實戰封包分析第三版|使用Wireshark(支援IPv6與Wifi)

  • 365天內有 19↑個人買過此商品
  • 館長推薦
? 快來將您對閱讀的熱情和對書籍的想法分享給所有讀友,每完成一篇讀者書評並審核通過者,即可獲得讀者書評點數,點數還可換電子禮券唷!
分享:

商品訊息

  • 追蹤分類 ? 追蹤分類後,您會在第一時間收到分類新品通知。
  • 作者: Chris Sanders 追蹤作者 ? 追蹤作者後,您會在第一時間收到作者新書通知。
  • 出版社: 碁峰資訊 追蹤出版社 ? 追蹤出版社後,您會在第一時間收到出版社新書通知。
  • 出版日:2018/1/24
  • ISBN:9789864766574
  • 適讀年齡:
  • 定價: 520
  • 特價: 79 411
  • 紅利可抵: 12 ? 除單一商品售價低於50元或特價折扣低於3折(含)以下者,其餘商品均可使用紅利點數。
  • 到店取貨: ? 『金石堂』門市取貨免運費。
    『全家、OK、萊爾富、掌櫃』滿350元,免運費;350元以下,運費20元。
    宅配: ? 滿1,000元,免運費
    490元-999元,運費50元
    490元以下,運費65元
  • 配送地區: 全球、 香港OK、 台澎金馬
  • 付款方式: ATM、 信用卡、 LINE Pay、 街口帳戶支付、 貨到付款、 PayPal、 FamiPort、 取貨付款
  • 預計 2019/10/16 出貨 參考庫存量:1 查詢門市庫存 ? 若您欲在金石堂門市購買商品,請選擇欲查看庫存之門市。網頁之「庫存狀態」僅供參考,實際貨況以門市為準。

強力推薦

內容簡介

網路技術人員、網管或工程師不可或缺的案頭書
Wireshark是全球最受歡迎的網路監聽器,無論是從網路線上或透過電波傳遞的封包,都可以輕而易舉地捕捉。可是您又是如何利用這些封包來掌握網路上的一舉一動呢?
本書將告訴您如何分析與解讀捕捉到的封包,以便有效地排除網路問題,除了Wireshark之外,本書也會介紹功能強大的指令列封包分析器tcpdump與TShark。
透過本書,您可以學到如何:
.即時監控網路、監聽最生動的網路通訊
.建立自訂的捕捉和顯示用篩選器
.利用封包分析來排除和解決常見的網路問題,像是斷線、DNS問題、以及速度緩慢
.從封包層面探討近代的刺探手法和惡意軟體
.從捕捉到的封包中解析出在網路上傳遞的檔案
.以繪製流量式樣圖的方式,用視覺觀察在網路上流動的資料
.利用Wireshark的進階功能了解複雜的捕捉方式
.建立統計和報表,以便向非技術人員解釋技術性網路資訊

無論你是菜鳥還是資深人員,Practical Packet Analysis都會告訴你如何運用Wireshark來了解網路並完成任務。

名人推薦

「網管人員必備的一本書」-- Linux Pro雜誌

「一本簡單易懂的手冊」-- ARSGEEK.COM

「如果你需要搞懂封包分析,從這本書開始是非常好的選擇」--StateofSecurity.com

「書名的『實戰』兩字恰如其分。這本書對於封包分析以及Wireshark的實務應用都有相當精闢的解說」--LinuxSecurity.com

「伺服器是不是有被悄悄植入木馬?我的電腦是不是遭到入侵?你需要封包分析工具來找出這些問題的答案。Wireshark是用來進行封包分析的最佳工具,而這本書是學習使用這項工具的最佳選擇」--Free Software雜誌

「初學者以及中階使用者的最佳選擇」--Daemon News

作者

Chris Sanders

兼具電腦安全顧問、研究者和教育家等身分。他是Applied Network Security Monitoring和ChrisSanders.org部落格的原作者,每天都運用封包分析來鏟奸除惡。

目錄

第1章:封包分析與網路基本觀念
何謂封包分析?它如何運作?本章涵蓋網路通訊和封包分析的一切基礎知識。

第2章:開始傾聽線路
本章涵蓋各種在網路上安放封包監聽器的技巧。

第3章:WIRESHARK簡介
本章開始介紹Wireshark,包括如何取得、如何使用、其功能為何、其傑出之處何在、以及各種好料的資訊。本版還新增了如何以組態設定檔調整Wireshark 的內容。

第4章:處理捕捉到的封包
當你裝好Wireshark並開始執行後,必定會想要知道如何處理捕捉到的封包。本章會教你如何進行基本的處理,同時涵蓋新增的章節,即追蹤封包串流和名稱解析。

