Wireshark网络分析实战

(副标题)：无 ;

(作者): [印度]甘德拉·库马尔·纳纳、尧戈什·拉姆多斯、[以色列]约拉姆·奥扎赫 ;

内容简介：

​ 第1章　 Wireshark版本2简介
本章涵盖以下内容：

Wireshark版本2基础知识；
安置Wireshark（主机/程序）；
在虚拟机和云上抓取数据；
开始抓包；
配置启动（start）窗口；
保存、打印及导出数据。

1.1　Wireshark版本2基础知识
本章会介绍Wireshark所能行使的基本功能。本书前言谈论了与网络排障有关的内容，提到了有助于完成排障任务的各种工具。在得出需要动用Wireshark协议分析器的结论之后，就应先行测试，将其安置在网络中正确的位置，赋予其基本的配置，进行相应的优化，使其用起来更为顺手。
设置Wireshark执行简单的抓包任务虽然简单、直观，但该软件有诸多选项可在某些特殊情况下使用，这样的特殊情况包括：通过某条链路持续抓包的同时，希望将抓包文件分割为更小的文件，以及在查看抓包文件时，希望显示参与连接的设备名称而不只是设备的IP地址等。本章将会向读者传授如何配置Wireshark来应对这些特殊情况。
在简单介绍过Wireshark第2版之后，本章还会透露几个如何安置及启动该软件的秘诀。
本章首先会介绍安置Wireshark的秘诀，涉及如何安置以及在何处安置Wireshark来执行抓包任务。应将Wireshark软件安装在服务器上呢，还是应该将安装它的主机连接在交换机的某个端口上呢？应将Wireshark置于防火墙身前还是身后呢？应置于路由器的WAN一侧，还是LAN一侧呢？到底应在上述的哪个位置才能正确采集到自己想要得到的数据呢？这些问题的答案、安置Wireshark的诀窍以及更多与Wireshark抓包有关的内容请见1.2节。
最近几年，在虚拟机上抓包变得越来越重要，本章介绍的第二个秘诀就与此有关。用Wireshark监视虚拟机的实用安装及配置秘诀请见1.3

目录预览：

​ Wireshark网络分析实战（第2版）
第1章 Wireshark版本2简介
第2章 熟练使用Wireshark排除网络故障
第3章 抓包过滤器的用法
第4章 显示过滤器的用法
第5章 基本信息统计工具的用法
第6章 高级信息统计工具的用法
第7章 Expert Information工具的用法
第8章 Ethernet和LAN交换
第9章 无线LAN
第10章 网络层协议及其运作方式
第11章 传输层协议分析
第12章 FTP、HTTP/1和HTTP/2
第13章 DNS协议分析
第14章 E-mail协议分析
第15章 NetBIOS和SMB协议分析
第16章 企业网应用程序行为分析
第17章 排除SIP、多媒体及IP电话故障
第18章 排除由低带宽或高延迟所引发的故障
第19章 网络安全和网络取证