Wireshark网络分析实战 pdf epub mobi txt 电子书 下载 2025

简体网页||繁体网页

☆☆☆☆☆

[以色列] 约拉姆·奥扎赫（Yoram Orzach） 著，古宏霞，孙余强 译

图书标签:

• Wireshark
• 网络分析
• 网络安全
• 数据包分析
• 网络排错
• 实战
• 流量分析
• 协议分析
• 网络侦错
• 信息安全

出版社： 人民邮电出版社

ISBN：9787115377715

版次：1

商品编码：11651019

品牌：异步图书

包装：平装

开本：16开

出版时间：2015-02-01

用纸：胶版纸

页数：412

正文语种：中文

编辑推荐

　　

Wireshark三剑客（、以及Wireshark网络分析实战）；
　　Wireshark入门级图书，全面夯实网络分析基础。
　　本书包含多个实用秘诀，读者可用这些秘诀来按部就班地解决发生在网络中的任何故障。
　　本书是以OSI参考模型的各个层次为基础，来讲解如何解决网络故障。首先，讲解如何解决以太网和LAN交换故障、IP故障以及TCP/UDP故障，同时关注WLAN故障。TCP性能问题是TCP/UDP故障的重点。其次，介绍如何排除各种常见的应用层协议故障，涉及的应用层协议包括HTTP、Mail以及DNS等。最后，关注网络取证以及如何发现并定位可能会对网络造成危害的安全性问题。
　　■如何在网络中安置并配置Wireshark，使之能有效执行网络分析。
　　■如何配置抓包过滤器和显示过滤器，来获取必要的数据。
　　■如何使用内置于Wireshark的强大的信息统计工具和专家系统（expert system）攻击，来执行网络分析，查明网络故障。
　　■如何执行WiFi测试，如何解决与无线LAN有关的故障。
　　■如何查明与TCP有关的性能问题。
　　■掌握IO Graphs工具的标准和高级功能。
　　■如何发现并解决与带宽、吞吐量、延迟及丢包有关的网络问题。
　　■如何发现并解决包括语音、视频以及多媒体应用在内的各种VoIP故障。

内容简介

　　《Wireshark网络分析实战》采用步骤式为读者讲解了一些使用Wireshark来解决网络实际问题的技巧。　　《Wireshark网络分析实战》共分为14章，其内容涵盖了Wireshark的基础知识，抓包过滤器的用法，显示过滤器的用法，基本/高级信息统计工具的用法，Expert Info工具的用法，Wiresahrk在Ethernet、LAN及线LAN中的用法，ARP和IP故障分析，TCP/UDP故障分析，HTTP和DNS故障分析，企业网应用程序行为分析，SIP、多媒体和IP电话，排除由低带宽或高延迟所引发的故障，认识网络安全等知识。　　《Wireshark网络分析实战》适合对Wireshark感兴趣的网络从业人员阅读，还适合高校网络相关专业的师生阅读。

作者简介

　　Yoram Orzach ，毕业于色列技术学院（Israel Institute of Technology），持有该校科学学士学位。1991-1995年，以系统工程师的身份就职于Bezeq公司，从事传输及接入网相关工作。1995年，从Leadcom集团（Leadcom group）加盟Netplus公司，并转型为技术管理者。自1999年起，开始担任NDI通信公司（NDI Communications，http：//www.ndi-com.com/）的CTO，负责并参与该公司在全球范围内的数通网络的设计、实施及故障排除工作。Yoram对大型企业网络、服务提供商网络及Internet服务提供商网络极有心得，Comverse、Motorola、Intel、 Ceragon networks、Marvel以及 HP等公司都接受过他提供的服务。Yoram在网络设计、实施及故障排除方面浸淫多年，在研发（R&D;）、工程、IT团队的培训方面也有丰富的经验。

