Wireshark 是世界上最受欢迎的免费开源协议分析器,通常被网络和安全专业人员用于故障排除、分析、协议开发和取证。Wireshark 的主要目标是捕获网络流量,并尽可能详细地显示数据包数据。它帮助专业人员在微观层面上查看网络流量的内容。
本书从使用 Wireshark 和学习网络协议如何工作的角度出发,提供了一种进行协议分析、排除网络异常和检查安全问题的实用方法。我试图通过实际演示来描述您在日常操作中可能遇到的常见场景,以帮助您更好地理解这些概念。通过阅读本书,您将了解如何安装 Wireshark,如何使用 Wireshark GUI 元素,并了解一些幕后的高级功能,如过滤选项、统计菜单以及解密无线和加密流量。您可以成为团队中的超级英雄,帮助解决连接问题、网络管理任务和计算机取证,因为数据包是生命。如果你的日常工作需要处理计算机网络和安全,那么这本书会给你一个强有力的开端。快乐嗅!
这本书是为那些对网络有基本经验和知识,并想尽快掌握 Wireshark 的学生/专业人士编写的。这本书将带你从安装到常用工具/技巧的使用。这本书将让你熟悉 Wireshark 的 GUI 元素,并解释协议分析背后的科学基础。
第 1 章,安装 Wireshark ,将向您介绍 TCP/IP 模型的基础知识,并逐步引导您在自己喜欢的操作系统上安装 Wireshark。
第 2 章、Wireshark 和数据包分析介绍,将帮助您了解数据包分析背后的基础知识和科学,因为 Wireshark 派上了用场,并被证明是处理网络、安全和数字取证的专业人员的瑞士军刀。在这一章中,你也将理解把嗅探器放在一个战略位置的诀窍,以便最大限度地利用你的网络。
第 3 章、在 Wireshark 中过滤我们的方式,将帮助您识别和应用 Wireshark 过滤器,即捕获和显示过滤器。过滤提供了一个强大的方法来捕获或查看您想要的流量;这是从我们想要分析的数据包流中去除噪声的有效方法。
第 4 章、分析应用层协议,将帮助您了解通过 Wireshark 分析 HTTP、SMTP、FTP 和 DNS 等应用层协议的方法和手段。众所周知,应用层协议通常是客户端和服务器之间的接口。了解应用层协议数据包的结构和行为对于高效识别异常非常重要。
第 5 章,分析传输层协议 TCP/UDP ,将帮助您理解底层网络技术,通过分析 TCP 和 UDP 等传输层协议,实现网络数据包在路由基础设施间的移动。TCP 和 UDP 是网络协议的基础,了解它们的结构和行为非常重要。
第 6 章、网络安全数据包分析,将指导您使用 Wireshark 分析安全问题,例如分析恶意软件流量和网络中的足迹尝试。
第 7 章、分析稀薄空气中的流量,将帮助您理解执行无线数据包分析所涉及的方法和途径。本章向您展示了如何分析无线流量并查明可能出现的任何问题。我们还将学习如何使用 Wireshark 解密无线流量。
第 8 章,掌握 Wireshark 的高级功能,将让您深入了解 Wireshark 中可用的高级选项和元素,如统计菜单,还将提供如何使用命令行数据包嗅探应用(如 Tshark)的简要概述方法。
- 对网络协议、OSI 和 TCP/IP 模型有基本的了解
- 具有基本互联网连接的计算机系统遵循所描述的场景
我们还提供了一个 PDF 文件,其中有本书中使用的截图/图表的彩色图像。可以在这里下载:https://www . packtpub . com/sites/default/files/downloads/wireshark quick start guide _ color images . pdf。
本书通篇使用了许多文本约定。
CodeInText:表示文本中的码字、数据库表名、文件夹名、文件名、文件扩展名、路径名、伪 URL、用户输入和 Twitter 句柄。下面是一个例子:“将下载的WebStorm-10*.dmg磁盘镜像文件挂载为系统中的另一个磁盘。”
Bold :表示一个新术语、一个重要单词或您在屏幕上看到的单词。例如,菜单或对话框中的单词出现在文本中,如下所示。下面是一个例子:“从管理面板中选择系统信息。”
警告或重要提示如下所示。
提示和技巧是这样出现的。
我们随时欢迎读者的反馈。
总体反馈:发送电子邮件feedback@packtpub.com,在邮件主题中提及书名。如果您对本书的任何方面有疑问,请发邮件至questions@packtpub.com联系我们。
勘误表:虽然我们已经尽力确保内容的准确性,但错误还是会发生。如果你在这本书里发现了一个错误,请告诉我们,我们将不胜感激。请访问 www.packtpub.com/submit-errata,选择您的图书,点击勘误表提交表格链接,并输入详细信息。
盗版:如果您在互联网上遇到我们作品的任何形式的非法拷贝,如果您能提供我们的地址或网站名称,我们将不胜感激。请通过copyright@packtpub.com联系我们,并提供材料链接。
如果你有兴趣成为一名作家:如果有你擅长的主题,并且你有兴趣写书或投稿,请访问 authors.packtpub.com。
请留下评论。一旦你阅读并使用了这本书,为什么不在你购买它的网站上留下评论呢?潜在的读者可以看到并使用您不带偏见的意见来做出购买决定,我们 Packt 可以了解您对我们产品的看法,我们的作者可以看到您对他们的书的反馈。谢谢大家!
更多关于 Packt 的信息,请访问packtpub.com。