* blackboy psyc209@163.com
* QQ群: 135202158
* 转载请注明作者及出处
*/
PPA2 —— 《Practical Packet Analysis, 2nd Edition : Using Wireshark to Solve Real-World Network Problems》,是面向数据包或协议分析人员的一本书。我打算翻译完这本书,并期待加上自己的一些理解。一些特别繁琐且没用的东西也不会翻译。
声明: 本书版权归原作者与出版社所有,本人对其进行翻译、标注、扩充或修改只为学习和研究目的,不会用于商业目的。
章节介绍
第一章 数据包分析与网络基础(Packet Analysis and Network Basics)
数据包分析是什么?它是什么原理?我们怎么来做这个事?这一章覆盖了网络通信和数据包分析的基础。
第二章 探寻线路(Tapping into the Wire)
本章覆盖在网络上放置数据包嗅探器的不同技术。
第三章 Wireshark介绍
这里,我们介绍Wireshark基础——去哪里得到它,如何使用它,它做什么,它为什么强大,以及所有那些好东东。
第四章 已捕获的数据包(Working with Captured Packets)
在Wireshark启动和运行后,你可能想知道如何与已捕获的数据包交互。这章介绍这些。
第五章 Wireshark高级特性
一旦学会爬,就该开始学跑了。这章探索Wireshark的高级特性,为你展示一些不明显的后台(under the hood)操作。
第六章 常用底层协议
这章在数据包级(Level)介绍最常用的底层网络通信协议——例如TCP,UDP和IP。为了理解这些协议怎样会发生故障,你首先应该理解它们如何工作。
第七章 常用高层协议
继续讲协议,这章在数据包级介绍最常用的高层网络通信协议——HTTP,DNS和DHCP。
第八章 基本的真实场景(Basic Real-World Scenarios)
这章包含一些常见通信数据(traffic)的分解,以及第一个真实场景集。每个场景用一种易于理解的格式来呈现,给出问题、分析与解决方案。这些基本场景仅处理一些计算机,涉及有限的分析量——仅够弄湿你的脚。
第九章 挑战慢速网络(Fighting a Slow Network)
网络技术人员最常遇到的问题一般涉及慢速的网络性能。这一章用于解决这类型的问题。
第十章 基于安全问题的数据包分析(Packet Analysis for Security)
网络安全是信息技术领域最热门的主题。第10章介绍使用数据包分析技术来解决安全相关问题的一些场景。
第十一章 无线数据包分析(Wireless Packet Analysis)
这章主要讲述无线数据包分析。它讨论了有线分析和无线分析之间的区别,并包括无线网络通信数据的一些示例。
附录 进阶读物
本书附录提供了一些其他的参考工具和网站,这些资源会对你继续使用已学到的数据包分析技术有用。
关于捕获样本文件
本书中使用的所有捕获文件可以在No Starch出版社的本书页面上找到,http://www.nostarch.com/packet2.htm。为了最大化本书的潜能,我强烈推荐你下载这些文件,并在学习示例时使用它们。