Wireshark网络分析实战 pdf epub mobi txt 电子书 下载 2025

简体网页||繁体网页

☆☆☆☆☆

[以色列] Orzach 著

图书标签:

• Wireshark
• 网络分析
• 网络安全
• 数据包分析
• 网络排错
• TCP/IP
• 协议分析
• 实战
• 网络技术
• 流量分析

店铺： 墨砚聚客图书专营店

出版社： 人民邮电出版社

ISBN：9787115377715

商品编码：29541888357

包装：平装

开本：16

出版时间：2015-02-01

内容介绍
基本信息

书名：	Wireshark网络分析实战
作者：	(以色列)奥扎赫|译者:古宏霞//孙余强	开本：
YJ：	79	页数：
现价：	见1；CY=CY部	出版时间	2015-02-01
书号：	9787115377715	印刷时间：
出版社：	人民邮电出版社	版次：
商品类型：	正版图书	印次：

内容提要 作者简介 　　Yoram Orzach 毕业于色列技术学院（Israel Institute of TechDlogy），持有该校科学学士学位。1991-1995年，以系统工程师的身份J职于Bezeq公司，从事传输及接入网相关工作。1995年，从Leadcom集团（Leadcom group）加盟Netplus公司，并转型为技术管理者。自1999年起，开始担任NDI通信公司（NDI Communications，http://www.ndi-com.com/）的CTO，负责并参与该公司在QQ范围内的数通网络的设计、实施及故障排除工作。Yoram对大型企业网络、服务提供商网络及Internet服务提供商网络J有心得，Comverse、Motorola、Intel、 Ceragon networks、Marvel以及 HP等公司都接受过他提供的服务。Yoram在网络设计、实施及故障排除方面浸淫多年，在研发（R&D;）、工程、IT团队的培训方面也有丰富的经验。 精彩导读 目录 D1章 Wireshark简介 
　1．1 Wireshark简介 
　1．2 安置Wireshark（程序或主机） 
　1．3 开始抓包 
　1．4 配置启动窗口 
　1．5 配置时间参数 
　1．6 定义配色规则 
　1．7 数据文件的保存、打印及导出 
　1．8 通过Edit菜单中的Preferences菜单项，来配置Wireshark主界面 
　1．9 配置Preferences窗口中的Protocol选项 
D2章 抓包过滤器的用法 
　2．1 简介 
　2．2 配置抓包过滤器 
　2．3 配置Ethernet过滤器 
　2．4 配置主机和网络过滤器 
　2．5 配置TCP/UDP及端口过滤器 
　2．6 配置复合型过滤器 
　2．7 配置字节偏移和净载匹配型过滤器 
D3章 显示过滤器的用法 
　3．1 简介 
　3．2 配置显示过滤器 
　3．3 配置Ethernet、ARP、主机和网络过滤器 
　3．4 配置TCP/UDP过滤器 
　3．5 配置协议所D有的显示过滤器 
　3．6 配置字节偏移型过滤器 
　3．7 配置显示过滤器宏 
D4章 基本信息统计工具的用法 
　4．1 简介 
　4．2 Statistics菜单中Summary工具的用法 
　4．3 Statistics菜单中Protocol Hierarchy工具的用法 
　4．4 Statistics菜单中Conversation工具的用法 
　4．5 Statistics菜单中Endpoints工具的用法 
　4．6 Statistics菜单中HTTP工具的用法 
　4．7 配置Flow Graph（数据流图），来查看TCP流 
　4．8 生成与IP属性有关的统计信息 
D5章 GJ信息统计工具的用法 
　5．1 简介 
　5．2 配置与显示过滤器结合使用的IO Graphs工具，来定位与网络性能有关的问题 
　5．3 用IO Graphs工具测算（链路的）吞吐量 
　5．4 IO Graphs工具的GJ配置方法（启用Y轴Unit参数的Advanced选项） 
　5．5 TCP StreamGraph菜单项中Time-Sequence (Stevens)子菜单项的用法 
　5．6 TCP StreamGraph菜单项中Time-Sequence (tcp-trace)子菜单项的用法 
　5．7 TCP StreamGraph菜单项中Throughput Grap子菜单项的用法 
　5．8 TCP StreamGraph菜单项中Round Trip Time Graph子菜单项的用法 
　5．9 TCP StreamGraph菜单项中Window Scaling Graph子菜单项的用法 
D6章 Expert Info工具的用法 
　6．1 简介 
　6．2 如何使用Expert Info工具执行排障任务 
　6．3 认识Errors事件 
　6．4 认识Warnings事件 
　6．5 认识Notes事件 
D7章 Ethernet、LAN交换及线LAN 
　7．1 简介 
　7．2 发现广播及错包风暴 
　7．3 生成树协议分析 
　7．4 VLAN和VLAN tagging故障分析 
　7．5 线LAN（WiFi）故障分析 
D8章 ARP和IP故障分析 
　8．1 简介 
　8．2 与ARP有关的连通性网络故障分析 
　8．3 IP流量分析工具的用法 
　8．4 利用GeoIP来查询IP地址的归属地 
　8．5 发现IP包分片问题 
　8．6 路由选择故障分析 
　8．7 发现IP地址冲突 
　8．8 DHCP故障分析 
D9章 UDP/TCP故障分析 
　9．1 简介 
　9．2 配置Preferences窗口内protocol选项下的UDP和TCP协议参数，为排除排障做准备 
　9．3 TCP连接故障 
　9．4 TCP重传现象——源头及原因 
　9．5 重复确认（duplicate ACKs）和快速重传（fast retransmissions）现象 
　9．6 TCP报文段失序现象 
　9．7TCP Zero Window、Window Full、Window Change以及其他包含Window字样的提示信息 
　9．8 TCP重置（reset）及原因 
D10章 HTTP和DNS 
　10．1 简介 
　10．2 筛选DNS流量 
　10．3 分析DNS协议的常规运作机制 
　10．4 DNS故障分析 
　10．5 筛选HTTP流量 
　10．6 配置Preferences窗口中protocol选项下的HTTP协议参数 
　10．7 HTTP故障分析 
　10．8 导出HTTP对象 
　10．9 HTTP数据流分析及Follow TCP Stream窗口 
　10．10 HTTPS协议流量分析——SSL/TLS基础 
D11章 企业网应用程序行为分析 
　11．1 简介 
　11．2 摸清流淌于网络中的流量的类型 
　11．3 FTP故障分析 
　11．4 E- 协议（POP、IMAP、SMTP）流量及故障分析 
　11．5 MS-TS 和Citrix故障分析 
　11．6 NetBIOS协议故障分析 
　11．7 数据库流量及常见故障分析 
D12章 SIP、多媒体和IP电话 
　12．1 简介 
　12．2 使用内置于Wireshark 的IP电话及多媒体流量专用分析工具 
　12．3 SIP故障分析 
　12．4 RTP/RTCP故障分析 
　12．5 视频及视频监控应用排障场景 
　12．6 IPTV应用排障场景 
　12．7 视频会议应用排障场景 
　12．8 排除RTSP协议故障 
D13章 排除由低带宽或高延迟所引发的故障 
　13．1 简介 
　13．2 测量通信链路的总带宽 
　13．3 测量每个用户及每种应用所占用的通信链路的带宽 
　13．4 借助Wireshark，获悉链路上的延迟及抖动状况 
　13．5 发现因高延迟/高抖动所引发的应用程序故障 
D14章 认识网络安全 
　14．1 简介 
　14．2 发现异常流量模式 
　14．3 发现基于MAC地址和基于ARP的攻击 
　14．4 发现ICMP和TCP SYN/端口扫描 
　14．5 发现DoS/DDoS攻击 
　14．6 发现GJTCP攻击 
　14．7 发现暴力破解（brute-force）攻击 
　附录 链接、工具及阅读资料 
暂时没有目录，请见谅！

