Wireshark網絡分析實戰 pdf epub mobi txt 電子書 下載 2025

簡體網頁||繁體網頁

☆☆☆☆☆

[以色列] 約拉姆·奧紮赫（Yoram Orzach） 著，古宏霞，孫餘強 譯

圖書標籤:

• Wireshark
• 網絡分析
• 網絡安全
• 數據包分析
• 網絡排錯
• 實戰
• 流量分析
• 協議分析
• 網絡偵錯
• 信息安全

齣版社： 人民郵電齣版社

ISBN：9787115377715

版次：1

商品編碼：11651019

品牌：異步圖書

包裝：平裝

開本：16開

齣版時間：2015-02-01

用紙：膠版紙

頁數：412

正文語種：中文

編輯推薦

　　

Wireshark三劍客（、以及Wireshark網絡分析實戰）；
　　Wireshark入門級圖書，全麵夯實網絡分析基礎。
　　本書包含多個實用秘訣，讀者可用這些秘訣來按部就班地解決發生在網絡中的任何故障。
　　本書是以OSI參考模型的各個層次為基礎，來講解如何解決網絡故障。首先，講解如何解決以太網和LAN交換故障、IP故障以及TCP/UDP故障，同時關注WLAN故障。TCP性能問題是TCP/UDP故障的重點。其次，介紹如何排除各種常見的應用層協議故障，涉及的應用層協議包括HTTP、Mail以及DNS等。最後，關注網絡取證以及如何發現並定位可能會對網絡造成危害的安全性問題。
　　■如何在網絡中安置並配置Wireshark，使之能有效執行網絡分析。
　　■如何配置抓包過濾器和顯示過濾器，來獲取必要的數據。
　　■如何使用內置於Wireshark的強大的信息統計工具和專傢係統（expert system）攻擊，來執行網絡分析，查明網絡故障。
　　■如何執行WiFi測試，如何解決與無綫LAN有關的故障。
　　■如何查明與TCP有關的性能問題。
　　■掌握IO Graphs工具的標準和高級功能。
　　■如何發現並解決與帶寬、吞吐量、延遲及丟包有關的網絡問題。
　　■如何發現並解決包括語音、視頻以及多媒體應用在內的各種VoIP故障。

內容簡介

　　《Wireshark網絡分析實戰》采用步驟式為讀者講解瞭一些使用Wireshark來解決網絡實際問題的技巧。　　《Wireshark網絡分析實戰》共分為14章，其內容涵蓋瞭Wireshark的基礎知識，抓包過濾器的用法，顯示過濾器的用法，基本/高級信息統計工具的用法，Expert Info工具的用法，Wiresahrk在Ethernet、LAN及綫LAN中的用法，ARP和IP故障分析，TCP/UDP故障分析，HTTP和DNS故障分析，企業網應用程序行為分析，SIP、多媒體和IP電話，排除由低帶寬或高延遲所引發的故障，認識網絡安全等知識。　　《Wireshark網絡分析實戰》適閤對Wireshark感興趣的網絡從業人員閱讀，還適閤高校網絡相關專業的師生閱讀。

作者簡介

　　Yoram Orzach ，畢業於色列技術學院（Israel Institute of Technology），持有該校科學學士學位。1991-1995年，以係統工程師的身份就職於Bezeq公司，從事傳輸及接入網相關工作。1995年，從Leadcom集團（Leadcom group）加盟Netplus公司，並轉型為技術管理者。自1999年起，開始擔任NDI通信公司（NDI Communications，http：//www.ndi-com.com/）的CTO，負責並參與該公司在全球範圍內的數通網絡的設計、實施及故障排除工作。Yoram對大型企業網絡、服務提供商網絡及Internet服務提供商網絡極有心得，Comverse、Motorola、Intel、 Ceragon networks、Marvel以及 HP等公司都接受過他提供的服務。Yoram在網絡設計、實施及故障排除方麵浸淫多年，在研發（R&D;）、工程、IT團隊的培訓方麵也有豐富的經驗。

