Wireshark网络分析实战

admin 2022年11月13日 115次浏览

Wireshark网络分析实战

(副标题):无 ;

(作者): [印度]甘德拉·库马尔·纳纳、尧戈什·拉姆多斯、[以色列]约拉姆·奥扎赫 ;

内容简介:

​ 第1章  Wireshark版本2简介
本章涵盖以下内容:

Wireshark版本2基础知识;
安置Wireshark(主机/程序);
在虚拟机和云上抓取数据;
开始抓包;
配置启动(start)窗口;
保存、打印及导出数据。

1.1 Wireshark版本2基础知识
本章会介绍Wireshark所能行使的基本功能。本书前言谈论了与网络排障有关的内容,提到了有助于完成排障任务的各种工具。在得出需要动用Wireshark协议分析器的结论之后,就应先行测试,将其安置在网络中正确的位置,赋予其基本的配置,进行相应的优化,使其用起来更为顺手。
设置Wireshark执行简单的抓包任务虽然简单、直观,但该软件有诸多选项可在某些特殊情况下使用,这样的特殊情况包括:通过某条链路持续抓包的同时,希望将抓包文件分割为更小的文件,以及在查看抓包文件时,希望显示参与连接的设备名称而不只是设备的IP地址等。本章将会向读者传授如何配置Wireshark来应对这些特殊情况。
在简单介绍过Wireshark第2版之后,本章还会透露几个如何安置及启动该软件的秘诀。
本章首先会介绍安置Wireshark的秘诀,涉及如何安置以及在何处安置Wireshark来执行抓包任务。应将Wireshark软件安装在服务器上呢,还是应该将安装它的主机连接在交换机的某个端口上呢?应将Wireshark置于防火墙身前还是身后呢?应置于路由器的WAN一侧,还是LAN一侧呢?到底应在上述的哪个位置才能正确采集到自己想要得到的数据呢?这些问题的答案、安置Wireshark的诀窍以及更多与Wireshark抓包有关的内容请见1.2节。
最近几年,在虚拟机上抓包变得越来越重要,本章介绍的第二个秘诀就与此有关。用Wireshark监视虚拟机的实用安装及配置秘诀请见1.3

目录预览:

​ Wireshark网络分析实战(第2版)
第1章 Wireshark版本2简介
第2章 熟练使用Wireshark排除网络故障
第3章 抓包过滤器的用法
第4章 显示过滤器的用法
第5章 基本信息统计工具的用法
第6章 高级信息统计工具的用法
第7章 Expert Information工具的用法
第8章 Ethernet和LAN交换
第9章 无线LAN
第10章 网络层协议及其运作方式
第11章 传输层协议分析
第12章 FTP、HTTP/1和HTTP/2
第13章 DNS协议分析
第14章 E-mail协议分析
第15章 NetBIOS和SMB协议分析
第16章 企业网应用程序行为分析
第17章 排除SIP、多媒体及IP电话故障
第18章 排除由低带宽或高延迟所引发的故障
第19章 网络安全和网络取证


[EPUB下载]