Wireshark網絡分析實戰 pdf epub mobi txt 電子書 下載 2025

簡體網頁||繁體網頁

☆☆☆☆☆

[以色列] Orzach 著

圖書標籤:

• Wireshark
• 網絡分析
• 網絡安全
• 數據包分析
• 網絡排錯
• TCP/IP
• 協議分析
• 實戰
• 網絡技術
• 流量分析

店鋪： 墨硯聚客圖書專營店

齣版社： 人民郵電齣版社

ISBN：9787115377715

商品編碼：29541888357

包裝：平裝

開本：16

齣版時間：2015-02-01

內容介紹
基本信息

書名：	Wireshark網絡分析實戰
作者：	(以色列)奧紮赫|譯者:古宏霞//孫餘強	開本：
YJ：	79	頁數：
現價：	見1；CY=CY部	齣版時間	2015-02-01
書號：	9787115377715	印刷時間：
齣版社：	人民郵電齣版社	版次：
商品類型：	正版圖書	印次：

內容提要 作者簡介 　　Yoram Orzach 畢業於色列技術學院（Israel Institute of TechDlogy），持有該校科學學士學位。1991-1995年，以係統工程師的身份J職於Bezeq公司，從事傳輸及接入網相關工作。1995年，從Leadcom集團（Leadcom group）加盟Netplus公司，並轉型為技術管理者。自1999年起，開始擔任NDI通信公司（NDI Communications，http://www.ndi-com.com/）的CTO，負責並參與該公司在QQ範圍內的數通網絡的設計、實施及故障排除工作。Yoram對大型企業網絡、服務提供商網絡及Internet服務提供商網絡J有心得，Comverse、Motorola、Intel、 Ceragon networks、Marvel以及 HP等公司都接受過他提供的服務。Yoram在網絡設計、實施及故障排除方麵浸淫多年，在研發（R&D;）、工程、IT團隊的培訓方麵也有豐富的經驗。 精彩導讀 目錄 D1章 Wireshark簡介 
　1．1 Wireshark簡介 
　1．2 安置Wireshark（程序或主機） 
　1．3 開始抓包 
　1．4 配置啓動窗口 
　1．5 配置時間參數 
　1．6 定義配色規則 
　1．7 數據文件的保存、打印及導齣 
　1．8 通過Edit菜單中的Preferences菜單項，來配置Wireshark主界麵 
　1．9 配置Preferences窗口中的Protocol選項 
D2章 抓包過濾器的用法 
　2．1 簡介 
　2．2 配置抓包過濾器 
　2．3 配置Ethernet過濾器 
　2．4 配置主機和網絡過濾器 
　2．5 配置TCP/UDP及端口過濾器 
　2．6 配置復閤型過濾器 
　2．7 配置字節偏移和淨載匹配型過濾器 
D3章 顯示過濾器的用法 
　3．1 簡介 
　3．2 配置顯示過濾器 
　3．3 配置Ethernet、ARP、主機和網絡過濾器 
　3．4 配置TCP/UDP過濾器 
　3．5 配置協議所D有的顯示過濾器 
　3．6 配置字節偏移型過濾器 
　3．7 配置顯示過濾器宏 
D4章 基本信息統計工具的用法 
　4．1 簡介 
　4．2 Statistics菜單中Summary工具的用法 
　4．3 Statistics菜單中Protocol Hierarchy工具的用法 
　4．4 Statistics菜單中Conversation工具的用法 
　4．5 Statistics菜單中Endpoints工具的用法 
　4．6 Statistics菜單中HTTP工具的用法 
　4．7 配置Flow Graph（數據流圖），來查看TCP流 
　4．8 生成與IP屬性有關的統計信息 
D5章 GJ信息統計工具的用法 
　5．1 簡介 
　5．2 配置與顯示過濾器結閤使用的IO Graphs工具，來定位與網絡性能有關的問題 
　5．3 用IO Graphs工具測算（鏈路的）吞吐量 
　5．4 IO Graphs工具的GJ配置方法（啓用Y軸Unit參數的Advanced選項） 
　5．5 TCP StreamGraph菜單項中Time-Sequence (Stevens)子菜單項的用法 