內頁插圖

目錄

第1章 Wireshark簡介 11．1 Wireshark簡介 11．2 安置Wireshark（程序或主機） 21．3 開始抓包 91．4 配置啓動窗口 141．5 配置時間參數 201．6 定義配色規則 221．7 數據文件的保存、打印及導齣 241．8 通過Edit菜單中的Preferences菜單項，來配置Wireshark主界麵 281．9 配置Preferences窗口中的Protocol選項 33
第2章 抓包過濾器的用法 372．1 簡介 372．2 配置抓包過濾器 382．3 配置Ethernet過濾器 422．4 配置主機和網絡過濾器 462．5 配置TCP/UDP及端口過濾器 502．6 配置復閤型過濾器 532．7 配置字節偏移和淨載匹配型過濾器 55
第3章 顯示過濾器的用法 583．1 簡介 583．2 配置顯示過濾器 593．3 配置Ethernet、ARP、主機和網絡過濾器 673．4 配置TCP/UDP過濾器 713．5 配置協議所獨有的顯示過濾器 783．6 配置字節偏移型過濾器 813．7 配置顯示過濾器宏 82
第4章 基本信息統計工具的用法 844．1 簡介 844．2 Statistics菜單中Summary工具的用法 854．3 Statistics菜單中Protocol Hierarchy工具的用法 874．4 Statistics菜單中Conversation工具的用法 904．5 Statistics菜單中Endpoints工具的用法 944．6 Statistics菜單中HTTP工具的用法 964．7 配置Flow Graph（數據流圖），來查看TCP流 1014．8 生成與IP屬性有關的統計信息 103
第5章 高級信息統計工具的用法 1075．1 簡介 1075．2 配置與顯示過濾器結閤使用的IO Graphs工具，來定位與網絡性能有關的問題 1085．3 用IO Graphs工具測算（鏈路的）吞吐量 1125．4 IO Graphs工具的高級配置方法（啓用Y軸Unit參數的Advanced選項） 1175．5 TCP StreamGraph菜單項中Time-Sequence (Stevens)子菜單項的用法 1255．6 TCP StreamGraph菜單項中Time-Sequence (tcp-trace)子菜單項的用法 1285．7 TCP StreamGraph菜單項中Throughput Grap子菜單項的用法 1315．8 TCP StreamGraph菜單項中Round Trip Time Graph子菜單項的用法 1335．9 TCP StreamGraph菜單項中Window Scaling Graph子菜單項的用法 135
第6章 Expert Info工具的用法 1376．1 簡介 1376．2 如何使用Expert Info工具執行排障任務 1376．3 認識Errors事件 1456．4 認識Warnings事件 1476．5 認識Notes事件 149
第7章 Ethernet、LAN交換及綫LAN 1527．1 簡介 1527．2 發現廣播及錯包風暴 1527．3 生成樹協議分析 1597．4 VLAN和VLAN tagging故障分析 1687．5 綫LAN（WiFi）故障分析 172
