|
|
|
|
移动端

前言

《Wireshark数据包分析实战(第2版)》本书从网络嗅探与数据包分析的基础知识开始,渐进地介绍Wireshark的基本使用方法及其数据包分析功能特性,同时还介绍了针对不同协议层与无线网络的具体实践技术与经验技巧。本节为前言部分。

作者:诸葛建伟 等译来源:人民邮电出版社|2013-03-21 12:54

技术沙龙 | 邀您于8月25日与国美/AWS/转转三位专家共同探讨小程序电商实战

前言

本书从2009年底开始编写,在2011年中期完成,总计历时一年半。而在本书出版之日,已经距离本书第1版发布的时间有4年之久。本书的所有内容几乎都经过了重写,并采用了完全重新设计的网络捕获数据包文件和场景。如果你喜欢本书第1版,那么你也会喜欢本书,因为本书采用了与第1版同样的写作方式,以一种简单容易理解的风格来展示技术。如果你不喜欢第1版,你也会喜欢本书,因为新版拥有全新设计的场景和扩展后的充实内容。

为什么购买本书

你一定很想知道为什么应该买这本书,而不是其他关于数据包分析的书籍。答案在于本书的书名:Practical Packet Analysis。让我们面对这样的现实-没有比实际的经验更加重要的了,而本书通过大量的真实场景中的数据包分析案例,让你获得最贴近实际的经验。

本书的前半部分将为你提供理解数据包分析技术和Wireshark软件的必备前置条件。后半部分则完全是一些你在日常网络管理中很容易遇到的一些实际案例。无论你是一位网络技术员、网络管理员、首席信息官、IT技术支持,还是一位网络安全分析师,你都可以从本书描述的理解与使用数据包分析技术中获得很多的收获。

概念与方法

我是一个非常随意的人,所以,当我教授你一个概念时,我也会尝试用非常随意的方式来进行解释。而本书的语言也会同样的随意,因此你可能比较容易在一些处理技术概念的行话中迷失,但我已经尽我所能地保持行文的一致与清晰,让所有的定义更加明确、直白,没有任何繁文缛节。然而我终究是从伟大的肯塔基州来的,所以我不得不收起我们的一些夸张语气,但你如果在本书中看到一些粗野的乡村土话,请务必原谅我。

如果你真地想学习并精通数据包分析技术,你应该首先掌握本书前几章中介绍的概念,因为它们是理解本书其余部分的前提。本书的后半部分将是纯粹的实战内容,或许你在工作中并不会遇到完全相同的场景,但你在学习本书后应该可以应用所学到的概念与技术,来解决你所遇到的实际问题。

接下来让我们快速浏览本书各个章节的主要内容。

第1章:"数据包分析与网络基础",什么是数据包分析技术?这种技术的基本原理是什么样的?你该如何使用这项技术?本章将覆盖这些网络通信与数据包分析的基础知识。

第2章:"监听网络线路",本章将覆盖你在网络中放置数据包嗅探器时可以使用的各种不同技术方法。

第3章:"Wireshark入门",从本章起,我们将开始进入Wireshark软件的世界,我们将介绍Wireshark软件的入门知识-哪里可以下载到,如何使用它,它完成什么功能,为什么它广受好评与关注,以及其他各种好东西。

第4章:"玩转捕获数据包",在你运行Wireshark软件之后,你会需要知道如何与捕获的数据包进行交互,而这是你开始学习基础实践方法的起始点。

第5章:"Wireshark高级特性",一旦你已经学会了缓慢地爬行,那是时候来学习跑步了。本章将深入钻研Wireshark的高级特性,带你揭开引擎的盖子,来了解一些比较少见的操作。

第6章:"通用底层网络协议",本章将为你展示那些最常见的通用底层网络通信协议-比如TCP、UDP和IP-从数据包的层次上来看。为了解决这些网络协议中发生的故障,你首先需要理解它们是如何工作的。

第7章:"常见高层网络协议",继续讲解网络协议的相关内容,本章将带你了解3种最为常见的高层网络通信协议-HTTP、DNS与DHCP-并从数据包的层次上来看。

第8章:"基础的现实世界场景",这章中将包含一些常见的网络流量,以及最初的现实世界场景中的案例。每个案例将采用一种容易跟随的方式进行展示,包括问题、分析和解决方法。这些基础场景案例仅仅涉及到少量几台计算机,以及很少的分析-仅仅能够将你的脚打湿。

第9章:"让网络不再卡",网络技术人员最普遍遇到的网络问题便是网络性能很慢的情况,本章便是专门为解决这一问题而设计的。

第10章:"安全领域的数据包分析",网络安全是信息技术领域中最大的热点问题,本章将带给你几个关于如何使用数据包分析技术解决安全相关问题的实际案例。

第11章:"无线网络数据包分析",本章是无线网络数据包分析技术启蒙,讨论了无线数据包分析与有线数据包分析技术的差异,并包含了无线网络流量分析的几个案例。

附录A:"延伸阅读",本书附录给出了其他一些参考工具和网站列表,你可以从中找到继续使用你所学到的数据包分析技术的进一步资料。

如何使用本书

我期待本书按照如下两种方式进行使用。

作为一本教学书籍,你可以按一章接着一章的顺序阅读,来获得对数据包分析技术的理解与掌握。这种方式会特别关注后面几章中的现实世界场景案例。

作为一本参考索引资料,有些Wireshark软件的特性是你不会经常使用到的,所以你可能会忘记它们是如何工作的。数据包分析实用技术是你的书柜中一本非常有用的参考书,当你需要快速重温如何使用Wireshark软件的某个特性时,你可以从本书中获得参考。我已经提供了很多独特的图表、图解和方法说明,已经被证明能够作为你进行数据包分析的有用索引参考。

关于示例网络数据包捕获文件

所有本书中使用的网络数据包捕获文件都在本书的官方网站(http://www. nostarch.com/packet2.htm )下载到,为了最大化本书的价值,我强烈建议你下载这些文件,并在你学习每个真实案例时使用它们。

乡村科技基金会

在我编写本书的前言时,我无法不提及由数据包分析实用技术书籍而衍生出的这一美好事物。在本书第一版出版后不久,我创办了一个501(c)(3)的非营利性组织,而这正是我最大梦想成为现实的巅峰时刻。

比起城市与市郊的学生们,乡村学生即使拥有很优秀的成绩,仍然很少有机会能够接触到最新的科技。创办于2008年的乡村科技基金会(RTF)致力于能够减少乡村学生与城市同龄学生们之间的数字鸿沟,主要通过针对性的奖学金项目、社区参与计划,以及一些在乡村地区的科技促进与提倡项目来达成。我们的奖学金项目专门提供给生活在乡村,但对计算机技术拥有着热情并希望在这个方向得到进一步教育的学生们。我非常高兴地宣布本书所有的作者版税将提供给乡村科技基金会,用于设立这些奖学金。如果你需要了解更多关于乡村科技基金会的信息,或者想了解你如何可以参与贡献,请访问我们的网站http://www.ruraltechfund.org/

【责任编辑:book TEL:(010)68476606】

回书目      下一节
点赞 0
分享:
大家都在看
猜你喜欢

读 书 +更多

计算机网络原理与实践标准教程

本书深入浅出地阐述了计算机网络技术的基本原理,介绍了当前常用的先进网络技术以及网络的实际应用知识。全书主要内容包括计算机网络概述、...

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