小說相關(guān)信息

書名：Wireshark數(shù)據(jù)包分析實(shí)戰(zhàn)（第3版）

作者：李明遠(yuǎn)

出版日期：2024年9月

出版社：科技出版社

書籍簡介：

《Wireshark數(shù)據(jù)包分析實(shí)戰(zhàn)（第3版）》是作者李明遠(yuǎn)多年網(wǎng)絡(luò)安全經(jīng)驗(yàn)與實(shí)踐的結(jié)晶，本書以實(shí)際案例為引導(dǎo)，系統(tǒng)地介紹了Wireshark工具在數(shù)據(jù)包分析中的應(yīng)用。全書內(nèi)容涵蓋了從基礎(chǔ)到高級的多個方面，包括網(wǎng)絡(luò)協(xié)議解析、數(shù)據(jù)包捕獲與過濾技巧、常見網(wǎng)絡(luò)問題排查以及安全威脅檢測等。書中通過豐富的實(shí)戰(zhàn)案例幫助讀者掌握如何利用Wireshark進(jìn)行高效的數(shù)據(jù)包分析，無論是初學(xué)者還是資深工程師都能從中受益匪淺。此外，本書還結(jié)合了最新的網(wǎng)絡(luò)安全趨勢和技術(shù)發(fā)展，確保內(nèi)容始終處于行業(yè)前沿。

自編目錄章節(jié)

第一部分 基礎(chǔ)篇

1. Wireshark概述與安裝配置

- Wireshark的功能與特點(diǎn)

- 安裝與基本設(shè)置

- 數(shù)據(jù)包捕獲的基本流程

2. 網(wǎng)絡(luò)基礎(chǔ)知識回顧

- OSI七層模型詳解

- TCP/IP協(xié)議棧概覽

- 常見網(wǎng)絡(luò)設(shè)備及其作用

3. 初識Wireshark界面

- 主窗口布局介紹

- 抓取和顯示過濾器的使用方法

- 導(dǎo)入導(dǎo)出數(shù)據(jù)包文件

第二部分 實(shí)戰(zhàn)篇

4. 數(shù)據(jù)包捕獲與過濾技術(shù)

- 使用BPF語法編寫高效過濾規(guī)則

- 高級過濾條件示例

- 數(shù)據(jù)包捕獲的最佳實(shí)踐

5. HTTP協(xié)議深度剖析

- HTTP請求與響應(yīng)的工作原理

- 分析HTTP請求頭與響應(yīng)頭

- 捕獲HTTPS流量的挑戰(zhàn)及解決方案

6. TCP與UDP協(xié)議的差異與共通點(diǎn)

- TCP三次握手與四次揮手過程詳解

- UDP無連接通信的特點(diǎn)與應(yīng)用場景

- 比較兩種協(xié)議在實(shí)際中的表現(xiàn)

7. DNS協(xié)議的解析與故障排查

- DNS查詢類型與工作流程

- 常見DNS問題及其解決辦法

- 使用Wireshark監(jiān)控DNS活動

第三部分 進(jìn)階篇

8. VLAN與802.1Q幀結(jié)構(gòu)分析

- VLAN的概念及其重要性

- 802.1Q標(biāo)簽的作用與識別

- VLAN間通信的數(shù)據(jù)包分析

9. IPv6協(xié)議的捕獲與理解

- IPv6地址格式與路由機(jī)制

- IPv6與IPv4的區(qū)別對比

- IPv6數(shù)據(jù)包的捕獲與分析步驟

10. SSL/TLS加密流量的解密與分析

- SSL/TLS協(xié)議的工作原理

- 解密加密流量的方法與注意事項(xiàng)

- 加密流量中的異常行為檢測

第四部分 安全篇

11. ARP欺騙攻擊的檢測與防范

- ARP協(xié)議的工作機(jī)制

- ARP欺騙攻擊的原理與危害

- 如何用Wireshark發(fā)現(xiàn)并阻止此類攻擊

12. SYN Flood攻擊的分析與應(yīng)對策略

- SYN Flood攻擊的原理與影響

- 利用Wireshark定位攻擊源

- 提升系統(tǒng)抗SYN Flood能力的建議

13. 流量異常檢測與入侵防御

- 異常流量模式的特征識別

- 入侵行為的實(shí)時監(jiān)測與告警

- 結(jié)合Wireshark構(gòu)建高效的防御體系

第五部分 附錄篇

A. Wireshark快捷鍵大全

B. Wireshark插件推薦與安裝指南

C. Wireshark版本更新日志與新特性解析

D. 參考文獻(xiàn)與進(jìn)一步學(xué)習(xí)資源

希望這份信息能夠滿足您的需求！如果需要更多細(xì)節(jié)或調(diào)整，請隨時告訴我~