登入帳戶  | 訂單查詢  | 購物車/收銀台(0) | 在線留言板  | 付款方式  | 聯絡我們  | 運費計算  | 幫助中心 |  加入書簽
會員登入   新用戶註冊
HOME新書上架暢銷書架好書推介特價區會員書架精選月讀2023年度TOP分類閱讀雜誌 香港/國際用戶
最新/最熱/最齊全的簡體書網 品種:超過100萬種書,正品正价,放心網購,悭钱省心 送貨:速遞 / 物流,時效:出貨後2-4日

2024年11月出版新書

2024年10月出版新書

2024年09月出版新書

2024年08月出版新書

2024年07月出版新書

2024年06月出版新書

2024年05月出版新書

2024年04月出版新書

2024年03月出版新書

2024年02月出版新書

2024年01月出版新書

2023年12月出版新書

2023年11月出版新書

2023年10月出版新書

『簡體書』Wireshark数据包分析实战(第2版)(Wireshark第一书,信息安全从业人员必读)

書城自編碼: 2036569
分類: 簡體書→大陸圖書→計算機/網絡網絡與數據通信
作 者: [美]桑德斯
國際書號(ISBN): 9787115302366
出版社: 人民邮电出版社
出版日期: 2013-03-01
版次: 1 印次: 1
頁數/字數: 263/355000
書度/開本: 大16开 釘裝: 平装

售價:NT$ 456

我要買

share:

** 我創建的書架 **
未登入.



新書推薦:
根源、制度和秩序:从老子到黄老学(王中江著作系列)
《 根源、制度和秩序:从老子到黄老学(王中江著作系列) 》

售價:NT$ 550.0
索恩丛书·北宋政治与保守主义:司马光的从政与思想(1019~1086)
《 索恩丛书·北宋政治与保守主义:司马光的从政与思想(1019~1086) 》

售價:NT$ 345.0
掌故家的心事
《 掌故家的心事 》

售價:NT$ 390.0
农为邦本——农业历史与传统中国
《 农为邦本——农业历史与传统中国 》

售價:NT$ 340.0
郊庙之外:隋唐国家祭祀与宗教 增订版 (三联·哈佛燕京学术丛书)
《 郊庙之外:隋唐国家祭祀与宗教 增订版 (三联·哈佛燕京学术丛书) 》

售價:NT$ 480.0
小麦文明:“黄金石油”争夺战
《 小麦文明:“黄金石油”争夺战 》

售價:NT$ 445.0
悬壶杂记全集:老中医多年临证经验总结(套装3册) 中医医案诊疗思路和处方药应用
《 悬壶杂记全集:老中医多年临证经验总结(套装3册) 中医医案诊疗思路和处方药应用 》

售價:NT$ 614.0
无法忍受谎言的人:一个调查记者的三十年
《 无法忍受谎言的人:一个调查记者的三十年 》

售價:NT$ 290.0

建議一齊購買:

+

NT$ 656
《 Wireshark网络分析实战 》
+

NT$ 642
《 图解TCP/IP:第5版【原版畅销36万册!268张图解轻松入门】 》
+

NT$ 456
《 渗透测试实践指南:必知必会的工具与方法(Amazon五星级超级畅销书,美国国家安全局主管Keith B. Alexander将军(向奥巴马汇报)鼎力推荐!) 》
+