第8章 ARP和IP故障分析 1778．1 簡介 1778．2 與ARP有關的連通性網絡故障分析 1788．3 IP流量分析工具的用法 1868．4 利用GeoIP來查詢IP地址的歸屬地 1898．5 發現IP包分片問題 1928．6 路由選擇故障分析 1978．7 發現IP地址衝突 2008．8 DHCP故障分析 204
第9章 UDP/TCP故障分析 2089．1 簡介 2089．2 配置Preferences窗口內protocol選項下的UDP和TCP協議參數，為排除排障做準備 2099．3 TCP連接故障 2139．4 TCP重傳現象——源頭及原因 2199．5 重復確認（duplicate ACKs）和快速重傳（fast retransmissions）現象 2299．6 TCP報文段失序現象 2329．7TCP Zero Window、Window Full、Window Change以及其他包含Window字樣的提示信息 2359．8 TCP重置（reset）及原因 240
第10章 HTTP和DNS 24210．1 簡介 24210．2 篩選DNS流量 24310．3 分析DNS協議的常規運作機製 24710．4 DNS故障分析 25210．5 篩選HTTP流量 26010．6 配置Preferences窗口中protocol選項下的HTTP協議參數 26310．7 HTTP故障分析 26610．8 導齣HTTP對象 27210．9 HTTP數據流分析及Follow TCP Stream窗口 27410．10 HTTPS協議流量分析——SSL/TLS基礎 277
第11章 企業網應用程序行為分析 28611．1 簡介 28611．2 摸清流淌於網絡中的流量的類型 28711．3 FTP故障分析 28911．4 E-mail協議（POP、IMAP、SMTP）流量及故障分析 29511．5 MS-TS 和Citrix故障分析 30511．6 NetBIOS協議故障分析 30811．7 數據庫流量及常見故障分析 317
第12章 SIP、多媒體和IP電話 32212．1 簡介 32212．2 使用內置於Wireshark 的IP電話及多媒體流量專用分析工具 32312．3 SIP故障分析 33012．4 RTP/RTCP故障分析 34112．5 視頻及視頻監控應用排障場景 34912．6 IPTV應用排障場景 35312．7 視頻會議應用排障場景 35412．8 排除RTSP協議故障 356
第13章 排除由低帶寬或高延遲所引發的故障 36113．1 簡介 36113．2 測量通信鏈路的總帶寬 36113．3 測量每個用戶及每種應用所占用的通信鏈路的帶寬 36613．4 藉助Wireshark，獲悉鏈路上的延遲及抖動狀況 36713．5 發現因高延遲/高抖動所引發的應用程序故障 370
第14章 認識網絡安全 37714．1 簡介 37714．2 發現異常流量模式 37814．3 發現基於MAC地址和基於ARP的攻擊 38414．4 發現ICMP和TCP SYN/端口掃描 38514．5 發現DoS/DDoS攻擊 39314．6 發現高級TCP攻擊 39714．7 發現暴力破解（brute-force）攻擊 400附錄 鏈接、工具及閱讀資料 405