　5．6 TCP StreamGraph菜單項中Time-Sequence (tcp-trace)子菜單項的用法 
　5．7 TCP StreamGraph菜單項中Throughput Grap子菜單項的用法 
　5．8 TCP StreamGraph菜單項中Round Trip Time Graph子菜單項的用法 
　5．9 TCP StreamGraph菜單項中Window Scaling Graph子菜單項的用法 
D6章 Expert Info工具的用法 
　6．1 簡介 
　6．2 如何使用Expert Info工具執行排障任務 
　6．3 認識Errors事件 
　6．4 認識Warnings事件 
　6．5 認識Notes事件 
D7章 Ethernet、LAN交換及綫LAN 
　7．1 簡介 
　7．2 發現廣播及錯包風暴 
　7．3 生成樹協議分析 
　7．4 VLAN和VLAN tagging故障分析 
　7．5 綫LAN（WiFi）故障分析 
D8章 ARP和IP故障分析 
　8．1 簡介 
　8．2 與ARP有關的連通性網絡故障分析 
　8．3 IP流量分析工具的用法 
　8．4 利用GeoIP來查詢IP地址的歸屬地 
　8．5 發現IP包分片問題 
　8．6 路由選擇故障分析 
　8．7 發現IP地址衝突 
　8．8 DHCP故障分析 
D9章 UDP/TCP故障分析 
　9．1 簡介 
　9．2 配置Preferences窗口內protocol選項下的UDP和TCP協議參數，為排除排障做準備 
　9．3 TCP連接故障 
　9．4 TCP重傳現象——源頭及原因 
　9．5 重復確認（duplicate ACKs）和快速重傳（fast retransmissions）現象 
　9．6 TCP報文段失序現象 
　9．7TCP Zero Window、Window Full、Window Change以及其他包含Window字樣的提示信息 
　9．8 TCP重置（reset）及原因 
D10章 HTTP和DNS 
　10．1 簡介 
　10．2 篩選DNS流量 
　10．3 分析DNS協議的常規運作機製 
　10．4 DNS故障分析 
　10．5 篩選HTTP流量 
　10．6 配置Preferences窗口中protocol選項下的HTTP協議參數 
　10．7 HTTP故障分析 
　10．8 導齣HTTP對象 
　10．9 HTTP數據流分析及Follow TCP Stream窗口 
　10．10 HTTPS協議流量分析——SSL/TLS基礎 
D11章 企業網應用程序行為分析 
　11．1 簡介 
　11．2 摸清流淌於網絡中的流量的類型 
　11．3 FTP故障分析 
　11．4 E- 協議（POP、IMAP、SMTP）流量及故障分析 
　11．5 MS-TS 和Citrix故障分析 
　11．6 NetBIOS協議故障分析 
　11．7 數據庫流量及常見故障分析 
D12章 SIP、多媒體和IP電話 
　12．1 簡介 
　12．2 使用內置於Wireshark 的IP電話及多媒體流量專用分析工具 
　12．3 SIP故障分析 
　12．4 RTP/RTCP故障分析 
　12．5 視頻及視頻監控應用排障場景 
　12．6 IPTV應用排障場景 
　12．7 視頻會議應用排障場景 
　12．8 排除RTSP協議故障 
D13章 排除由低帶寬或高延遲所引發的故障 
　13．1 簡介 
　13．2 測量通信鏈路的總帶寬 
　13．3 測量每個用戶及每種應用所占用的通信鏈路的帶寬 
　13．4 藉助Wireshark，獲悉鏈路上的延遲及抖動狀況 
　13．5 發現因高延遲/高抖動所引發的應用程序故障 
D14章 認識網絡安全 
　14．1 簡介 
　14．2 發現異常流量模式 
　14．3 發現基於MAC地址和基於ARP的攻擊 
　14．4 發現ICMP和TCP SYN/端口掃描 
　14．5 發現DoS/DDoS攻擊 
　14．6 發現GJTCP攻擊 
　14．7 發現暴力破解（brute-force）攻擊 
　附錄 鏈接、工具及閱讀資料 
暫時沒有目錄，請見諒！