《深入理解操作系统：原理与实践》 内容简介： 操作系统是计算机系统的核心，它扮演着资源管理者、硬件抽象层和软件运行平台的多重角色。理解操作系统的内部运作机制，不仅是计算机科学专业学生的必修课，也是每一位希望深入了解计算机原理、优化系统性能、乃至进行底层开发的专业人士不可或缺的知识。本书旨在带领读者从宏观到微观，全面、深入地剖析现代操作系统的核心概念、关键技术及其实现原理，并结合丰富的实践案例，帮助读者建立起扎实的操作系统理论基础，并将其应用于实际问题解决。 本书共分为十一章，内容涵盖了操作系统的方方面面，从最基础的进程管理，到复杂的文件系统和安全机制，力求全面而细致。 第一章：绪论：走进操作系统的大门 本章将首先阐述操作系统的基本概念、发展历程及其在现代计算中的重要性。我们将探讨操作系统的主要功能，例如进程管理、内存管理、设备管理、文件管理以及用户接口等。通过对不同类型操作系统的概述，例如批处理操作系统、分时操作系统、实时操作系统和分布式操作系统，读者将对操作系统的多样性及其适用的场景有一个初步的认识。此外，本章还将介绍学习操作系统的必要性，以及本书将采用的学习方法和路径，为后续的学习打下坚实的基础。 第二章：进程管理：计算机的执行者 进程是操作系统中最基本也是最重要的概念之一。本章将深入探讨进程的定义、状态（如新建、就绪、运行、阻塞、终止）以及进程之间的状态转换。我们将详细解析进程控制块（PCB）的数据结构，以及PCB在进程调度、同步和通信中的作用。进程创建与撤销的机制，包括fork()、exec()等系统调用，将被详细讲解。理解并发执行的概念，以及多道程序设计、多任务处理如何提高系统效率，是本章的核心。最后，我们将触及一些更高级的进程管理技术，例如线程模型（用户级线程和内核级线程）及其优缺点，为后续章节中更复杂的并发问题打下基础。 第三章：处理器调度：谁来执行？ 当系统中存在多个进程（或线程）时，如何决定哪个进程/线程在哪个时间片获得CPU的执行权，就成为处理器调度的核心问题。本章将系统地介绍各种处理器调度算法，包括： 非抢占式调度算法： 先来先服务（FCFS）、最短作业优先（SJF）算法，以及它们的优缺点和适用场景。 抢占式调度算法： 优先级调度（包括抢占式和非抢占式）、时间片轮转（Round Robin）算法，以及它们如何平衡响应时间和吞吐量。 多级队列调度和多级反馈队列调度： 这些更复杂的调度策略如何根据进程的特性进行动态调整，以优化系统整体性能。 本章还将讨论调度算法的评估指标，如周转时间、等待时间、响应时间等，并结合实际操作系统（如Linux）中的调度机制，帮助读者理解理论如何应用于实践。 第四章：进程同步：协作的艺术 在多进程（或多线程）环境中，进程之间经常需要共享资源或协同工作。然而，不恰当的并发访问会导致竞态条件（Race Condition），产生不可预测的结果。本章将深入探讨进程同步的必要性，并介绍多种解决竞态条件的机制： 临界区（Critical Section）的概念以及如何保护临界区。 软件互斥锁实现： Dekkers算法、Peterson算法等。 硬件支持的同步机制： 如TestAndSet、Swap等原子操作。 信号量（Semaphores）： P操作和V操作的原理，以及如何使用信号量解决生产者-消费者问题、读者-写者问题等经典同步难题。 互斥量（Mutexes）和条件变量（Condition Variables）： 在现代编程中更常用的同步原语，及其使用方法。 死锁（Deadlock）的产生条件、检测与预防： 包括资源分配图、银行家算法等。 第五章：内存管理：高效利用有限空间 内存是计算机运行的核心资源，高效的内存管理对于系统的性能至关重要。本章将详细介绍各种内存管理技术： 连续内存分配： 首次适应、最佳适应、最坏适应等分配策略，以及内部碎片和外部碎片的产生与缓解。 非连续内存分配： 分页（Paging）： 页表、页目录、多级页表、TLB（快表）等概念。虚拟地址到物理地址的转换过程。 