptpress.com.cn
网址
读者服务热线:(010)81055410
反盗版热线:(010)81055315
Wireshark是一款开源网络协议分析器,能够在多种平台(例如Windows、Linux和Mac)上抓取和分析网络包。本书将通过图文并茂的形式来帮助读者了解并掌握Wireshark的使用技巧。
本书由网络安全领域资深的高校教师编写完成,集合了丰富的案例,并配合了简洁易懂的讲解方式。全书共分17章,从Wireshark的下载和安装开始讲解,陆续介绍了数据包的过滤机制、捕获文件的打开与保存、虚拟网络环境的构建、常见网络设备、Wireshark的部署方式、网络延迟的原因、网络故障的原因,并介绍了多种常见的攻击方式及应对策略,除此之外,本书还讲解了如何扩展Wireshark的功能以及Wireshark中的辅助工具。
本书实用性较强,适合网络安全渗透测试人员、运维工程师、网络管理员、计算机相关专业的学生以及各类安全从业者参考阅读。
数百年前显微镜的发明为人类探索微观世界开启了一扇大门,而如今,Wireshark的出现则为我们观察网络世界打开了另一扇大门。作为世界上最为流行的数据包分析软件,Wireshark拥有着其他同类工具所不能比拟的强大优势。无论你是一个刚刚开始接触计算机网络知识的大学生,还是一个已经拥有多年从业经验的工程师,Wireshark都可以为你带来极大的帮助。很多国内外的知名企业也将Wireshark的使用技能明确写入了招聘的要求之中。
在开始写作本书之前,我曾经翻译和编写了一些网络安全方面的书籍。这些书籍介绍了很多常见的网络攻击手段,读者在掌握了这些技能之后,大都对其实现细节产生了兴趣。例如到底为什么Nmap可以扫描出目标主机的状态,以及为什么中间人攻击就可以监听网络中的通信,泛洪攻击又是如何实现的呢?这些攻击的手段各种各样,实现这些攻击的工具也大都采用了不同的语言,这些都为我们的学习带来了很大的困难。不过,任何的网络攻击行为最终都是通过发送数据包来实现的,如果我们从数据包这个层次来分析问题,一切就会清晰起来。
虽然此前国内外已经有了很多关于Wireshark的优秀书籍,但是它们大都着眼于网络故障的排除,并没有涉及Wireshark的另外一个重要领域——网络安全。而本书以此作为研究的重点,讲述了如何使用Wireshark来分析常见的网络攻击手段,并根据它们的特点给出了解决方案。
本书的目标读者如下:
网络安全渗透测试人员;
运维工程师;
网络管理员和企业网管;
计算机相关专业的学生;
网络安全设备设计与安全软件开发人员;
安全课程培训人员。
全书分为6个部分共16章,其中前3章为第1部分,主要讲解了Wireshark的基本使用方法;第4章~第6章为第2部分,主要讲解了eNSP的使用以及网络的一些知识。第7章和第8章为第3部分,讲解了常见网络故障的排除。而第9章~第15章为本书最为重要的部分,主要讲解了如何使用Wireshark来分析各种常见的网络攻击,这些内容按照链路层、网络层、传输层和应用层这个顺序来介绍。最后两章讲解了一些Wireshark的扩展功能和辅助工具。