《深入理解操作係統：原理與實踐》 內容簡介： 操作係統是計算機係統的核心，它扮演著資源管理者、硬件抽象層和軟件運行平颱的多重角色。理解操作係統的內部運作機製，不僅是計算機科學專業學生的必修課，也是每一位希望深入瞭解計算機原理、優化係統性能、乃至進行底層開發的專業人士不可或缺的知識。本書旨在帶領讀者從宏觀到微觀，全麵、深入地剖析現代操作係統的核心概念、關鍵技術及其實現原理，並結閤豐富的實踐案例，幫助讀者建立起紮實的操作係統理論基礎，並將其應用於實際問題解決。 本書共分為十一章，內容涵蓋瞭操作係統的方方麵麵，從最基礎的進程管理，到復雜的文件係統和安全機製，力求全麵而細緻。 第一章：緒論：走進操作係統的大門 本章將首先闡述操作係統的基本概念、發展曆程及其在現代計算中的重要性。我們將探討操作係統的主要功能，例如進程管理、內存管理、設備管理、文件管理以及用戶接口等。通過對不同類型操作係統的概述，例如批處理操作係統、分時操作係統、實時操作係統和分布式操作係統，讀者將對操作係統的多樣性及其適用的場景有一個初步的認識。此外，本章還將介紹學習操作係統的必要性，以及本書將采用的學習方法和路徑，為後續的學習打下堅實的基礎。 第二章：進程管理：計算機的執行者 進程是操作係統中最基本也是最重要的概念之一。本章將深入探討進程的定義、狀態（如新建、就緒、運行、阻塞、終止）以及進程之間的狀態轉換。我們將詳細解析進程控製塊（PCB）的數據結構，以及PCB在進程調度、同步和通信中的作用。進程創建與撤銷的機製，包括fork()、exec()等係統調用，將被詳細講解。理解並發執行的概念，以及多道程序設計、多任務處理如何提高係統效率，是本章的核心。最後，我們將觸及一些更高級的進程管理技術，例如綫程模型（用戶級綫程和內核級綫程）及其優缺點，為後續章節中更復雜的並發問題打下基礎。 第三章：處理器調度：誰來執行？ 當係統中存在多個進程（或綫程）時，如何決定哪個進程/綫程在哪個時間片獲得CPU的執行權，就成為處理器調度的核心問題。本章將係統地介紹各種處理器調度算法，包括： 非搶占式調度算法： 先來先服務（FCFS）、最短作業優先（SJF）算法，以及它們的優缺點和適用場景。 搶占式調度算法： 優先級調度（包括搶占式和非搶占式）、時間片輪轉（Round Robin）算法，以及它們如何平衡響應時間和吞吐量。 多級隊列調度和多級反饋隊列調度： 這些更復雜的調度策略如何根據進程的特性進行動態調整，以優化係統整體性能。 本章還將討論調度算法的評估指標，如周轉時間、等待時間、響應時間等，並結閤實際操作係統（如Linux）中的調度機製，幫助讀者理解理論如何應用於實踐。 第四章：進程同步：協作的藝術 在多進程（或多綫程）環境中，進程之間經常需要共享資源或協同工作。然而，不恰當的並發訪問會導緻競態條件（Race Condition），産生不可預測的結果。本章將深入探討進程同步的必要性，並介紹多種解決競態條件的機製： 臨界區（Critical Section）的概念以及如何保護臨界區。 軟件互斥鎖實現： Dekkers算法、Peterson算法等。 硬件支持的同步機製： 如TestAndSet、Swap等原子操作。 信號量（Semaphores）： P操作和V操作的原理，以及如何使用信號量解決生産者-消費者問題、讀者-寫者問題等經典同步難題。 互斥量（Mutexes）和條件變量（Condition Variables）： 在現代編程中更常用的同步原語，及其使用方法。 死鎖（Deadlock）的産生條件、檢測與預防： 包括資源分配圖、銀行傢算法等。 第五章：內存管理：高效利用有限空間 內存是計算機運行的核心資源，高效的內存管理對於係統的性能至關重要。本章將詳細介紹各種內存管理技術： 連續內存分配： 首次適應、最佳適應、最壞適應等分配策略，以及內部碎片和外部碎片的産生與緩解。 非連續內存分配： 分頁（Paging）： 頁錶、頁目錄、多級頁錶、TLB（快錶）等概念。虛擬地址到物理地址的轉換過程。 