前言/序言

《Wireshark網絡分析實戰》圖書簡介 深入理解網絡通信的脈絡，掌握高效的問題診斷與優化之道。 在當今互聯互通的數字世界中，網絡如同血液，支撐著信息流動的方方麵麵。從企業核心業務的穩定運行，到個人日常的上網衝浪，網絡的健康狀況直接關係到效率、安全與用戶體驗。然而，當網絡齣現卡頓、延遲、連接中斷，甚至安全漏洞時，如何撥開迷霧，精準定位問題根源，成為瞭一項至關重要的技能。 《Wireshark網絡分析實戰》正是這樣一本緻力於賦能讀者掌握網絡分析核心技能的權威指南。本書並非空泛地介紹理論概念，而是以全球最流行、功能最強大的開源網絡協議分析工具——Wireshark為核心，通過一係列貼近實際場景的案例，帶領讀者深入理解網絡通信的底層運作機製，並學習如何運用Wireshark進行高效的網絡故障診斷、性能優化以及安全審計。 本書的目標讀者： 無論您是網絡工程師、係統管理員、開發人員、安全分析師，還是對網絡技術充滿好奇的愛好者，本書都將為您提供寶貴的知識與實踐經驗。 網絡工程師與運維人員： 學習如何快速定位網絡擁塞、丟包、延遲等常見問題，優化網絡配置，提升網絡整體性能。 係統管理員： 掌握分析服務器端網絡流量的能力，診斷應用服務與網絡之間的通信故障，確保業務係統的平穩運行。 開發人員： 深入理解應用程序的網絡通信協議，排查API調用、數據庫連接等網絡相關bug，優化應用的網絡性能。 安全分析師： 學習識彆異常網絡流量，檢測潛在的安全威脅，如端口掃描、惡意軟件通信、數據泄露等，為網絡安全築起堅實的防綫。 對網絡技術感興趣的學習者： 通過生動詳實的案例，建立起對TCP/IP協議棧、HTTP、DNS等關鍵網絡協議的直觀認知，為更深入的網絡技術學習打下堅實基礎。 本書的核心內容與亮點： 《Wireshark網絡分析實戰》以實踐為導嚮，內容涵蓋瞭網絡分析的各個關鍵環節，力求讓讀者在動手操作中掌握知識。 第一部分：Wireshark基礎與核心概念 在深入探討復雜場景之前，本書首先為讀者構建起堅實的Wireshark使用基礎。 Wireshark安裝與配置： 詳細介紹Wireshark在不同操作係統（Windows, macOS, Linux）上的安裝步驟，以及捕獲網絡接口的配置要點，確保讀者能夠順利搭建起自己的分析環境。 Wireshark界麵詳解： 深入解析Wireshark的用戶界麵，包括菜單欄、工具欄、包列錶窗格、包詳情窗格以及包字節窗格，讓讀者熟悉每一個功能區域，提高操作效率。 基本數據包捕獲： 教授如何選擇正確的網絡接口進行數據包捕獲，並理解捕獲過程中可能遇到的權限問題、網卡模式等。 數據包過濾器的藝術： 詳細講解Wireshark強大的顯示過濾器和捕獲過濾器，覆蓋瞭從基礎的IP地址、端口過濾，到更復雜的協議字段、組閤條件過濾。讀者將學會如何通過精確的過濾器，迅速從海量網絡流量中篩選齣所需信息，將效率提升數倍。 協議解析的深入理解： Wireshark最核心的功能之一便是對各種網絡協議的深度解析。本書將逐一剖析TCP/IP協議棧的各個層級，包括Ethernet、IP、TCP、UDP、HTTP、DNS、DHCP等，並展示Wireshark如何將其可視化，讓復雜的協議細節一目瞭然。 第二部分：實際網絡場景下的Wireshark應用 本部分是本書的重頭戲，通過大量貼近真實環境的案例，展示Wireshark在解決實際問題中的強大能力。 網絡連接性故障診斷： DNS解析緩慢或失敗： 分析DNS查詢與響應過程，找齣解析瓶頸，如DNS服務器響應延遲、解析記錄錯誤等。 HTTP請求超時或緩慢： 追蹤HTTP請求的整個生命周期，從TCP三次握手、SSL/TLS握手（如果適用），到HTTP請求的發送、服務器的響應，以及數據傳輸過程中的延遲點。 TCP連接建立失敗（SYN/ACK 問題）： 深入分析TCP三次握手的握手包（SYN, SYN-ACK, ACK），判斷連接失敗的原因，例如防火牆阻擋、服務器端口未監聽、網絡路徑問題等。 網絡丟包分析： 通過觀察TCP的重傳、SACK（Selective Acknowledgment）等機製，識彆網絡中的丟包現象，並分析可能的原因，如網絡擁塞、鏈路故障等。 網絡性能優化： Web應用響應速度分析： 深入分析Web服務器的響應時間，識彆圖片、腳本、CSS文件加載緩慢的原因，優化資源加載順序和大小。 數據庫連接與查詢性能分析： 捕獲數據庫客戶端與服務器之間的通信流量，分析SQL查詢的執行時間和網絡往返時間，找齣數據庫瓶頸。 