分段（Segmentation）： 段表、段地址转换。 段页式管理： 结合了分段和分页的优点。 虚拟内存（Virtual Memory）： 虚拟内存的实现原理，页面置换算法（如FIFO、LRU、OPT、Clock算法）的详细介绍及其性能分析。缺页中断的处理过程。 第六章：文件系统：数据的组织与存取 文件系统是操作系统用于管理和组织存储设备上数据的主要机制。本章将深入剖析文件系统的结构和功能： 文件概念： 文件属性、文件类型、文件操作（创建、删除、读、写、定位等）。 文件目录结构： 单级目录、两级目录、树形目录、无环图目录。 文件系统实现： 文件分配方法： 连续分配、链式分配（隐式链、显式链、FAT）、索引分配（单级索引、多级索引、混合索引）。 空闲空间管理： 位图法、空闲链表法。 文件系统性能和可靠性： 缓存、日志文件系统、RAID等概念。 Unix/Linux文件系统（如Ext4）和Windows文件系统（如NTFS）的结构特点概述。 第七章：输入/输出（I/O）管理：连接世界 I/O设备是计算机与外部世界交互的桥梁。本章将重点关注I/O系统的组织和管理： I/O设备的分类： 块设备、字符设备、网络设备。 I/O控制器的组成和功能。 I/O软件层次： 用户层I/O软件、设备无关I/O层、设备驱动程序、中断处理程序。 I/O处理方式： 程序I/O、中断I/O、DMA（直接内存访问）以及它们的比较。 缓冲（Buffering）和缓存（Caching）： 提高I/O效率的技术。 磁盘调度算法： FCFC、SSTF、SCAN、C-SCAN、LOOK、C-LOOK等，及其在提高磁盘访问性能中的作用。 第八章：多处理器系统与分布式系统 随着计算机硬件的发展，多处理器系统和分布式系统日益普及。本章将探讨这些复杂系统的特性： 多处理器系统： 对称多处理（SMP）和非对称多处理（AMP）的特点。处理器间通信与同步。缓存一致性问题。 分布式系统的基本概念： 分布式系统的优点和挑战。 分布式文件系统（DFS）： 远程文件访问、分布式文件的一致性问题。 分布式进程通信： RPC（远程过程调用）、消息传递。 分布式同步与一致性： 分布式锁、分布式事务。 第九章：操作系统安全 安全是操作系统设计中一个至关重要但常常被忽略的方面。本章将系统地介绍操作系统安全的基本原则和技术： 安全威胁和攻击类型： 病毒、蠕虫、木马、拒绝服务攻击等。 访问控制： 用户身份验证、访问控制矩阵、访问控制列表（ACL）、能力列表（Capability Lists）。 加密技术在操作系统中的应用： 文件加密、通信加密。 安全审计和日志记录。 内核安全： 内核模块加载的安全、权限隔离。 第十章：操作系统的性能优化与监控 理解操作系统的工作原理，也意味着能够对其进行有效的性能优化和监控。本章将介绍相关工具和技术： 性能瓶颈分析： CPU、内存、I/O、网络等瓶颈的识别方法。 性能监控工具： `top`、`htop`、`vmstat`、`iostat`、`netstat` 等常用命令行工具的讲解。 系统日志分析。 调优策略： 调整内核参数、优化进程调度、合理分配资源等。 第十一章：现代操作系统的实践与展望 在完成对操作系统核心理论的深入探讨后，本章将回归实际，对现代操作系统的发展趋势进行展望。我们将简要介绍一些主流操作系统的设计特点，如Linux内核的设计理念、Windows的组件化架构等。此外，还会探讨新兴的操作系统技术，如容器化（Docker）、微内核、Unikernel、实时操作系统（RTOS）在嵌入式和物联网领域的应用，以及云计算对操作系统设计带来的影响。通过这些内容，读者将能够将所学知识融会贯通，并对未来的操作系统发展方向有一个清晰的认识。 本书的编写风格力求清晰易懂，避免使用过于晦涩的术语，并在每个章节的结尾都提供了思考题和课后练习，以帮助读者巩固和加深理解。通过理论与实践相结合的方式，本书希望成为读者深入探索操作系统世界的可靠向导。

