庫存狀況
「香港二樓書店」讓您 愛上二樓●愛上書
我的購物車 加入會員 會員中心 常見問題 首頁
「香港二樓書店」邁向第一華人書店
登入 客戶評價 whatsapp 常見問題 加入會員 會員專區 現貨書籍 現貨書籍 購物流程 運費計算 我的購物車 聯絡我們 返回首頁
香港二樓書店 > 今日好書推介
二樓書籍分類
 
Wireshark實戰演練與網路封包分析寶典

Wireshark實戰演練與網路封包分析寶典

沒有庫存
訂購需時10-14天
9789864345793
陳雲龍
博碩
2021年3月13日
227.00  元
HK$ 192.95  






ISBN:9789864345793
  • 規格:平裝 / 472頁 / 17 x 23 x 2.43 cm / 普通級 / 單色印刷 / 初版
  • 出版地:台灣


  • 電腦資訊 > 網路/架站 > 網路/數據通信











    一定要懂的126個Wireshark網路實戰目標技術

    ?

      擁有126個使用Wireshark 3.x.x實戰目標的演練步驟徹底分析

      提供資訊網路人員對於TCP/IP網路原理與分析有清晰觀念的了解及驗證

    ?

      Wireshark是目前全球最好的開源(Open Source)網路封包分析器,它能在多種平台上(如Windows、Linux和Mac等等)擷取和分析網路上的封包,在IT產業界的封包分析與應用是一個很大利器。

    ?

      本書透過Wireshark提供從事資訊網路人員對於TCP/IP網路原理與分析有清晰觀念的驗證與更透徹的了解,並能動手實證,厚植個人在資訊網路及就業能力。

    ?

      本書共分為12章126個實戰目標,其內容涵蓋了Wireshark入門與基本設定、檔案選單(File Menu)、編輯選單(Edit Menu)、檢視選單(View Menu)、跳躍選單(Go Menu)與捕獲選單(Capture Menu)、分析選單(Analyze Menu)、統計選單(Statistics Menu)、UDP/TCP會談的網路故障診斷、網路故障診斷TCP重傳封包、網路802.11無線LAN封包、SDN網路Wireshark封包OpenFlow協定等功能的實戰操作。

    ?

      ※本書範例檔案請上博碩官網下載

    ?

    本書特色

    ?

      內容詳解完整的Wireshark進階應用技巧

      配合豐富的Wireshark實戰範例搭配圖解步驟

      輕鬆掌握Wireshark的網路封包分析器的強大功能



     





    CHAPTER 01? Wireshark入門

    1-1 封包監聽器

    1-2 Wireshark要掛在網路的哪些位置

    1-3 Wireshark的版本發展過程

    1-4 Wireshark如何剖析各層的封包

    1-5 封包的到達時間



    CHAPTER 02? Wireshark安裝、操作與基本設定

    2-1 如何安裝Wireshark

    2-2 Wireshark封包擷取的操作

    2-3 Wireshark擷取封包的基本設定

    2-4 Wireshark的主畫面

    2-5 命令列模式下的封包擷取工具程式



    CHAPTER 03? Wireshark檔案選單(File Menu)功能的實戰操作

    3-1 檔案選單功能操作

    3-2 兩個檔案合併成一個檔案

    3-3 利用Mergecap將多個檔案合併成單一個檔案

    3-4 Wireshark擷取檔的匯出

    3-5 Wireshark分析前的叮嚀

    3-6 如何將HTTP物件匯出並儲存

    3-7 在封包清單列中的預設行如何移動位置

    3-8 在封包清單列產生新行

    3-9 HTTP 請求與接收檔案花了多少時間

    3-10 如何量測HTTP Delta(http.time)

    3-11 File→Export Packet Bytes的功能

    3-12 含有video/x-flv影像檔的HTTP物件

    3-13 Wireshark如何對HTTPS 解密

    3-14 TLS/SSL



    CHAPTER 04? Wireshark 編輯選單(Edit Menu)功能與實戰操作

    4-1 編輯選單功能操作

    4-2 Time Shift使用的時機

    4-3 利用Editcap移動封包的到達時間

    4-4 利用Editcap分割成多個較小的檔案

    4-5 時間參考

    4-6 針對某個封包加上註解

    4-7 Wireshark主畫面中哪個封包有Packet Comments?