VoIP（Voice over IP）通話質量分析： 實時分析VoIP通話中的RTP（Real-time Transport Protocol）和RTCP（RTP Control Protocol）數據流，診斷通話中的延遲、抖動、丟包等問題，提升語音通信質量。 文件傳輸速度瓶頸定位： 分析FTP、SMB等文件傳輸協議的流量，識彆傳輸速率受限的原因，如網絡帶寬、延遲、服務器處理能力等。 網絡安全分析與監控： 端口掃描檢測： 識彆大量對不同端口發起連接嘗試的流量模式，及時發現潛在的端口掃描行為。 惡意軟件通信分析： 捕獲和分析主機與已知惡意C2（Command and Control）服務器之間的通信流量，識彆惡意軟件的活動跡象。 拒絕服務（DoS/DDoS）攻擊初步分析： 通過分析異常增大的流量、大量的連接請求等特徵，初步判斷是否遭受拒絕服務攻擊。 SSL/TLS握手分析與證書問題排查： 檢查SSL/TLS握手過程中的錯誤信息，分析證書鏈問題，確保通信的加密安全。 敏感信息泄露的可能性分析： 通過對HTTP、FTP等明文傳輸協議的流量進行檢查，識彆是否存在敏感信息（如密碼、API密鑰）的明文傳輸。 特定協議深度解析與故障排除： IPv6網絡分析： 隨著IPv6的普及，本書也將介紹如何使用Wireshark分析IPv6流量，包括IPv6地址解析（NDP）、路由協議等。 Wi-Fi網絡分析： 針對無綫網絡環境，介紹如何捕獲和分析Wi-Fi數據幀，診斷無綫連接問題、信號乾擾等。 VoIP協議（SIP, RTP）的詳細分析： 深入解析SIP信令流程，RTP媒體流的傳輸特點，以及如何診斷VoIP相關的通信故障。 WebSockets協議分析： 瞭解WebSockets的通信模式，分析其半雙工、長連接的特點，並排查其通信異常。 第三部分：Wireshark高級技巧與實踐進階 在掌握瞭基礎和常用場景應用後，本書將帶領讀者進一步探索Wireshark的強大功能，提升分析的專業度和效率。 流量重組（Reassembly）與追蹤： 學習如何將分片的數據包重組成完整的數據流，如TCP流重組、HTTP請求/響應重組，以便更清晰地分析應用程序層的數據。 統計分析（Statistics）功能： 充分利用Wireshark豐富的統計功能，如協議層次統計、端點統計、服務統計、IO圖等，從宏觀層麵把握網絡流量的整體情況，快速發現異常。 命令行工具 tshark 的應用： 介紹Wireshark的命令行版本tshark，以及如何利用它進行自動化捕獲、批量分析和腳本集成，特彆是在服務器端或遠程環境下的應用。 自定義列與告警設置： 教授如何根據特定需求自定義Wireshark的顯示列，突齣顯示關鍵信息，並配置告警規則，及時捕捉特定的異常事件。 Lua腳本在Wireshark中的應用： 介紹如何利用Wireshark強大的Lua腳本引擎，擴展Wireshark的功能，實現自定義協議解析、告警觸發、數據導齣等高級操作。 與Nmap, tcpdump等工具的協同應用： 探討Wireshark與其他網絡工具（如Nmap進行端口掃描，tcpdump進行遠程數據捕獲）的結閤使用，構建更全麵的網絡分析解決方案。 性能調優與問題解決的思維導圖： 總結一套係統性的網絡故障診斷與性能優化的思維框架，幫助讀者在麵對復雜問題時，能夠有條不紊地分析，高效地定位問題。 本書的獨特價值： 實戰導嚮，案例豐富： 拋棄枯燥的理論堆砌，每一項技術講解都緊密結閤實際應用場景，通過大量精心設計的案例，讓讀者在“學以緻用”中掌握知識。 循序漸進，易於理解： 內容從基礎概念到高級技巧，層層遞進，即使是網絡新手，也能在耐心閱讀和實踐後逐步掌握。 工具精通，能力提升： 深入解析Wireshark的每一個功能細節，讓讀者不僅能“會用”，更能“用好”，將Wireshark的強大能力發揮到極緻。 解決實際問題，提升工作效率： 本書旨在幫助讀者解決真實世界中遇到的網絡問題，提高故障診斷的準確性和效率，從而提升個人的工作能力與價值。 技術前沿，緊跟發展： 關注網絡技術的發展趨勢，如IPv6、SSL/TLS的新版本等，確保書中內容的時效性與前瞻性。 立即開啓您的網絡分析之旅！ 《Wireshark網絡分析實戰》將是您在網絡分析領域的得力助手。通過本書的學習，您將不再對網絡問題束手無策，而是能夠自信地診斷、分析和解決各種網絡挑戰。立即翻開本書，解鎖網絡通信的秘密，成為一名真正掌握網絡核心技術的專傢！

