Wireshark数据包分析实战详解.pdf

前言网络的普及给人们的生活带来了极大的便利，同时网络的安全问题也成为公众热点。网络数据抓包和分析作为网络管理和监控最有效的措施，越来越受到网络管理人员和网络安全人员的重视。Vireshark作为一款开源的专业数据抓包和分析工具，深受业内人士欢迎。它提供了强大的数据抓取功能和丰富的数据分析方式。面对Wireshark强大的功能和海量的数据包，初学者往往无从下手。笔者结合网络数据传输及安全方面存在的各种问题，经过分析及总结，编写了本书。本书通过专业的数据抓包流程，逐步讲解Wireshark各项强大的功能。同时，基于Wireshark抓取的数据包，以层层剥茧的形式，讲解常见的各种网络协议。这样读者可以更直接地掌握各种协议类型的数据包。通过本书的学习，读者不仅可以轻松掌握Wireshark的使用，踏入网络数据分析的大门，还可以更为直观地理解TCPP各个协议，以及这些协议在数据包中的表现。掌握这些技术，再加以充分的练习，就可以轻松应对网络数据分析等各项工作。本书特色1.内容全面、系统、深入本书介绍了Vireshark的基础知识、捕获过滤器和显示过滤器的使用、对数据包进行导出或重组等。然后，介绍了使用Wireshark对各种协议的详细分析。最后，还详细分析了操作系统启动过程的数据包。2.贴近实际，专业讲解本书按照Wireshark专业使用流程，对其功能进行详细讲解，帮助读者掌握最高效的数据抓包、分析技术，以解决各种复杂的网络问题。同时，针对围绕海量数据包处理问题，本书详细介绍相关技术，如抓取过滤器、显示过滤器、着色规则等功能。3.直观讲解网络协议对于网络数据包涉及的网络协议，本书给以最直观的讲解。首先分析协议的工作原理以及相关数据包的构成，然后对照Wireshark数据包视图进行逐条比对，帮助读者以最直观的形式学习和掌握各个网络协议。4.提供多种学习和交流的方式为了方便大家学习和交流，我们提供了多种方式。读者可以在论坛www.wanjuanchina.