NT$ 561
《 Metasploit渗透测试指南 》
編輯推薦:
资深计算机安全专家倾心力作;
国内第一本,也是唯一的一本Wireshark图书;
通过示例捕获文件来讲解Wireshark的应用;
黑帽白帽灰帽和安全技术从业人员的必读读书;
內容簡介:
《Wireshark数据包分析实战第2版》从网络嗅探与数据包分析的基础知识开始,渐进地介绍Wireshark的基本使用方法及其数据包分析功能特性,同时还介绍了针对不同协议层与无线网络的具体实践技术与经验技巧。在此过程中,作者结合一些简单易懂的实际网络案例,图文并茂地演示使用Wireshark进行数据包分析的技术方法,使读者能够顺着本书思路逐步地掌握网络数据包嗅探与分析技能。最后,《Wireshark数据包分析实战第2版》使用网络管理员、IT技术支持、应用程序开发者们经常遇到的实际网络问题包括无法正常上网、程序连接数据库错误、网速很卡,以及遭遇扫描渗透、ARP欺骗攻击等,来讲解如何应用Wireshark数据包分析技术和技巧,快速定位故障点,并找出原因以解决实际问题。《Wireshark数据包分析实战第2版》覆盖了无线WiFi网络中的嗅探与数据包分析技术,同时也给出了嗅探与数据包分析领域丰富的参考技术文档、网站、开源工具与开发库等资源列表。《Wireshark数据包分析实战第2版》适合网络管理员、安全工程师、软件开发工程师与测试人员,以及网络工程、信息安全等专业学生与网络技术爱好者阅读。
關於作者:
Chris
Sanders是一名计算机安全咨询顾问、作家和研究人员。他还是一名SANS导师,持有CISSP、GCIA、GCIH、GREM等行业证书,并定期在WindowsSecurity.com网站和自己的博客ChrisSanders.org发表文章。Sanders每天都会使用Wireshark进行数据包分析。他目前居住在美国南卡罗米纳州查尔斯顿,以国防承包商的身份工作。
目錄
第1章 数据包分析技术与网络基础 
1.1 数据包分析与数据包嗅探器 
1.1.1 评估数据包嗅探器 
1.1.2 数据包嗅探器工作原理 
1.2 网络通信原理 
1.2.1 协议 
1.2.2 七层OSI参考模型 
1.2.3 数据封装 
1.2.4 网络硬件 
1.3 流量分类 
1.3.1 广播流量 
1.3.2 多播流量 
1.3.3 单播流量 
1.4 小结 
第2章 监听网络线路 
2.1 混杂模式 
2.2 在集线器连接的网络中进行嗅探 
2.3 在交换式网络中进行嗅探 
2.3.1 端口镜像 
2.3.2 集线器输出 
2.3.3 使用网络分流器 
2.3.4 ARP欺骗 
2.4 在路由网络环境中进行嗅探 
2.5 部署嗅探器的实践指南 
第3章 Wireshark入门 
3.1 Wireshark简史 
3.2 Wireshark的优点 
3.3 安装Wireshark 
3.3.1 在微软Windows系统中安装 
3.3.2 在Linux系统中安装 
3.3.3 在Mac OS X系统中安装 
3.4 Wireshark初步入门 
3.4.1 第一次捕获数据包 
3.4.2 Wireshark主窗口 
3.4.3 Wireshark首选项 
3.4.4 数据包彩色高亮 
第4章 玩转捕获数据包 
4.1 使用捕获文件 
4.1.1 保存和导出捕获文件 
4.1.2 合并捕获文件 
4.2 分析数据包 
4.2.1 查找数据包 
4.2.2 标记数据包 
4.2.3 打印数据包 
4.3 设定时间显示格式和相对参考 
4.3.1 时间显示格式 
4.3.2 数据包的相对时间参考 
4.4 设定捕获选项 
4.4.1 捕获设定 
4.4.2 捕获文件设定 
4.4.3 停止捕获选项 
4.4.4 显示选项 
4.4.5 名字解析选项 
4.5 使用过滤器 
4.5.1 捕获过滤器 
4.5.2 显示过滤器 
4.5.3 保存过滤器 
第5章 Wireshark高级特性 
5.1 网络端点和会话 
5.1.1 查看端点 
5.1.2 查看网络会话 
5.1.3 使用端点和会话窗口进行问题定位 
5.2 基于协议分层结构的统计数据 
5.3 名字解析 
5.3.1 开启名字解析 
5.3.2 名字解析的潜在弊端 
5.4 协议解析 
5.4.1 更换解析器 
5.4.2 查看解析器源代码 
5.5 跟踪TCP流 
5.6 数据包长度 
5.7 图形展示 
5.7.1 查看IO图 