内页插图

目录

第1章 Wireshark简介 11．1 Wireshark简介 11．2 安置Wireshark（程序或主机） 21．3 开始抓包 91．4 配置启动窗口 141．5 配置时间参数 201．6 定义配色规则 221．7 数据文件的保存、打印及导出 241．8 通过Edit菜单中的Preferences菜单项，来配置Wireshark主界面 281．9 配置Preferences窗口中的Protocol选项 33
第2章 抓包过滤器的用法 372．1 简介 372．2 配置抓包过滤器 382．3 配置Ethernet过滤器 422．4 配置主机和网络过滤器 462．5 配置TCP/UDP及端口过滤器 502．6 配置复合型过滤器 532．7 配置字节偏移和净载匹配型过滤器 55
第3章 显示过滤器的用法 583．1 简介 583．2 配置显示过滤器 593．3 配置Ethernet、ARP、主机和网络过滤器 673．4 配置TCP/UDP过滤器 713．5 配置协议所独有的显示过滤器 783．6 配置字节偏移型过滤器 813．7 配置显示过滤器宏 82
第4章 基本信息统计工具的用法 844．1 简介 844．2 Statistics菜单中Summary工具的用法 854．3 Statistics菜单中Protocol Hierarchy工具的用法 874．4 Statistics菜单中Conversation工具的用法 904．5 Statistics菜单中Endpoints工具的用法 944．6 Statistics菜单中HTTP工具的用法 964．7 配置Flow Graph（数据流图），来查看TCP流 1014．8 生成与IP属性有关的统计信息 103
第5章 高级信息统计工具的用法 1075．1 简介 1075．2 配置与显示过滤器结合使用的IO Graphs工具，来定位与网络性能有关的问题 1085．3 用IO Graphs工具测算（链路的）吞吐量 1125．4 IO Graphs工具的高级配置方法（启用Y轴Unit参数的Advanced选项） 1175．5 TCP StreamGraph菜单项中Time-Sequence (Stevens)子菜单项的用法 1255．6 TCP StreamGraph菜单项中Time-Sequence (tcp-trace)子菜单项的用法 1285．7 TCP StreamGraph菜单项中Throughput Grap子菜单项的用法 1315．8 TCP StreamGraph菜单项中Round Trip Time Graph子菜单项的用法 1335．9 TCP StreamGraph菜单项中Window Scaling Graph子菜单项的用法 135
第6章 Expert Info工具的用法 1376．1 简介 1376．2 如何使用Expert Info工具执行排障任务 1376．3 认识Errors事件 1456．4 认识Warnings事件 1476．5 认识Notes事件 149
第7章 Ethernet、LAN交换及线LAN 1527．1 简介 1527．2 发现广播及错包风暴 1527．3 生成树协议分析 1597．4 VLAN和VLAN tagging故障分析 1687．5 线LAN（WiFi）故障分析 172
