小说相关信息

书名：Wireshark数据包分析实战（第3版）

作者：李明远

出版日期：2024年9月

出版社：科技出版社

书籍简介：

《Wireshark数据包分析实战（第3版）》是作者李明远多年网络安全经验与实践的结晶，本书以实际案例为引导，系统地介绍了Wireshark工具在数据包分析中的应用。全书内容涵盖了从基础到高级的多个方面，包括网络协议解析、数据包捕获与过滤技巧、常见网络问题排查以及安全威胁检测等。书中通过丰富的实战案例帮助读者掌握如何利用Wireshark进行高效的数据包分析，无论是初学者还是资深工程师都能从中受益匪浅。此外，本书还结合了最新的网络安全趋势和技术发展，确保内容始终处于行业前沿。

自编目录章节

第一部分 基础篇

1. Wireshark概述与安装配置

- Wireshark的功能与特点

- 安装与基本设置

- 数据包捕获的基本流程

2. 网络基础知识回顾

- OSI七层模型详解

- TCP/IP协议栈概览

- 常见网络设备及其作用

3. 初识Wireshark界面

- 主窗口布局介绍

- 抓取和显示过滤器的使用方法

- 导入导出数据包文件

第二部分 实战篇

4. 数据包捕获与过滤技术

- 使用BPF语法编写高效过滤规则

- 高级过滤条件示例

- 数据包捕获的最佳实践

5. HTTP协议深度剖析

- HTTP请求与响应的工作原理

- 分析HTTP请求头与响应头

- 捕获HTTPS流量的挑战及解决方案

6. TCP与UDP协议的差异与共通点

- TCP三次握手与四次挥手过程详解

- UDP无连接通信的特点与应用场景

- 比较两种协议在实际中的表现

7. DNS协议的解析与故障排查

- DNS查询类型与工作流程

- 常见DNS问题及其解决办法

- 使用Wireshark监控DNS活动

第三部分 进阶篇

8. VLAN与802.1Q帧结构分析

- VLAN的概念及其重要性

- 802.1Q标签的作用与识别

- VLAN间通信的数据包分析

9. IPv6协议的捕获与理解

- IPv6地址格式与路由机制

- IPv6与IPv4的区别对比

- IPv6数据包的捕获与分析步骤

10. SSL/TLS加密流量的解密与分析

- SSL/TLS协议的工作原理

- 解密加密流量的方法与注意事项

- 加密流量中的异常行为检测

第四部分 安全篇

11. ARP欺骗攻击的检测与防范

- ARP协议的工作机制

- ARP欺骗攻击的原理与危害

- 如何用Wireshark发现并阻止此类攻击

12. SYN Flood攻击的分析与应对策略

- SYN Flood攻击的原理与影响

- 利用Wireshark定位攻击源

- 提升系统抗SYN Flood能力的建议

13. 流量异常检测与入侵防御

- 异常流量模式的特征识别

- 入侵行为的实时监测与告警

- 结合Wireshark构建高效的防御体系

第五部分 附录篇

A. Wireshark快捷键大全

B. Wireshark插件推荐与安装指南

C. Wireshark版本更新日志与新特性解析

D. 参考文献与进一步学习资源

希望这份信息能够满足您的需求！如果需要更多细节或调整，请随时告诉我~