    4-8 設定檔(Profile)

    4-9 設定檔的內容

    4-10 在封包過濾列增加新的按鈕



    CHAPTER 05? Wireshark檢視選單(View Menu)功能與實戰操作

    5-1 檢視選單功能操作

    5-2 Wireshark的時間顯示格式

    5-3 View→Name Resolution 的功能

    5-4 封包顏色規則的設定

    5.5 View→Show Packet in New Window的功能

    5.6 View→Reload 的功能

    5.7 View→Reload as File Format/Capture的功能



    CHAPTER 06? Wireshark 跳躍選單(Go Menu)與捕獲選單(Capture Menu)功能與實戰操作

    6-1 跳躍選單功能操作

    6-2 捕獲選單功能操作

    6-3 捕獲過濾器的組成



    CHAPTER 07? Wireshark分析選單(Analyze Menu)功能與實戰操作

    7-1 分析選單功能操作

    7-2 快速定義邏輯字串表示式

    7-3 Display Filter Macros

    7-4 Analyze→Enabled Protocols 的功能

    7-5 Analyze→Decode as 的功能

    7-6 如何洞悉是FTP 而非SSL 流量

    7-7 Analyze→Follow→TCP Stream的功能

    7-8 Tshark的Display Filter的使用方式



    CHAPTER 08? Wireshark 統計選單(Statistics Menu)功能與實戰操作

    8-1 統計選單功能操作

    8-2 使用GeoLite查找端點的位置

    8-3 封包長度的統計的功能

    8-4 服務回應時間(Service Response Time)的功能

    8-5 DNS 封包統計的功能

    8-6 網路資訊流量圖(Flow Graph)的功能

    8-7 HTTP 統計訊息

    8-8 TCP 串流的圖形

    8-9 窗口擴展(Window Scaling)



    CHAPTER 09? Wireshark UDP/TCP 會談的網路故障診斷實戰操作

    9-1 frame.time到達時間的過濾

    9-2 UDP會談的延遲量測

    9-3 TCP會談的延遲量測

    9-4 再談TCP三方交握的路徑延遲RTT之量測

    9-5 使用IO圖找出最活躍的TCP 會談



    CHAPTER 10? Wireshark 網路故障診斷TCP 重傳封包的實戰操作

    10-1 RTO(Retransmission Timeout)重傳

    10-2 快速回復(Fast Recovery)重傳

    10-3 失序的封包(Out-of-Order Packet)

    10-4 RTO/Retransmission/Fast Retransmission/Out-of-Order的時間判斷值



    CHAPTER 11? Wireshark網路802.11無線LAN封包的實戰操作

    11-1 適配器的過去跟現在

    11-2 802.11WLAN分析前的重點整理

    11-3 IEEE 802.11訊框

    11-4 WiFi的安全保護--WPA解密



    CHAPTER 12? SDN網路Wireshark封包OpenFlow協定的實戰操作

    12-1 SDN發展特點

    12-2 傳統網路與SDN網路比較

    12-3 Mininet建立的SDN網路OpenFlow實驗環境




    其 他 著 作
    1. 電腦網路概論(第十一版)?
    2. 電腦網路概論(第十版)?
    3. 電腦網路概論(第九版)?
    4. 電腦網路概論(第八版)
    5. 電腦網路概論(第七版)
    6. 電腦網路概論(第六版)
    7. 電腦網路概論(第五版)
    8. 電腦網路概論(第四版修訂版)
    9. Wireshark TCP/IP網路協定入門實作分析(附練習光碟)
    10. 電腦網路概論(第三版)