5.7.2 双向时间图 
5.7.3 数据流图 
5.8 专家信息 
第6章 通用底层网络协议 
6.1 地址解析协议 
6.1.1 ARP头 
6.1.2 数据包1:ARP请求 
6.1.3 数据包2:ARP响应 
6.1.4 无偿的ARP 
6.2 互联网协议 
6.2.1 IP地址 
6.2.2 IPv4头 
6.2.3 存活时间 
6.2.4 IP分片 
6.3 传输控制协议 
6.3.1 TCP头 
6.3.2 TCP端口 
6.3.3 TCP的三次握手 
6.3.4 TCP终止 
6.3.5 TCP重置 
6.4 用户数据报协议 
6.5 互联网控制消息协议 
6.5.1 ICMP头 
6.5.2 ICMP类型和消息 
6.5.3 Echo请求与响应 
6.5.4 路由跟踪 
第7章 常见高层网络协议 
7.1 动态主机配置协议DHCP 
7.1.1 DHCP头结构 
7.1.2 DHCP续租过程 
7.1.3 DHCP租约内续租 
7.1.4 DHCP选项和消息类型 
7.2 域名系统 
7.2.1 DNS数据包结构 
7.2.2 一次简单的DNS查询过程 
7.2.3 DNS问题类型 
7.2.4 DNS递归 
7.2.5 DNS区域传送 
7.3 超文本传输协议 
7.3.1 使用HTTP浏览 
7.3.2 使用HTTP传送数据 
7.4 小结 
第8章 基础的现实世界场景 
8.1 数据包层面的社交网络 
8.1.1 捕获Twitter流量 
8.1.2 捕获Facebook流量 
8.1.3 比较Twitter和Facebook的方法 
8.2 捕获ESPN.com流量 
8.2.1 使用会话窗口 
8.2.2 使用协议分层统计窗口 
8.2.3 查看DNS流量 
8.2.4 查看HTTP请求 
8.3 现实世界问题 
8.3.1 无法访问Internet:配置问题 
8.3.2 无法访问Internet:意外重定向 
8.3.3 无法访问Internet:上游问题 
8.3.4 打印机故障 
8.3.5 分公司之困 
8.3.6 生气的开发者 
8.4 小结 
第9章 让网络不再卡 
9.1 TCP的错误恢复特性 
9.1.1 TCP重传 
9.1.2 TCP重复确认和快速重传 
9.2 TCP流控制 
9.2.1 调整窗口大小 
9.2.2 用零窗口通知停止数据流 
9.2.3 TCP滑动窗口实战 
9.3 从TCP错误控制和流量控制中学到的 
9.4 定位高延迟的原因 
9.4.1 正常通信 
9.4.2 慢速通信——线路延迟 
9.4.3 慢速通信——客户端延迟 
9.4.4 慢速通信——服务器延迟 
9.4.5 延迟定位框架 
9.5 网络基线 
9.5.1 站点基线 
9.5.2 主机基线 
9.5.3 应用程序基线 
9.5.4 基线的其他注意事项 
9.6 小结 
第10章 安全领域的数据包分析 
10.1 网络侦察 
10.1.1 SYN扫描 
10.1.2 操作系统指纹术 
10.2 漏洞利用 
10.2.1 极光行动 
10.2.2 ARP缓存中毒攻击 
10.2.3 远程访问特洛伊木马 
10.3 小结 
第11章 无线网络数据包分析 
11.1 物理因素 
11.1.1 一次嗅探一个信道 
11.1.2 无线信号干扰 
11.1.3 检测和分析信号干扰 
11.2 无线网卡模式 
11.3 在Windows上嗅探无线网络 
11.3.1 配置AirPcap 
11.3.2 使用AirPcap捕获流量 
11.4 在Linux上嗅探无线网络 
11.5 802.11数据包结构 
11.6 在Packet List面板增加无线专用列 
11.7 无线专用过滤器 
11.7.1 筛选特定BSS ID的流量 
11.7.2 筛选特定的无线数据包类型 
11.7.3 筛选特定频率 
11.8 无线网络安全 
11.8.1 成功的WEP认证 
11.8.2 失败的WEP认证 
11.8.3 成功的WPA认证 
11.8.4 失败的WPA认证 
11.9 小结 
附录A 延伸阅读 

 

 

書城介紹  | 合作申請 | 索要書目  | 新手入門 | 聯絡方式  | 幫助中心 | 找書說明  | 送貨方式 | 付款方式 台灣用户 | 香港/海外用户
megBook.com.tw
Copyright (C) 2013 - 2024 (香港)大書城有限公司 All Rights Reserved.