当前位置:书云 Open E-Library > 专业书籍 > 计算机技术 > Wireshark数据包分析实战(第3版) - (EPUB全文下载)
openelib.org 计算机技术

Wireshark数据包分析实战(第3版) - (EPUB全文下载)

文件大小:0.33 mb。
文件格式:epub 格式。
书籍内容:

Wireshark数据包分析实战(第3版)
第1章 数据包分析技术与网络基础
第2章 监听网络线路
第3章 Wireshark入门
第4章 玩转捕获数据包
第5章 Wireshark高级特性
第6章 用命令行分析数据包
第7章 网络层协议
第8章 传输层协议
第9章 常见高层网络协议
第10章 基础的现实世界场景
第11章 让网络不再卡
第12章 安全领域的数据包分析
第13章 无线网络数据包分析
附录A 延伸阅读
附录B 分析数据包结构
第1章 数据包分析技术与网络基础
在计算机网络中,每天都可能发生成千上万、各式各样的问题,从简单的间谍软件感染,到复杂的路由器配置错误,不一而定。我们永远也不可能立即解决所有问题,而只能期盼充分地准备好相关的知识和工具,从而能够快速地响应各种类型的错误。
为了真正地理解网络问题,我们需要进入数据包层次。所有的网络问题都源于数据包层次,即使是最漂亮的应用程序,它们也可能是“金玉其外”但“败絮其中”,有着混乱的设计与糟糕的实现;又或是看起来是可信的,但背地里在搞些恶意的行为。现在,没有任何东西能够逃出我们的视线范围——这里不再有那些令人误解的菜单栏、用来吸引眼球的动画,以及无法让人信赖的员工。在数据包层次上,就不再有真正的秘密(加密通信除外),在数据包层次上做得越多,那我们就能够对网络有更好的控制,就能够更好、更快地解决网络问题。这就是数据包分析的世界。
本书将带着你一起进入神奇的网络数据包世界,你将学到如何解决网络通信超慢的问题,识别出应用程序的性能瓶颈,甚至在真实世界的场景中追踪黑客。当读完这本书后,你应该能够应用先进的数据包分析技术,来帮助解决自己网络中的实际问题,即便它们看起来是那么的复杂与棘手。
在这一章中,我们将开始学习一些网络通信方面的基础知识,这样你可以获得阅读和学习后续章节所需的基础知识背景。
1.1 数据包分析与数据包嗅探器
数据包分析,通常也被称为数据包嗅探或协议分析,指的是捕获和解析网络上在线传输数据的过程,通常是为了能更好地了解在网络上正在发生的事情。数据包分析过程通常由数据包嗅探器来执行,而数据包嗅探器则是一种用来在网络媒介上捕获原始传输数据的工具。
数据包分析技术可以用来达到如下目标。
了解网络特征。
查看网络上的通信主体。
确认谁或是哪些应用在占用网络带宽。
识别网络使用高峰时间。
识别可能的攻击或恶意活动。
寻找不安全以及滥用网络资源的应用。
目前市面上有着多种类型的数据包嗅探器,包括免费的和商业的。每个软件的设计目标都会存在一些差异。流行的数据包分析软件包括Tcpdump、OmniPeek和Wireshark(我们在这本书中只使用此款软件)。Tcpdump是一个命令行程序,而Wireshark和OmniPeekd都拥有图形用户界面(GUI)。
1.1.1 评估数据包嗅探器
当你选择一款数据包嗅探器时,需要考虑的因素很多,包括以下几点。
支持的协议:数据包嗅探器对协议解析的支持范围是各不相同的,大部分通常都能解析常见的网络协议(如IPv4和ICMP)、传输层协议(如TCP和UDP),甚至一些应用层协议(如DNS和HTTP)。然而,它们可能并不支持一些非传统的或新的协议(如IPv6、SMBv2、SIP等)。在选择一款嗅探器时,需要确保它能够支持你所要用到的协议。
用户友好性:考虑数据包嗅探器的界面布局、安装的容易度,以及操作流程的通用性。你选择的嗅探器应该适合你的专业知识水平。如果你的数据包分析经验还很少的话,可能需要避免选择那些更高级命令行嗅探器,比如Tcpdump;另一方面,如果你拥有丰富的经验,你可能会觉得这类命令行程序更具有吸引力。在逐步积累数据包分析经验时,你甚至会发现组合使用多种数据包嗅探器软件将更有助于适应不同的应用场景。
费用:数据包嗅探器最突出的优点是有着很多能够与任何商业产品相媲美的免费工具。商业产品与其他替代品之间的一个明显的区别是它们的报告引擎,商业产品通常包括各种形式的花哨的报告生成模块,而在免费软件中则通常缺乏。
技术支持:即使你已经掌握了嗅探软件的基本用法,但在遇到一些新问题时仍需要技术支持。在评估技术支持时,你可以寻找开发人员文档、公众论坛和邮件列表。虽然对于一些像Wireshark这样的免费软件可能缺乏一些开发人员文档,但使用这些应用软件的社区往往可以填补这些空白。使用者和贡献者社区会提供一些讨论区、维基、博客,来帮助你获得更多关于数据包嗅探器的使用方法。
操作系统支持:不幸的是,并不是全部数据包嗅探器都支持所有的操作系统平台。你需要选择一款嗅探器,能够支持所有你将要工作的操作系统。如果你是一位顾问,有时要在大多数操作系统平台上进行数据包捕获和分析,那么你就需要一款能够在大多数操作系统平台上运行的嗅探器。你还需要留意,有时你会在一台机器上捕获数据包,然后在另一台机器上分析它们。操作系统之间的差异,可能会迫使你在不同的设备上使用不同的嗅探器软件。
1.1.2 数据包嗅探器工作过程
数据包嗅探过程中涉及软件和硬件之间的协作。这个过程可以分为成3个步骤。
第一步:收集,数据包嗅探器从网络线缆上收集原始二进制数据。通常情况下,通过将选定的网卡设置成混杂模式来完成抓包。在这种模式下,网卡将抓取一个网段上的所有网络通信流量,而不仅是发往它的数据包。
第二步:转换,将捕获的二进制数据转换成可读形式。高级的命令行数据包嗅探器就支持到这一步骤。到这一步,网络上的数据包将以一种非常基础的解析方式进行显示,而将大部分的分析工作留给最终用户。
第三步(最后一步):分析,对捕获和转换后的数据进行真正的深入分析。数据包嗅探器以捕获的网络数据作为输入,识别并验证它们的协议,然后开始分析每个协议的特定属性。
1.2 网络通信原理
为了充分理解数据包分析技术,你必须准确掌握计算机是如何通过网络进行相互通信的。在本节中,我们将研究网络协议、开放系统互连模型(OSI模型)、网络数据帧的基础知识,以及支持网络通信的硬件知识。
1.2.1 协议
现代网 ............

以上为书籍内容预览,如需阅读全文内容请下载EPUB源文件,祝您阅读愉快。

版权声明:书云(openelib.org)是世界上最大的在线非盈利图书馆之一,致力于让每个人都能便捷地了解我们的文明。我们尊重著作者的知识产权,如您认为书云侵犯了您的合法权益,请参考版权保护声明,通过邮件openelib@outlook.com联系我们,我们将及时处理您的合理请求。 数研咨询 流芳阁 研报之家 AI应用导航 研报之家
书云 Open E-Library » Wireshark数据包分析实战(第3版) - (EPUB全文下载)
分享到:

相关推荐