第8章 ARP和IP故障分析 1778．1 简介 1778．2 与ARP有关的连通性网络故障分析 1788．3 IP流量分析工具的用法 1868．4 利用GeoIP来查询IP地址的归属地 1898．5 发现IP包分片问题 1928．6 路由选择故障分析 1978．7 发现IP地址冲突 2008．8 DHCP故障分析 204
第9章 UDP/TCP故障分析 2089．1 简介 2089．2 配置Preferences窗口内protocol选项下的UDP和TCP协议参数，为排除排障做准备 2099．3 TCP连接故障 2139．4 TCP重传现象——源头及原因 2199．5 重复确认（duplicate ACKs）和快速重传（fast retransmissions）现象 2299．6 TCP报文段失序现象 2329．7TCP Zero Window、Window Full、Window Change以及其他包含Window字样的提示信息 2359．8 TCP重置（reset）及原因 240
第10章 HTTP和DNS 24210．1 简介 24210．2 筛选DNS流量 24310．3 分析DNS协议的常规运作机制 24710．4 DNS故障分析 25210．5 筛选HTTP流量 26010．6 配置Preferences窗口中protocol选项下的HTTP协议参数 26310．7 HTTP故障分析 26610．8 导出HTTP对象 27210．9 HTTP数据流分析及Follow TCP Stream窗口 27410．10 HTTPS协议流量分析——SSL/TLS基础 277
第11章 企业网应用程序行为分析 28611．1 简介 28611．2 摸清流淌于网络中的流量的类型 28711．3 FTP故障分析 28911．4 E-mail协议（POP、IMAP、SMTP）流量及故障分析 29511．5 MS-TS 和Citrix故障分析 30511．6 NetBIOS协议故障分析 30811．7 数据库流量及常见故障分析 317
第12章 SIP、多媒体和IP电话 32212．1 简介 32212．2 使用内置于Wireshark 的IP电话及多媒体流量专用分析工具 32312．3 SIP故障分析 33012．4 RTP/RTCP故障分析 34112．5 视频及视频监控应用排障场景 34912．6 IPTV应用排障场景 35312．7 视频会议应用排障场景 35412．8 排除RTSP协议故障 356
第13章 排除由低带宽或高延迟所引发的故障 36113．1 简介 36113．2 测量通信链路的总带宽 36113．3 测量每个用户及每种应用所占用的通信链路的带宽 36613．4 借助Wireshark，获悉链路上的延迟及抖动状况 36713．5 发现因高延迟/高抖动所引发的应用程序故障 370
第14章 认识网络安全 37714．1 简介 37714．2 发现异常流量模式 37814．3 发现基于MAC地址和基于ARP的攻击 38414．4 发现ICMP和TCP SYN/端口扫描 38514．5 发现DoS/DDoS攻击 39314．6 发现高级TCP攻击 39714．7 发现暴力破解（brute-force）攻击 400附录 链接、工具及阅读资料 405

