网志栈编辑推荐
Wireshark三剑客(Wirshark网络分析就这么简单、Wireshark数据包分析实战(第2版)以及Wireshark网络分析实战);
Wireshark入门级图书,全面夯实网络分析基础。
本书包含多个实用秘诀,读者可用这些秘诀来按部就班地解决发生在网络中的任何故障。
本书是以OSI参考模型的各个层次为基础,来讲解如何解决网络故障。首先,讲解如何解决以太网和LAN交换故障、IP故障以及TCP/UDP故障,同时关注WLAN故障。TCP性能问题是TCP/UDP故障的重点。其次,介绍如何排除各种常见的应用层协议故障,涉及的应用层协议包括HTTP、Mail以及DNS等。*后,关注网络取证以及如何发现并定位可能会对网络造成危害的安全性问题。
■如何在网络中安置并配置Wireshark,使之能有效执行网络分析。
■如何配置抓包过滤器和显示过滤器,来获取必要的数据。
■如何使用内置于Wireshark的强大的信息统计工具和专家系统(expert system)攻击,来执行网络分析,查明网络故障。
■如何执行WiFi测试,如何解决与无线LAN有关的故障。
■如何查明与TCP有关的性能问题。
■掌握IO Graphs工具的标准和高级功能。
■如何发现并解决与带宽、吞吐量、延迟及丢包有关的网络问题。
■如何发现并解决包括语音、视频以及多媒体应用在内的各种VoIP故障。 ;
内容简介
本书采用步骤式为读者讲解了一些使用Wireshark来解决网络实际问题的技巧。本书共分为14章,其内容涵盖了Wireshark的基础知识,抓包过滤器的用法,显示过滤器的用法,基本/高级信息统计工具的用法,Expert Info工具的用法,Wiresahrk在Ethernet、LAN及无线LAN中的用法,ARP和IP故障分析,TCP/UDP故障分析,HTTP和DNS故障分析,企业网应用程序行为分析,SIP、多媒体和IP电话,排除由低带宽或高延迟所引发的故障,认识网络安全等知识。本书适合对Wireshark感兴趣的网络从业人员阅读,还适合高校网络相关专业的师生阅读。
作者简介
Yoram Orzach 毕业于色列技术学院(Israel Institute of Technology),持有该校科学学士学位。1991-1995年,以系统工程师的身份就职于Bezeq公司,从事传输及接入网相关工作。1995年,从Leadcom集团(Leadcom group)加盟Netplus公司,并转型为技术管理者。自1999年起,开始担任NDI通信公司(NDI Communications,http://www.ndi-com.com/)的CTO,负责并参与该公司在全球范围内的数通网络的设计、实施及故障排除工作。Yoram对大型企业网络、服务提供商网络及Internet服务提供商网络极有心得,Comverse、Motorola、Intel、 Ceragon networks、Marvel以及 HP等公司都接受过他提供的服务。Yoram在网络设计、实施及故障排除方面浸淫多年,在研发(R&;D)、工程、IT团队的培训方面也有丰富的经验。
目录
第1章 Wireshark简介 ;
1.1 Wireshark简介 ;
1.2 安置Wireshark(程序或主机) ;
1.3 开始抓包 ;
1.4 配置启动窗口 ;
1.5 配置时间参数 ;
1.6 定义配色规则 ;
1.7 数据文件的保存、打印及导出 ;
1.8 通过Edit菜单中的Preferences菜单项,来配置Wireshark主界面 ;
1.9 配置Preferences窗口中的Protocol选项 ;
第2章 抓包过滤器的用法 ;
2.1 简介 ;
2.2 配置抓包过滤器 ;
2.3 配置Ethernet过滤器 ;
2.4 配置主机和网络过滤器 ;
2.5 配置TCP/UDP及端口过滤器 ;
2.6 配置复合型过滤器 ;
2.7 配置字节偏移和净载匹配型过滤器 ;
第3章 显示过滤器的用法 ;
3.1 简介 ;
3.2 配置显示过滤器 ;
3.3 配置Ethernet、ARP、主机和网络过滤器 ;
3.4 配置TCP/UDP过滤器 ;
3.5 配置协议所独有的显示过滤器 ;
3.6 配置字节偏移型过滤器 ;
3.7 配置显示过滤器宏 ;
第4章 基本信息统计工具的用法 ;
4.1 简介 ;
4.2 Statistics菜单中Summary工具的用法 ;
4.3 Statistics菜单中Protocol Hierarchy工具的用法 ;
4.4 Statistics菜单中Conversation工具的用法 ;
4.5 Statistics菜单中Endpoints工具的用法 ;
4.6 Statistics菜单中HTTP工具的用法 ;
4.7 配置Flow Graph(数据流图),来查看TCP流 ;