评分☆☆☆☆☆

这本书的封面设计着实吸引人，那种深邃的蓝色调配上简约的白色字体，一下子就让人感觉这是一本严肃又专业的工具书。我是在一个技术论坛上看到有人推荐的，说是对于初学者入门网络分析极其友好。翻开目录，内容编排得非常系统化，从最基础的网络协议知识，到Wireshark这款软件的界面布局、数据包捕获、过滤规则的编写，再到一些高级的应用场景，比如排查复杂的应用层延迟问题，逻辑衔接得非常顺畅。我尤其欣赏它在理论与实践之间的平衡把握，没有过度堆砌晦涩难懂的RFC文档，而是将枯燥的协议定义与实际抓到的数据包截图紧密结合起来，让人能直观地看到“协议的文字描述”是如何体现在“屏幕上的十六进制数据”中的。比如，在讲解TCP三次握手时，它提供的每一个截图都清晰地标注了序列号、确认号和标志位（SYN/ACK/FIN），这对于我这种依赖视觉学习的人来说，简直是醍醐灌顶。我本来对网络基础知识有些模糊不清的地方，读完这几章后，感觉豁然开朗，心中构建了一个清晰的网络通信模型框架。这本书的讲解风格可以说是循循善诱，像一位经验丰富的老工程师在手把手地教你如何使用这个强大的工具来洞察网络的“幕后故事”，而不是简单地罗列软件功能。