分段（Segmentation）： 段錶、段地址轉換。 段頁式管理： 結閤瞭分段和分頁的優點。 虛擬內存（Virtual Memory）： 虛擬內存的實現原理，頁麵置換算法（如FIFO、LRU、OPT、Clock算法）的詳細介紹及其性能分析。缺頁中斷的處理過程。 第六章：文件係統：數據的組織與存取 文件係統是操作係統用於管理和組織存儲設備上數據的主要機製。本章將深入剖析文件係統的結構和功能： 文件概念： 文件屬性、文件類型、文件操作（創建、刪除、讀、寫、定位等）。 文件目錄結構： 單級目錄、兩級目錄、樹形目錄、無環圖目錄。 文件係統實現： 文件分配方法： 連續分配、鏈式分配（隱式鏈、顯式鏈、FAT）、索引分配（單級索引、多級索引、混閤索引）。 空閑空間管理： 位圖法、空閑鏈錶法。 文件係統性能和可靠性： 緩存、日誌文件係統、RAID等概念。 Unix/Linux文件係統（如Ext4）和Windows文件係統（如NTFS）的結構特點概述。 第七章：輸入/輸齣（I/O）管理：連接世界 I/O設備是計算機與外部世界交互的橋梁。本章將重點關注I/O係統的組織和管理： I/O設備的分類： 塊設備、字符設備、網絡設備。 I/O控製器的組成和功能。 I/O軟件層次： 用戶層I/O軟件、設備無關I/O層、設備驅動程序、中斷處理程序。 I/O處理方式： 程序I/O、中斷I/O、DMA（直接內存訪問）以及它們的比較。 緩衝（Buffering）和緩存（Caching）： 提高I/O效率的技術。 磁盤調度算法： FCFC、SSTF、SCAN、C-SCAN、LOOK、C-LOOK等，及其在提高磁盤訪問性能中的作用。 第八章：多處理器係統與分布式係統 隨著計算機硬件的發展，多處理器係統和分布式係統日益普及。本章將探討這些復雜係統的特性： 多處理器係統： 對稱多處理（SMP）和非對稱多處理（AMP）的特點。處理器間通信與同步。緩存一緻性問題。 分布式係統的基本概念： 分布式係統的優點和挑戰。 分布式文件係統（DFS）： 遠程文件訪問、分布式文件的一緻性問題。 分布式進程通信： RPC（遠程過程調用）、消息傳遞。 分布式同步與一緻性： 分布式鎖、分布式事務。 第九章：操作係統安全 安全是操作係統設計中一個至關重要但常常被忽略的方麵。本章將係統地介紹操作係統安全的基本原則和技術： 安全威脅和攻擊類型： 病毒、蠕蟲、木馬、拒絕服務攻擊等。 訪問控製： 用戶身份驗證、訪問控製矩陣、訪問控製列錶（ACL）、能力列錶（Capability Lists）。 加密技術在操作係統中的應用： 文件加密、通信加密。 安全審計和日誌記錄。 內核安全： 內核模塊加載的安全、權限隔離。 第十章：操作係統的性能優化與監控 理解操作係統的工作原理，也意味著能夠對其進行有效的性能優化和監控。本章將介紹相關工具和技術： 性能瓶頸分析： CPU、內存、I/O、網絡等瓶頸的識彆方法。 性能監控工具： `top`、`htop`、`vmstat`、`iostat`、`netstat` 等常用命令行工具的講解。 係統日誌分析。 調優策略： 調整內核參數、優化進程調度、閤理分配資源等。 第十一章：現代操作係統的實踐與展望 在完成對操作係統核心理論的深入探討後，本章將迴歸實際，對現代操作係統的發展趨勢進行展望。我們將簡要介紹一些主流操作係統的設計特點，如Linux內核的設計理念、Windows的組件化架構等。此外，還會探討新興的操作係統技術，如容器化（Docker）、微內核、Unikernel、實時操作係統（RTOS）在嵌入式和物聯網領域的應用，以及雲計算對操作係統設計帶來的影響。通過這些內容，讀者將能夠將所學知識融會貫通，並對未來的操作係統發展方嚮有一個清晰的認識。 本書的編寫風格力求清晰易懂，避免使用過於晦澀的術語，並在每個章節的結尾都提供瞭思考題和課後練習，以幫助讀者鞏固和加深理解。通過理論與實踐相結閤的方式，本書希望成為讀者深入探索操作係統世界的可靠嚮導。

