图书介绍

Wireshark网络分析实战PDF|Epub|txt|kindle电子书版本网盘下载

Wireshark网络分析实战
  • (以)奥扎赫著 著
  • 出版社: 北京:人民邮电出版社
  • ISBN:9787115377715
  • 出版时间:2015
  • 标注页数:412页
  • 文件大小:58MB
  • 文件页数:429页
  • 主题词:计算机网络-通信协议

PDF下载


点此进入-本书在线PDF格式电子书下载【推荐-云解压-方便快捷】直接下载PDF格式图书。移动端-PC端通用
种子下载[BT下载速度快]温馨提示:(请使用BT下载软件FDM进行下载)软件下载地址页直链下载[便捷但速度慢]  [在线试读本书]   [在线获取解压码]
点击复制MD5值:3dc1582c61a07edcebe9ae89329b36ce

下载说明

Wireshark网络分析实战PDF格式电子书版下载

下载的文件为RAR压缩包。需要使用解压软件进行解压得到PDF格式图书。

点击复制85GB完整离线版磁力链接到迅雷FDM等BT下载工具进行下载  详情点击-查看共享计划
建议使用BT下载工具Free Download Manager进行下载,简称FDM(免费,没有广告,支持多平台)。本站资源全部打包为BT种子。所以需要使用专业的BT下载软件进行下载。如BitComet qBittorrent uTorrent等BT下载工具。迅雷目前由于本站不是热门资源。不推荐使用!后期资源热门了。安装了迅雷也可以迅雷进行下载!

(文件页数 要大于 标注页数,上中下等多册电子书除外)

注意:本站所有压缩包均有解压码: 点击下载压缩包解压工具

图书目录

第1章 Wireshark简介1

1.1 Wireshark简介1

1.2 安置Wireshark(程序或主机)2

1.3 开始抓包9

1.4 配置启动窗口14

1.5 配置时间参数20

1.6 定义配色规则22

1.7 数据文件的保存、打印及导出24

1.8 通过Edit菜单中的Preferences菜单项,来配置Wireshark主界面28

1.9 配置Preferences窗口中的Protocol选项33

第2章 抓包过滤器的用法37

2.1 简介37

2.2 配置抓包过滤器38

2.3 配置Ethernet过滤器42

2.4 配置主机和网络过滤器46

2.5 配置TCP/UDP及端口过滤器50

2.6 配置复合型过滤器53

2.7 配置字节偏移和净载匹配型过滤器55

第3章 显示过滤器的用法58

3.1 简介58

3.2 配置显示过滤器59

3.3 配置Ethernet、ARP、主机和网络过滤器67

3.4 配置TCP/UDP过滤器71

3.5 配置协议所独有的显示过滤器78

3.6 配置字节偏移型过滤器81

3.7 配置显示过滤器宏82

第4章 基本信息统计工具的用法84

4.1 简介84

4.2 Statistics菜单中Summary工具的用法85

4.3 Statistics菜单中Protocol Hierarchy工具的用法87

4.4 Statistics菜单中Conversation工具的用法90

4.5 Statistics菜单中Endpoints工具的用法94

4.6 Statistics菜单中HTTP工具的用法96

4.7 配置Flow Graph(数据流图),来查看TCP流101

4.8 生成与IP属性有关的统计信息103

第5章 高级信息统计工具的用法107

5.1 简介107

5.2 配置与显示过滤器结合使用的IO Graphs工具,来定位与网络性能有关的问题108

5.3 用IO Graphs工具测算(链路的)吞吐量112

5.4 IO Graphs工具的高级配置方法(启用Y轴Unit参数的Advanced选项)117

5.5 TCP StreamGraph菜单项中Time-Sequence(Stevens)子菜单项的用法125

5.6 TCP StreamGraph菜单项中Time-Sequence(tcp-trace)子菜单项的用法128

5.7 TCP StreamGraph菜单项中Throughput Grap子菜单项的用法131

5.8 TCP StreamGraph菜单项中Round Trip Time Graph子菜单项的用法133

5.9 TCP StreamGraph菜单项中Window Scaling Graph子菜单项的用法135

第6章 Expert Info工具的用法137

6.1 简介137

6.2 如何使用Expert Info工具执行排障任务137

6.3 认识Errors事件145

6.4 认识Warnings事件147

6.5 认识Notes事件149

第7章 Ethernet、LAN交换及无线LAN152

7.1 简介152

7.2 发现广播及错包风暴152

7.3 生成树协议分析159

7.4 VLAN和VLAN tagging故障分析168

7.5 无线LAN(WiFi)故障分析172

第8章 ARP和IP故障分析177

8.1 简介177

8.2 与ARP有关的连通性网络故障分析178

8.3 IP流量分析工具的用法186

8.4 利用GeoIP来查询IP地址的归属地189

8.5 发现IP包分片问题192

8.6 路由选择故障分析197

8.7 发现IP地址冲突200

8.8 DHCP故障分析204

第9章 UDP/TCP故障分析208

9.1 简介208

9.2 配置Preferences窗口内protocol选项下的UDP和TCP协议参数,为排除排障做准备209

9.3 TCP连接故障213

9.4 TCP重传现象——源头及原因219

9.5 重复确认(duplicate ACKs)和快速重传(fast retransmissions)现象229

9.6 TCP报文段失序现象232

9.7 TCP Zero Window、Window Full、Window Change以及其他包含Window字样的提示信息235

9.8 TCP重置(reset)及原因240

第10章 HTTP和DNS242

10.1 简介242

10.2 筛选DNS流量243

10.3 分析DNS协议的常规运作机制247

10.4 DNS故障分析252

10.5 筛选HTTP流量260

10.6 配置Preferences窗口中protocol选项下的HTP协议参数263

10.7 HTTP故障分析266

10.8 导出HTTP对象272

10.9 HTTP数据流分析及Follow TCP Stream窗口274

10.10 HTTPS协议流量分析——SSL/TLS基础277

第11章 企业网应用程序行为分析286

11.1 简介286

11.2 摸清流淌于网络中的流量的类型287

11.3 FTP故障分析289

11.4 E-mail协议(POP、IMAP、SMTP)流量及故障分析295

11.5 MS-TS和Citrix故障分析305

11.6 NetBIOS协议故障分析308

11.7 数据库流量及常见故障分析317

第12章 SIP、多媒体和IP电话322

12.1 简介322

12.2 使用内置于Wireshark的IP电话及多媒体流量专用分析工具323

12.3 SIP故障分析330

12.4 RTP/RTCP故障分析341

12.5 视频及视频监控应用排障场景349

12.6 IPTV应用排障场景353

12.7 视频会议应用排障场景354

12.8 排除RTSP协议故障356

第13章 排除由低带宽或高延迟所引发的故障361

13.1 简介361

13.2 测量通信链路的总带宽361

13.3 测量每个用户及每种应用所占用的通信链路的带宽366

13.4 借助Wireshark,获悉链路上的延迟及抖动状况367

13.5 发现因高延迟/高抖动所引发的应用程序故障370

第14章 认识网络安全377

14.1 简介377

14.2 发现异常流量模式378

14.3 发现基于MAC地址和基于ARP的攻击384

14.4 发现ICMP和TCP SYN/端口扫描385

14.5 发现DoS/DDoS攻击393

14.6 发现高级TCP攻击397

14.7 发现暴力破解(brute-force)攻击400

附录 链接、工具及阅读资料405

热门推荐