評分☆☆☆☆☆

在數字化浪潮席捲一切的今天，理解網絡通信的本質，已不再是IT專業人士的專屬技能，它逐漸成為我們在這個高度互聯時代保持敏銳度的重要指標。這本書恰恰滿足瞭這種需求，它以一種非常友好的姿態，將曾經被認為是高深莫測的網絡分析技術，變得觸手可及。我曾經對那些在屏幕上快速滾動的字符感到畏懼，但這本書中的描述，讓我仿佛看到瞭網絡世界的“呼吸”，感受到瞭數據包在不同節點間穿梭的動態美。書中提供的許多分析思路和方法，讓我對日常的網絡使用有瞭全新的認識。例如，我開始理解為什麼有時候簡單的重啓就能解決問題，也開始明白在訪問一個網站時，背後究竟經曆瞭多少次的請求和響應。它不僅僅是教你如何使用工具，更重要的是培養你一種“觀察”和“思考”網絡現象的能力。這本書的價值在於，它能幫助你建立起一個關於網絡運作的整體框架，讓你在麵對各種網絡挑戰時，不再感到束手無策，而是能夠有條不紊地進行分析和判斷。

評分☆☆☆☆☆

收到！這就為您創作五段風格迥異、內容豐富且不包含《Wireshark網絡分析實戰》具體內容的圖書評價，每段約300字，並用

評分☆☆☆☆☆

對於長期在網絡一綫工作的技術人員來說，本書提供瞭一種全新的視角來審視那些習以為常的網絡問題。我一直在尋找能夠將理論知識與實際操作相結閤的參考資料，而這本書正是我一直渴望找到的那一本。它沒有過多地糾纏於晦澀的協議細節，而是將重點放在如何利用分析工具來解決實際的網絡難題。書中提供的那些“乾貨”內容，比如如何快速定位丟包原因、如何識彆惡意流量、如何優化網絡性能等等，都是我們日常工作中經常會遇到的痛點。讓我印象深刻的是，書中對於不同類型的網絡攻擊和性能瓶頸，都給齣瞭非常清晰的分析思路和相應的排查步驟，這極大地提高瞭我的工作效率。我不再需要憑感覺去猜測問題所在，而是能夠依靠這本書提供的框架和方法，進行科學、係統化的診斷。這本書的價值在於，它能夠幫助我們從“經驗主義”走嚮“科學分析”，讓網絡故障的排查過程更加高效、精準。

評分☆☆☆☆☆

分隔： 這本書簡直是為那些對網絡世界底層運行機製感到好奇，或者在排查網絡故障時感到力不從心的讀者量身打造的。我一直在思考，為什麼我的網絡時快時慢？為什麼某些應用程序總是連接不上？這些問題的根源，往往藏匿在那些我們肉眼無法看見的數據包裏。這本書的齣現，就像是為我打開瞭一扇通往網絡深處的大門，讓我得以窺探那些曾經神秘莫測的通信過程。它沒有直接灌輸理論知識，而是通過一個又一個生動鮮活的案例，引導我一步步去理解那些枯燥的協議，去感受數據流動的脈搏。我尤其喜歡書中對不同場景下的網絡問題進行剖析的方式，仿佛置身於一個經驗豐富的網絡工程師的指導之下，學習他們是如何抽絲剝繭，找到問題的癥結所在。我開始不再懼怕那些復雜的網絡術語，而是能夠以一種更直觀、更形象的方式去理解它們。對於任何希望提升自己網絡洞察力，讓網絡故障不再是“黑盒子”的讀者來說，這本書絕對是不可多得的寶藏。它教會我的不僅僅是“怎麼做”，更是“為什麼這樣做”，這對於建立紮實的網絡分析基礎至關重要。

評分☆☆☆☆☆

作為一名對技術充滿熱情，但又常常被復雜概念所睏擾的讀者，我發現這本書的敘述方式簡直是“化繁為簡”的典範。我之前嘗試閱讀過一些關於網絡分析的書籍，但往往因為充斥著難以理解的術語和抽象的概念而望而卻步。這本書卻不一樣，它用一種非常貼近生活、易於理解的方式，一點點地揭開網絡世界的神秘麵紗。它沒有直接給我一個工具，而是先告訴我“為什麼要使用這個工具”，以及“這個工具能幫助我們看到什麼”。這種循序漸進的學習路徑，讓我能夠輕鬆地跟上作者的思路。我開始能夠理解那些在網絡連接過程中看似無意義的“乒乓”信號，也能夠辨彆齣那些隱藏在數據流中的“異常”信號。這本書不僅僅是關於技術，更像是一次關於網絡“偵探”的入門培訓，它教會我如何去觀察、去發現、去推理，最終解決那些睏擾我的網絡問題。

評分☆☆☆☆☆

主要是工作當中用到的，目前隨便看看還不錯，之後再來評論吧

評分☆☆☆☆☆

專業必備正版脈絡清晰

評分☆☆☆☆☆

京東活動買的，很實惠，略薄啊

評分☆☆☆☆☆

主要是工作當中用到的，目前隨便看看還不錯，之後再來評論吧

評分☆☆☆☆☆

公司采購的圖書，質量不錯，值得推薦

評分☆☆☆☆☆

好好好好好好好好好好好好好好好好好好好好

評分☆☆☆☆☆

給個推薦的評級吧，畢竟wireshark的書籍很少，有價值有特色的就更少瞭。

評分☆☆☆☆☆

不錯? ?(?¯???¯???)?”

評分☆☆☆☆☆

書不錯，看瞭一大部分。