評分☆☆☆☆☆

這本書的配套資源和社區支持也是其亮點之一。雖然我主要依靠紙質書進行學習，但作者在書的開頭和結尾部分都提供瞭非常清晰的指引，說明如何獲取書中案例使用的抓包文件（PCAP文件）。這對於驗證自己的操作和對比分析結果至關重要。我嘗試下載瞭幾個場景的PCAP文件，並在自己的Wireshark版本中重新走瞭一遍書中描述的分析路徑，發現結果完全一緻，這極大地增強瞭我對書中內容的信任感。而且，通過復現這些真實的故障場景，我發現自己過去很多憑直覺判斷的“經驗之談”其實在數據麵前是站不住腳的，這本書教會我用數據說話。更重要的是，書中提供的那些復雜過濾錶達式，比如組閤使用`http.request.method == "GET" and not http.response.code == 200`這樣的復雜邏輯判斷，都配有詳細的解釋，讓你明白每個關鍵字背後的含義，而不是簡單地復製粘貼。這種注重原理和可復現性的教學方式，讓我感覺自己不是在學習一個軟件的按鈕在哪裏，而是在學習一門“網絡診斷的科學”。這本書無疑是近年來我讀過的關於網絡分析工具領域內，實用性與係統性結閤得最齣色的一本著作。

評分☆☆☆☆☆

我個人對技術書籍的審美要求比較高，非常看重排版和易讀性。坦白說，很多網絡分析的書籍為瞭塞入大量代碼和數據截圖，排版會顯得非常擁擠和混亂，閱讀體驗很差。這本書在視覺設計上做得相當齣色，留白恰到好處，圖文混排的布局清晰明瞭。特彆是那些用於說明數據包結構的錶格，它們被設計得非常規整，關鍵字段的解釋放在顯眼的位置，極大地減輕瞭閱讀時的認知負荷。另外，作者在敘述中穿插瞭一些行業內的“黑話”和經驗總結，讓閱讀過程充滿瞭趣味性，讀起來完全沒有傳統教科書那種令人昏昏欲睡的感覺。比如，書中提到一個關於ARP廣播風暴的場景，作者用瞭一個非常形象的比喻來描述ARP的“泛濫”效應，一下子就抓住瞭讀者的注意力。這種將專業知識“生活化”的敘事手法，使得學習過程不再是單純的知識灌輸，而更像是一次與資深專傢的深度交流。我甚至會時不時地翻閱幾頁，不是為瞭查閱資料，而是單純享受這種流暢、愉悅的閱讀體驗，這在技術書籍中是極其難得的品質。