第5章:Wireshark的進階功能
一旦會爬了、當然就要學著走跟跑。本章會探討Wireshark的進階功能,讓各位學習一些較罕見的功能。當中包括新增的封包串流及名稱解析等章節。

第6章:以指令列進行封包分析
Wireshark是了不起的工具,但有時你還是得離開圖形介面的舒適圈,改以指令列來擺弄封包。這是全新的章節,它會教你如何使用TShark和tcpdump這兩種最佳的指令列封包分析工具。

第7章:網路層協定
本章展示網路層通訊在封包層面的常見內容,涵蓋ARP、IPv4、IPv6和ICMP。要在真實情境中替這些協定排除問題,你得先了解它們的運作方式。

第8章:傳輸層協定
順著堆疊往上走,本章來到兩個最常見的傳輸協定:TCP和UDP。大多數你見到的封包大概都不離這兩種協定,因此熟悉它們在封包層面的外觀及其區別,是必不可免的過程。

第9章:常見上層協定
延續前章探討的協定,本章將介紹4種最常見的上層網路通訊協定──HTTP、DNS、DHCP和SMTP──及它們在封包層面的外觀。

第10章:真實世界裡的基本情境
我們在本章中將若干常見的流量加以分解,並舉出第一個真實世界的情境。每段情境都以簡單易懂的方式呈現,依序提出問題、分析、以及解法。這些基本情境都只涉及少數電腦,因此分析所需的精力不會太多,剛好夠大家品味一番。

第11章:與遲緩的網路對抗
網路技師最常遇到的問題就是網路效能不彰。本章專注於如何解決這類問題。

第12章:資安封包分析
資安是資訊技術領域的當紅議題。本章會特別提出一些相關情境,告訴你如何以封包分析的技巧解決安全問題。

第13章:無線網路封包分析
本章帶各位初探無線網路封包分析的世界。其中會談到無線和有線環境分析的差異,也涵蓋了若干無線網路流量的範例。

序/導讀



在歷經從2015年底到2017年初、為期一年半的撰寫和編輯之後,Practical Packet Analysis這本書的第三版終於面世,距離先前第二版發行已有近6年的時間,離初版也已10年。本書納入了可觀的新內容,並重新製作了捕捉結果範例檔案、也設計了全新的情境,還有重新撰寫的章節,像是以TShark和tcpdump之類的指令列工具進行封包分析。如果你欣賞本書的前兩版,那麼你一定也會喜歡這一版。我完全用相同的調性來撰寫本書,並以簡單易懂的方式來說明。如果你還在因為前兩版沒能涵蓋最新網路資訊或是Wireshark版本、而猶豫著要不要閱讀本書的話,你就不能錯過這一版,因為它正好加入了關於IPv6和新版Wireshark 2.x的內容。

詳細資料

詳細資料

    • 編/譯者
    • 林班侯
    • 語言
    • 中文繁體
    • 規格
    • 平裝
    • ISBN
    • 9789864766574
    • 分級
    • 普通級
    • 開數
    • 18開17*23cm
    • 頁數
    • 448
    • 出版地
    • 台灣
    • 適讀年齡

訂購須知

下載『金石堂APP』並開啟推播設定,隨時掌握出貨動態:

Google play
App Store

    商品運送說明:

  • 本公司所提供的產品配送區域範圍目前僅限台灣本島。注意!收件地址請勿為郵政信箱。
  • 商品將由廠商透過貨運或是郵局寄送。消費者訂購之商品若無法送達,經電話或 E-mail無法聯繫逾三天者,本公司將取消該筆訂單,並且全額退款。
  • 當廠商出貨後,您會收到E-mail及APP出貨通知,您也可透過【訂單查詢】確認出貨情況。
  • 建議您可下載『金石堂APP』並開啟推播設定,即可收到出貨通知。
  • 產品顏色可能會因網頁呈現與拍攝關係產生色差,圖片僅供參考,商品依實際供貨樣式為準。
  • 如果是大型商品(如:傢俱、床墊、家電、運動器材等)及需安裝商品,請依商品頁面說明為主。訂單完成收款確認後,出貨廠商將會和您聯繫確認相關配送等細節。
  • 偏遠地區、樓層費及其它加價費用,皆由廠商於約定配送時一併告知,廠商將保留出貨與否的權利。

提醒您!!
金石堂及銀行均不會請您操作ATM! 如接獲電話要求您前往ATM提款機,請不要聽從指示,以免受騙上當!

預計 2019/10/16 出貨 參考庫存量:1 查詢門市庫存?

34