前言/序言

《Wireshark网络分析实战》图书简介 深入理解网络通信的脉络，掌握高效的问题诊断与优化之道。 在当今互联互通的数字世界中，网络如同血液，支撑着信息流动的方方面面。从企业核心业务的稳定运行，到个人日常的上网冲浪，网络的健康状况直接关系到效率、安全与用户体验。然而，当网络出现卡顿、延迟、连接中断，甚至安全漏洞时，如何拨开迷雾，精准定位问题根源，成为了一项至关重要的技能。 《Wireshark网络分析实战》正是这样一本致力于赋能读者掌握网络分析核心技能的权威指南。本书并非空泛地介绍理论概念，而是以全球最流行、功能最强大的开源网络协议分析工具——Wireshark为核心，通过一系列贴近实际场景的案例，带领读者深入理解网络通信的底层运作机制，并学习如何运用Wireshark进行高效的网络故障诊断、性能优化以及安全审计。 本书的目标读者： 无论您是网络工程师、系统管理员、开发人员、安全分析师，还是对网络技术充满好奇的爱好者，本书都将为您提供宝贵的知识与实践经验。 网络工程师与运维人员： 学习如何快速定位网络拥塞、丢包、延迟等常见问题，优化网络配置，提升网络整体性能。 系统管理员： 掌握分析服务器端网络流量的能力，诊断应用服务与网络之间的通信故障，确保业务系统的平稳运行。 开发人员： 深入理解应用程序的网络通信协议，排查API调用、数据库连接等网络相关bug，优化应用的网络性能。 安全分析师： 学习识别异常网络流量，检测潜在的安全威胁，如端口扫描、恶意软件通信、数据泄露等，为网络安全筑起坚实的防线。 对网络技术感兴趣的学习者： 通过生动详实的案例，建立起对TCP/IP协议栈、HTTP、DNS等关键网络协议的直观认知，为更深入的网络技术学习打下坚实基础。 本书的核心内容与亮点： 《Wireshark网络分析实战》以实践为导向，内容涵盖了网络分析的各个关键环节，力求让读者在动手操作中掌握知识。 第一部分：Wireshark基础与核心概念 在深入探讨复杂场景之前，本书首先为读者构建起坚实的Wireshark使用基础。 Wireshark安装与配置： 详细介绍Wireshark在不同操作系统（Windows, macOS, Linux）上的安装步骤，以及捕获网络接口的配置要点，确保读者能够顺利搭建起自己的分析环境。 Wireshark界面详解： 深入解析Wireshark的用户界面，包括菜单栏、工具栏、包列表窗格、包详情窗格以及包字节窗格，让读者熟悉每一个功能区域，提高操作效率。 基本数据包捕获： 教授如何选择正确的网络接口进行数据包捕获，并理解捕获过程中可能遇到的权限问题、网卡模式等。 数据包过滤器的艺术： 详细讲解Wireshark强大的显示过滤器和捕获过滤器，覆盖了从基础的IP地址、端口过滤，到更复杂的协议字段、组合条件过滤。读者将学会如何通过精确的过滤器，迅速从海量网络流量中筛选出所需信息，将效率提升数倍。 协议解析的深入理解： Wireshark最核心的功能之一便是对各种网络协议的深度解析。本书将逐一剖析TCP/IP协议栈的各个层级，包括Ethernet、IP、TCP、UDP、HTTP、DNS、DHCP等，并展示Wireshark如何将其可视化，让复杂的协议细节一目了然。 第二部分：实际网络场景下的Wireshark应用 本部分是本书的重头戏，通过大量贴近真实环境的案例，展示Wireshark在解决实际问题中的强大能力。 网络连接性故障诊断： DNS解析缓慢或失败： 分析DNS查询与响应过程，找出解析瓶颈，如DNS服务器响应延迟、解析记录错误等。 HTTP请求超时或缓慢： 追踪HTTP请求的整个生命周期，从TCP三次握手、SSL/TLS握手（如果适用），到HTTP请求的发送、服务器的响应，以及数据传输过程中的延迟点。 TCP连接建立失败（SYN/ACK 问题）： 深入分析TCP三次握手的握手包（SYN, SYN-ACK, ACK），判断连接失败的原因，例如防火墙阻挡、服务器端口未监听、网络路径问题等。 网络丢包分析： 通过观察TCP的重传、SACK（Selective Acknowledgment）等机制，识别网络中的丢包现象，并分析可能的原因，如网络拥塞、链路故障等。 网络性能优化： Web应用响应速度分析： 深入分析Web服务器的响应时间，识别图片、脚本、CSS文件加载缓慢的原因，优化资源加载顺序和大小。 数据库连接与查询性能分析： 捕获数据库客户端与服务器之间的通信流量，分析SQL查询的执行时间和网络往返时间，找出数据库瓶颈。 