4.8 生成与IP属性有关的统计信息 ;
第5章 高级信息统计工具的用法 ;
5.1 简介 ;
5.2 配置与显示过滤器结合使用的IO Graphs工具,来定位与网络性能有关的问题 ;
5.3 用IO Graphs工具测算(链路的)吞吐量 ;
5.4 IO Graphs工具的高级配置方法(启用Y轴Unit参数的Advanced选项) ;
5.5 TCP StreamGraph菜单项中Time-Sequence (Stevens)子菜单项的用法 ;
5.6 TCP StreamGraph菜单项中Time-Sequence (tcp-trace)子菜单项的用法 ;
5.7 TCP StreamGraph菜单项中Throughput Grap子菜单项的用法 ;
5.8 TCP StreamGraph菜单项中Round Trip Time Graph子菜单项的用法 ;
5.9 TCP StreamGraph菜单项中Window Scaling Graph子菜单项的用法 ;
第6章 Expert Info工具的用法 ;
6.1 简介 ;
6.2 如何使用Expert Info工具执行排障任务 ;
6.3 认识Errors事件 ;
6.4 认识Warnings事件 ;
6.5 认识Notes事件 ;
第7章 Ethernet、LAN交换及线LAN ;
7.1 简介 ;
7.2 发现广播及错包风暴 ;
7.3 生成树协议分析 ;
7.4 VLAN和VLAN tagging故障分析 ;
7.5 线LAN(WiFi)故障分析 ;
第8章 ARP和IP故障分析 ;
8.1 简介 ;
8.2 与ARP有关的连通性网络故障分析 ;
8.3 IP流量分析工具的用法 ;
8.4 利用GeoIP来查询IP地址的归属地 ;
8.5 发现IP包分片问题 ;
8.6 路由选择故障分析 ;
8.7 发现IP地址冲突 ;
8.8 DHCP故障分析 ;
第9章 UDP/TCP故障分析 ;
9.1 简介 ;
9.2 配置Preferences窗口内protocol选项下的UDP和TCP协议参数,为排除排障做准备 ;
9.3 TCP连接故障 ;
9.4 TCP重传现象——源头及原因 ;
9.5 重复确认(duplicate ACKs)和快速重传(fast retransmissions)现象 ;
9.6 TCP报文段失序现象 ;
9.7TCP Zero Window、Window Full、Window Change以及其他包含Window字样的提示信息 ;
9.8 TCP重置(reset)及原因 ;
第10章 HTTP和DNS ;
10.1 简介 ;
10.2 筛选DNS流量 ;
10.3 分析DNS协议的常规运作机制 ;
10.4 DNS故障分析 ;
10.5 筛选HTTP流量 ;
10.6 配置Preferences窗口中protocol选项下的HTTP协议参数 ;
10.7 HTTP故障分析 ;
10.8 导出HTTP对象 ;
10.9 HTTP数据流分析及Follow TCP Stream窗口 ;
10.10 HTTPS协议流量分析——SSL/TLS基础 ;
第11章 企业网应用程序行为分析 ;
11.1 简介 ;
11.2 摸清流淌于网络中的流量的类型 ;
11.3 FTP故障分析 ;
11.4 E-mail协议(POP、IMAP、SMTP)流量及故障分析 ;
11.5 MS-TS 和Citrix故障分析 ;
11.6 NetBIOS协议故障分析 ;
11.7 数据库流量及常见故障分析 ;
第12章 SIP、多媒体和IP电话 ;
12.1 简介 ;
12.2 使用内置于Wireshark 的IP电话及多媒体流量专用分析工具 ;
12.3 SIP故障分析 ;
12.4 RTP/RTCP故障分析
12.5 视频及视频监控应用排障场景
12.6 IPTV应用排障场景
12.7 视频会议应用排障场景
12.8 排除RTSP协议故障
第13章 排除由低带宽或高延迟所引发的故障
13.1 简介
13.2 测量通信链路的总带宽
13.3 测量每个用户及每种应用所占用的通信链路的带宽
13.4 借助Wireshark,获悉链路上的延迟及抖动状况
13.5 发现因高延迟/高抖动所引发的应用程序故障
第14章 认识网络安全
14.1 简介
14.2 发现异常流量模式
14.3 发现基于MAC地址和基于ARP的攻击
14.4 发现ICMP和TCP SYN/端口扫描
14.5 发现DoS/DDoS攻击
14.6 发现高级TCP攻击
14.7 发现暴力破解(brute-force)攻击
附录 链接、工具及阅读资料
Wireshark网络分析实战 pdf下载声明
本pdf资料下载仅供个人学习和研究使用,不能用于商业用途,请在下载后24小时内删除。如果喜欢,请购买正版
