五南文化廣場網路書店

一般分類：暢銷精選 > 科學科普 > 電腦

實戰封包分析第三版｜使用Wireshark（支援IPv6與Wifi）

編/著者： Chris Sanders

出版社：碁峰資訊

出版日期：2018-01-24

ISBN：9789864766574

定價：520元特價：90折！468元

參考分類(CAT)：

參考分類(CIP)：電腦科學

參考庫存 - ?

已售完，無法訂購

買了此商品的人，也買了....

內容簡介

　網路技術人員、網管或工程師不可或缺的案頭書

　　Wireshark是全球最受歡迎的網路監聽器，無論是從網路線上或透過電波傳遞的封包，都可以輕而易舉地捕捉。可是您又是如何利用這些封包來掌握網路上的一舉一動呢？

　　本書將告訴您如何分析與解讀捕捉到的封包，以便有效地排除網路問題，除了Wireshark之外，本書也會介紹功能強大的指令列封包分析器tcpdump與TShark。

　　透過本書，您可以學到如何：
　　．即時監控網路、監聽最生動的網路通訊
　　．建立自訂的捕捉和顯示用篩選器
　　．利用封包分析來排除和解決常見的網路問題，像是斷線、DNS問題、以及速度緩慢
　　．從封包層面探討近代的刺探手法和惡意軟體
　　．從捕捉到的封包中解析出在網路上傳遞的檔案
　　．以繪製流量式樣圖的方式，用視覺觀察在網路上流動的資料
　　．利用Wireshark的進階功能了解複雜的捕捉方式
　　．建立統計和報表，以便向非技術人員解釋技術性網路資訊

　　無論你是菜鳥還是資深人員，Practical Packet Analysis都會告訴你如何運用Wireshark來了解網路並完成任務。

作者介紹

Chris Sanders

　　兼具電腦安全顧問、研究者和教育家等身分。他是Applied Network Security Monitoring和ChrisSanders.org部落格的原作者，每天都運用封包分析來鏟奸除惡。

名人/編輯推薦

　　「網管人員必備的一本書」-- Linux Pro雜誌

　　「一本簡單易懂的手冊」-- ARSGEEK.COM

　　「如果你需要搞懂封包分析，從這本書開始是非常好的選擇」--StateofSecurity.com

　　「書名的『實戰』兩字恰如其分。這本書對於封包分析以及Wireshark的實務應用都有相當精闢的解說」--LinuxSecurity.com

　　「伺服器是不是有被悄悄植入木馬？我的電腦是不是遭到入侵？你需要封包分析工具來找出這些問題的答案。Wireshark是用來進行封包分析的最佳工具，而這本書是學習使用這項工具的最佳選擇」--Free Software雜誌

　　「初學者以及中階使用者的最佳選擇」--Daemon News

序

在歷經從2015年底到2017年初、為期一年半的撰寫和編輯之後，Practical Packet Analysis這本書的第三版終於面世，距離先前第二版發行已有近6年的時間，離初版也已10年。本書納入了可觀的新內容，並重新製作了捕捉結果範例檔案、也設計了全新的情境，還有重新撰寫的章節，像是以TShark和tcpdump之類的指令列工具進行封包分析。如果你欣賞本書的前兩版，那麼你一定也會喜歡這一版。我完全用相同的調性來撰寫本書，並以簡單易懂的方式來說明。如果你還在因為前兩版沒能涵蓋最新網路資訊或是Wireshark版本、而猶豫著要不要閱讀本書的話，你就不能錯過這一版，因為它正好加入了關於IPv6和新版Wireshark 2.x的內容。

第1章：封包分析與網路基本觀念
何謂封包分析？它如何運作？本章涵蓋網路通訊和封包分析的一切基礎知識。

第2章：開始傾聽線路
本章涵蓋各種在網路上安放封包監聽器的技巧。

第3章：WIRESHARK簡介
本章開始介紹Wireshark，包括如何取得、如何使用、其功能為何、其傑出之處何在、以及各種好料的資訊。本版還新增了如何以組態設定檔調整Wireshark 的內容。

第4章：處理捕捉到的封包
當你裝好Wireshark並開始執行後，必定會想要知道如何處理捕捉到的封包。本章會教你如何進行基本的處理，同時涵蓋新增的章節，即追蹤封包串流和名稱解析。

第5章：Wireshark的進階功能
一旦會爬了、當然就要學著走跟跑。本章會探討Wireshark的進階功能，讓各位學習一些較罕見的功能。當中包括新增的封包串流及名稱解析等章節。

第6章：以指令列進行封包分析
Wireshark是了不起的工具，但有時你還是得離開圖形介面的舒適圈，改以指令列來擺弄封包。這是全新的章節，它會教你如何使用TShark和tcpdump這兩種最佳的指令列封包分析工具。

第7章：網路層協定
本章展示網路層通訊在封包層面的常見內容，涵蓋ARP、IPv4、IPv6和ICMP。要在真實情境中替這些協定排除問題，你得先了解它們的運作方式。

第8章：傳輸層協定
順著堆疊往上走，本章來到兩個最常見的傳輸協定：TCP和UDP。大多數你見到的封包大概都不離這兩種協定，因此熟悉它們在封包層面的外觀及其區別，是必不可免的過程。

第9章：常見上層協定
延續前章探討的協定，本章將介紹4種最常見的上層網路通訊協定──HTTP、DNS、DHCP和SMTP──及它們在封包層面的外觀。

第10章：真實世界裡的基本情境
我們在本章中將若干常見的流量加以分解，並舉出第一個真實世界的情境。每段情境都以簡單易懂的方式呈現，依序提出問題、分析、以及解法。這些基本情境都只涉及少數電腦，因此分析所需的精力不會太多，剛好夠大家品味一番。

第11章：與遲緩的網路對抗
網路技師最常遇到的問題就是網路效能不彰。本章專注於如何解決這類問題。

第12章：資安封包分析
資安是資訊技術領域的當紅議題。本章會特別提出一些相關情境，告訴你如何以封包分析的技巧解決安全問題。

第13章：無線網路封包分析
本章帶各位初探無線網路封包分析的世界。其中會談到無線和有線環境分析的差異，也涵蓋了若干無線網路流量的範例。