VoIP（Voice over IP）通话质量分析： 实时分析VoIP通话中的RTP（Real-time Transport Protocol）和RTCP（RTP Control Protocol）数据流，诊断通话中的延迟、抖动、丢包等问题，提升语音通信质量。 文件传输速度瓶颈定位： 分析FTP、SMB等文件传输协议的流量，识别传输速率受限的原因，如网络带宽、延迟、服务器处理能力等。 网络安全分析与监控： 端口扫描检测： 识别大量对不同端口发起连接尝试的流量模式，及时发现潜在的端口扫描行为。 恶意软件通信分析： 捕获和分析主机与已知恶意C2（Command and Control）服务器之间的通信流量，识别恶意软件的活动迹象。 拒绝服务（DoS/DDoS）攻击初步分析： 通过分析异常增大的流量、大量的连接请求等特征，初步判断是否遭受拒绝服务攻击。 SSL/TLS握手分析与证书问题排查： 检查SSL/TLS握手过程中的错误信息，分析证书链问题，确保通信的加密安全。 敏感信息泄露的可能性分析： 通过对HTTP、FTP等明文传输协议的流量进行检查，识别是否存在敏感信息（如密码、API密钥）的明文传输。 特定协议深度解析与故障排除： IPv6网络分析： 随着IPv6的普及，本书也将介绍如何使用Wireshark分析IPv6流量，包括IPv6地址解析（NDP）、路由协议等。 Wi-Fi网络分析： 针对无线网络环境，介绍如何捕获和分析Wi-Fi数据帧，诊断无线连接问题、信号干扰等。 VoIP协议（SIP, RTP）的详细分析： 深入解析SIP信令流程，RTP媒体流的传输特点，以及如何诊断VoIP相关的通信故障。 WebSockets协议分析： 了解WebSockets的通信模式，分析其半双工、长连接的特点，并排查其通信异常。 第三部分：Wireshark高级技巧与实践进阶 在掌握了基础和常用场景应用后，本书将带领读者进一步探索Wireshark的强大功能，提升分析的专业度和效率。 流量重组（Reassembly）与追踪： 学习如何将分片的数据包重组成完整的数据流，如TCP流重组、HTTP请求/响应重组，以便更清晰地分析应用程序层的数据。 统计分析（Statistics）功能： 充分利用Wireshark丰富的统计功能，如协议层次统计、端点统计、服务统计、IO图等，从宏观层面把握网络流量的整体情况，快速发现异常。 命令行工具 tshark 的应用： 介绍Wireshark的命令行版本tshark，以及如何利用它进行自动化捕获、批量分析和脚本集成，特别是在服务器端或远程环境下的应用。 自定义列与告警设置： 教授如何根据特定需求自定义Wireshark的显示列，突出显示关键信息，并配置告警规则，及时捕捉特定的异常事件。 Lua脚本在Wireshark中的应用： 介绍如何利用Wireshark强大的Lua脚本引擎，扩展Wireshark的功能，实现自定义协议解析、告警触发、数据导出等高级操作。 与Nmap, tcpdump等工具的协同应用： 探讨Wireshark与其他网络工具（如Nmap进行端口扫描，tcpdump进行远程数据捕获）的结合使用，构建更全面的网络分析解决方案。 性能调优与问题解决的思维导图： 总结一套系统性的网络故障诊断与性能优化的思维框架，帮助读者在面对复杂问题时，能够有条不紊地分析，高效地定位问题。 本书的独特价值： 实战导向，案例丰富： 抛弃枯燥的理论堆砌，每一项技术讲解都紧密结合实际应用场景，通过大量精心设计的案例，让读者在“学以致用”中掌握知识。 循序渐进，易于理解： 内容从基础概念到高级技巧，层层递进，即使是网络新手，也能在耐心阅读和实践后逐步掌握。 工具精通，能力提升： 深入解析Wireshark的每一个功能细节，让读者不仅能“会用”，更能“用好”，将Wireshark的强大能力发挥到极致。 解决实际问题，提升工作效率： 本书旨在帮助读者解决真实世界中遇到的网络问题，提高故障诊断的准确性和效率，从而提升个人的工作能力与价值。 技术前沿，紧跟发展： 关注网络技术的发展趋势，如IPv6、SSL/TLS的新版本等，确保书中内容的时效性与前瞻性。 立即开启您的网络分析之旅！ 《Wireshark网络分析实战》将是您在网络分析领域的得力助手。通过本书的学习，您将不再对网络问题束手无策，而是能够自信地诊断、分析和解决各种网络挑战。立即翻开本书，解锁网络通信的秘密，成为一名真正掌握网络核心技术的专家！

