close
推薦-實戰封包分析:使用Wireshark
本書是網路技術人員、網管或工程師不可或缺的案頭書。
利用世界上最流行的網路監聽器Wireshark,可以輕易地擷取任何封包。但要如何利用這些封包來瞭解網路到底發生何事呢?
藉由網路協定的廣泛討論以及45個全新情境,暢銷全球的《封包分析實務》全新改版將告訴您如何理解PCAP資料。您可以透過本書提供的技巧,解決網路緩慢以及安全性分析等疑難雜症。對TCP/IP網路協定堆疊的說明,可以協助您了解網路安全漏洞以及惡意軟體在封包層的工作原理,更加精進封包分析的能力。
藉由本書,您將學到:
.建立自製擷取及顯示過濾器
.即時監控網路並追蹤現場網路通訊
.描繪流量型態以將穿越網路資料流程視覺化
.利用進階Wireshark功能來瞭解混淆的擷取
.建立易懂的統計圖表及報告來協助您為沒有技術背景的人解釋網路問題
.利用封包分析來辨識及解決類似連線遺失、DNS問題、速度遲緩及惡意軟體感染所造成的網路問題
作者簡介:
關於作者
關於作者(ABOUT THE AUTHOR)
Chris Sanders是電腦安全顧問、作者和研究者。擁有多項認證,包括CISSP、GCIA、GCIH與GREM的SAN導師,他定期為WindowSecurity.com及其部落格ChrisSanders.org撰寫文章,每日使用Wireshark來作封包分析。目前住在南卡羅來納州,查爾斯頓,擔任當地政府的國防承包商。
文章標籤
全站熱搜
留言列表