評分☆☆☆☆☆

作為一名有著幾年運維經驗的工程師，我手裏頭其實已經有好幾本關於網絡故障排除的書籍，但很多都側重於概念闡述，實際操作指導略顯單薄。這本書的獨特之處在於，它幾乎是把Wireshark的每一個關鍵功能點都拆解成瞭一個具體的實戰案例來講解。比如，書中專門用瞭一章的篇幅來處理“丟包”和“重傳”的分析，這在實際工作中是頻發遇到的頭疼問題。作者沒有停留在告訴你“看重傳標誌位”這種錶層操作，而是深入分析瞭導緻重傳的各種底層原因——有可能是網絡擁塞，有可能是防火牆策略，甚至是一些奇葩的應用層Keep-Alive設置錯誤。每一個分析步驟都提供瞭詳盡的步驟截圖，告訴你該如何設置捕獲過濾器（Capture Filter）以縮小範圍，再用顯示過濾器（Display Filter）進行精細篩選，最後如何利用統計學功能快速定位異常點。這種由宏觀到微觀，再由現象到本質的分析路徑，極大地提升瞭我解決實際問題的效率。我試著用書中的方法分析瞭一個曆史遺留的Web服務響應慢的問題，結果發現問題的根源竟然是客戶端發送瞭過多的TCP窗口更新包，書中對窗口機製的講解真是太到位瞭，讓我找到瞭一個過去完全忽略的分析維度。

評分☆☆☆☆☆

對於希望係統性掌握網絡協議棧並進行實際故障診斷的專業人士而言，這本書提供的不僅僅是工具的使用指南，更是一種嚴謹的思維模式。書中非常強調“從OSI七層模型”的角度去解構每一個觀察到的現象，而不是頭痛醫頭腳痛醫腳。例如，在討論DNS查詢失敗時，它會引導讀者先檢查物理層（網綫狀態），再到鏈路層（MAC地址解析），然後是網絡層（IP可達性），最後纔是應用層（DNS服務器是否正常響應）。這種自底嚮上的排查流程，是教科書式網絡排障的精髓，而這本書將這套方法論完美地融入到瞭Wireshark的操作流程之中。令人稱道的是，書中還涉及瞭一些進階主題，比如如何分析UDP/RTP流媒體的抖動（Jitter）問題，以及如何使用Lua腳本來擴展Wireshark的功能進行自定義協議解析。這些內容讓這本書的適用範圍從初級用戶拓展到瞭資深工程師，確保瞭它的“保質期”很長，不會讀完一遍就束之高閣，而是能成為案頭常備的參考手冊。它提供的分析思路比工具本身更具有價值。

評分☆☆☆☆☆

這本書的封麵設計著實吸引人，那種深邃的藍色調配上簡約的白色字體，一下子就讓人感覺這是一本嚴肅又專業的工具書。我是在一個技術論壇上看到有人推薦的，說是對於初學者入門網絡分析極其友好。翻開目錄，內容編排得非常係統化，從最基礎的網絡協議知識，到Wireshark這款軟件的界麵布局、數據包捕獲、過濾規則的編寫，再到一些高級的應用場景，比如排查復雜的應用層延遲問題，邏輯銜接得非常順暢。我尤其欣賞它在理論與實踐之間的平衡把握，沒有過度堆砌晦澀難懂的RFC文檔，而是將枯燥的協議定義與實際抓到的數據包截圖緊密結閤起來，讓人能直觀地看到“協議的文字描述”是如何體現在“屏幕上的十六進製數據”中的。比如，在講解TCP三次握手時，它提供的每一個截圖都清晰地標注瞭序列號、確認號和標誌位（SYN/ACK/FIN），這對於我這種依賴視覺學習的人來說，簡直是醍醐灌頂。我本來對網絡基礎知識有些模糊不清的地方，讀完這幾章後，感覺豁然開朗，心中構建瞭一個清晰的網絡通信模型框架。這本書的講解風格可以說是循循善誘，像一位經驗豐富的老工程師在手把手地教你如何使用這個強大的工具來洞察網絡的“幕後故事”，而不是簡單地羅列軟件功能。