评分☆☆☆☆☆

作为一名对技术充满热情，但又常常被复杂概念所困扰的读者，我发现这本书的叙述方式简直是“化繁为简”的典范。我之前尝试阅读过一些关于网络分析的书籍，但往往因为充斥着难以理解的术语和抽象的概念而望而却步。这本书却不一样，它用一种非常贴近生活、易于理解的方式，一点点地揭开网络世界的神秘面纱。它没有直接给我一个工具，而是先告诉我“为什么要使用这个工具”，以及“这个工具能帮助我们看到什么”。这种循序渐进的学习路径，让我能够轻松地跟上作者的思路。我开始能够理解那些在网络连接过程中看似无意义的“乒乓”信号，也能够辨别出那些隐藏在数据流中的“异常”信号。这本书不仅仅是关于技术，更像是一次关于网络“侦探”的入门培训，它教会我如何去观察、去发现、去推理，最终解决那些困扰我的网络问题。

评分☆☆☆☆☆

收到！这就为您创作五段风格迥异、内容丰富且不包含《Wireshark网络分析实战》具体内容的图书评价，每段约300字，并用

评分☆☆☆☆☆

在数字化浪潮席卷一切的今天，理解网络通信的本质，已不再是IT专业人士的专属技能，它逐渐成为我们在这个高度互联时代保持敏锐度的重要指标。这本书恰恰满足了这种需求，它以一种非常友好的姿态，将曾经被认为是高深莫测的网络分析技术，变得触手可及。我曾经对那些在屏幕上快速滚动的字符感到畏惧，但这本书中的描述，让我仿佛看到了网络世界的“呼吸”，感受到了数据包在不同节点间穿梭的动态美。书中提供的许多分析思路和方法，让我对日常的网络使用有了全新的认识。例如，我开始理解为什么有时候简单的重启就能解决问题，也开始明白在访问一个网站时，背后究竟经历了多少次的请求和响应。它不仅仅是教你如何使用工具，更重要的是培养你一种“观察”和“思考”网络现象的能力。这本书的价值在于，它能帮助你建立起一个关于网络运作的整体框架，让你在面对各种网络挑战时，不再感到束手无策，而是能够有条不紊地进行分析和判断。

评分☆☆☆☆☆

对于长期在网络一线工作的技术人员来说，本书提供了一种全新的视角来审视那些习以为常的网络问题。我一直在寻找能够将理论知识与实际操作相结合的参考资料，而这本书正是我一直渴望找到的那一本。它没有过多地纠缠于晦涩的协议细节，而是将重点放在如何利用分析工具来解决实际的网络难题。书中提供的那些“干货”内容，比如如何快速定位丢包原因、如何识别恶意流量、如何优化网络性能等等，都是我们日常工作中经常会遇到的痛点。让我印象深刻的是，书中对于不同类型的网络攻击和性能瓶颈，都给出了非常清晰的分析思路和相应的排查步骤，这极大地提高了我的工作效率。我不再需要凭感觉去猜测问题所在，而是能够依靠这本书提供的框架和方法，进行科学、系统化的诊断。这本书的价值在于，它能够帮助我们从“经验主义”走向“科学分析”，让网络故障的排查过程更加高效、精准。

评分☆☆☆☆☆

分隔： 这本书简直是为那些对网络世界底层运行机制感到好奇，或者在排查网络故障时感到力不从心的读者量身打造的。我一直在思考，为什么我的网络时快时慢？为什么某些应用程序总是连接不上？这些问题的根源，往往藏匿在那些我们肉眼无法看见的数据包里。这本书的出现，就像是为我打开了一扇通往网络深处的大门，让我得以窥探那些曾经神秘莫测的通信过程。它没有直接灌输理论知识，而是通过一个又一个生动鲜活的案例，引导我一步步去理解那些枯燥的协议，去感受数据流动的脉搏。我尤其喜欢书中对不同场景下的网络问题进行剖析的方式，仿佛置身于一个经验丰富的网络工程师的指导之下，学习他们是如何抽丝剥茧，找到问题的症结所在。我开始不再惧怕那些复杂的网络术语，而是能够以一种更直观、更形象的方式去理解它们。对于任何希望提升自己网络洞察力，让网络故障不再是“黑盒子”的读者来说，这本书绝对是不可多得的宝藏。它教会我的不仅仅是“怎么做”，更是“为什么这样做”，这对于建立扎实的网络分析基础至关重要。

评分☆☆☆☆☆

感觉不错，看完再来补评

评分☆☆☆☆☆

初略翻了翻……书写的不错～wireshark细节讲的不错

评分☆☆☆☆☆

还没具体看，不过书的印刷质量不错，书完好的收到，感谢快递小哥优质的服务！

评分☆☆☆☆☆

正版书，纸张好，印刷好，最主要是内容是我想要的。

评分☆☆☆☆☆

经典书籍，深入浅出，受益匪浅，好书！！

评分☆☆☆☆☆

不错的宝贝用着还可以

评分☆☆☆☆☆

粗看了一下，写得很详细！

评分☆☆☆☆☆

书本的质量不错，京东的快递也很快，总之就是好，值得购买！

评分☆☆☆☆☆

物流速度很快，书籍质量也挺好的。