评分☆☆☆☆☆

作为一名有着几年运维经验的工程师，我手里头其实已经有好几本关于网络故障排除的书籍，但很多都侧重于概念阐述，实际操作指导略显单薄。这本书的独特之处在于，它几乎是把Wireshark的每一个关键功能点都拆解成了一个具体的实战案例来讲解。比如，书中专门用了一章的篇幅来处理“丢包”和“重传”的分析，这在实际工作中是频发遇到的头疼问题。作者没有停留在告诉你“看重传标志位”这种表层操作，而是深入分析了导致重传的各种底层原因——有可能是网络拥塞，有可能是防火墙策略，甚至是一些奇葩的应用层Keep-Alive设置错误。每一个分析步骤都提供了详尽的步骤截图，告诉你该如何设置捕获过滤器（Capture Filter）以缩小范围，再用显示过滤器（Display Filter）进行精细筛选，最后如何利用统计学功能快速定位异常点。这种由宏观到微观，再由现象到本质的分析路径，极大地提升了我解决实际问题的效率。我试着用书中的方法分析了一个历史遗留的Web服务响应慢的问题，结果发现问题的根源竟然是客户端发送了过多的TCP窗口更新包，书中对窗口机制的讲解真是太到位了，让我找到了一个过去完全忽略的分析维度。

评分☆☆☆☆☆

我个人对技术书籍的审美要求比较高，非常看重排版和易读性。坦白说，很多网络分析的书籍为了塞入大量代码和数据截图，排版会显得非常拥挤和混乱，阅读体验很差。这本书在视觉设计上做得相当出色，留白恰到好处，图文混排的布局清晰明了。特别是那些用于说明数据包结构的表格，它们被设计得非常规整，关键字段的解释放在显眼的位置，极大地减轻了阅读时的认知负荷。另外，作者在叙述中穿插了一些行业内的“黑话”和经验总结，让阅读过程充满了趣味性，读起来完全没有传统教科书那种令人昏昏欲睡的感觉。比如，书中提到一个关于ARP广播风暴的场景，作者用了一个非常形象的比喻来描述ARP的“泛滥”效应，一下子就抓住了读者的注意力。这种将专业知识“生活化”的叙事手法，使得学习过程不再是单纯的知识灌输，而更像是一次与资深专家的深度交流。我甚至会时不时地翻阅几页，不是为了查阅资料，而是单纯享受这种流畅、愉悦的阅读体验，这在技术书籍中是极其难得的品质。

评分☆☆☆☆☆

对于希望系统性掌握网络协议栈并进行实际故障诊断的专业人士而言，这本书提供的不仅仅是工具的使用指南，更是一种严谨的思维模式。书中非常强调“从OSI七层模型”的角度去解构每一个观察到的现象，而不是头痛医头脚痛医脚。例如，在讨论DNS查询失败时，它会引导读者先检查物理层（网线状态），再到链路层（MAC地址解析），然后是网络层（IP可达性），最后才是应用层（DNS服务器是否正常响应）。这种自底向上的排查流程，是教科书式网络排障的精髓，而这本书将这套方法论完美地融入到了Wireshark的操作流程之中。令人称道的是，书中还涉及了一些进阶主题，比如如何分析UDP/RTP流媒体的抖动（Jitter）问题，以及如何使用Lua脚本来扩展Wireshark的功能进行自定义协议解析。这些内容让这本书的适用范围从初级用户拓展到了资深工程师，确保了它的“保质期”很长，不会读完一遍就束之高阁，而是能成为案头常备的参考手册。它提供的分析思路比工具本身更具有价值。

评分☆☆☆☆☆

这本书的配套资源和社区支持也是其亮点之一。虽然我主要依靠纸质书进行学习，但作者在书的开头和结尾部分都提供了非常清晰的指引，说明如何获取书中案例使用的抓包文件（PCAP文件）。这对于验证自己的操作和对比分析结果至关重要。我尝试下载了几个场景的PCAP文件，并在自己的Wireshark版本中重新走了一遍书中描述的分析路径，发现结果完全一致，这极大地增强了我对书中内容的信任感。而且，通过复现这些真实的故障场景，我发现自己过去很多凭直觉判断的“经验之谈”其实在数据面前是站不住脚的，这本书教会我用数据说话。更重要的是，书中提供的那些复杂过滤表达式，比如组合使用`http.request.method == "GET" and not http.response.code == 200`这样的复杂逻辑判断，都配有详细的解释，让你明白每个关键字背后的含义，而不是简单地复制粘贴。这种注重原理和可复现性的教学方式，让我感觉自己不是在学习一个软件的按钮在哪里，而是在学习一门“网络诊断的科学”。这本书无疑是近年来我读过的关于网络分析工具领域内，实用性与系统性结合得最出色的一本著作。