首頁 / 文章導讀 / 讀實戰封包分析 : 使用Wireshark

讀實戰封包分析 : 使用Wireshark


Warning: array_rand() expects parameter 1 to be array, null given in /home/job/wordpress/wp-content/themes/remal/custom-functions.php on line 59

Warning: mysql_fetch_array() expects parameter 1 to be resource, boolean given in /home/job/wordpress/wp-content/themes/remal/custom-functions.php on line 15

實戰封包分析:使用Wireshark

實戰封包分析 : 使用Wireshark一書是ㄚ琪最近為了工作需要借來看看的,就先讓我們讀一下博客來簡介吧↓↓↓↓↓↓↓

本書是網路技術人員、網管或工程師不可或缺的案頭書。

  利用世界上最流行的網路監聽器Wireshark,可以輕易地擷取任何封包。但要如何利用這些封包來瞭解網路到底發生何事呢?

藉由網路協定的廣泛討論以及45個全新情境,暢銷全球的《封包分析實務》全新改版將告訴您如何理解PCAP資料。您可以透過本書提供的技巧,解決網路緩慢以及安全性分析等疑難雜症。對TCP/IP網路協定堆疊的說明,可以協助您了解網路安全漏洞以及惡意軟體在封包層的工作原理,更加精進封包分析的能力。

  藉由本書,您將學到:
  .建立自製擷取及顯示過濾器
.即時監控網路並追蹤現場網路通訊
.描繪流量型態以將穿越網路資料流程視覺化
.利用進階Wireshark功能來瞭解混淆的擷取
.建立易懂的統計圖表及報告來協助您為沒有技術背景的人解釋網路問題
.利用封包分析來辨識及解決類似連線遺失、DNS問題、速度遲緩及惡意軟體感染所造成的網路問題

第1章:封包分析與網路基本原理
何謂封包分析?封包分析如何運作?如何進行封包分析?本章涵蓋網路通訊之基本原理及封包分析。

第2章:聽診線路
本章涵蓋將封包監聽器放在網路上的各種不同技巧。

第3章:Wireshark入門
這章將學會Wireshark之基礎:何處可得、如何使用、功用為何、何以重要以及所有它的優勢。

第4章:擷取封包
在啟動與執行Wireshark後,讀者會想要去瞭解如何對擷取的封包進行操作。這些是讀者必備的基本功。

第5章:Wireshark進階功能
一旦讀者已經學會爬行,再來就是學走路了。本章探索Wireshark的進階功能,帶領讀者看看不易注意到的功能。

第6章:常見的下層協定
本章顯示一些以封包層面來看最常見的下層網路通訊協定(如TCP、UDP及IP)。為了瞭解這些協定何以機能失常,首先得知道它們的運作方式。

第7章:常見的上層協定
本章繼續探討通訊協定,介紹以封包層面來看三個最常見的上層通訊協定(HTTP、DNS及DHCP)。

第8章:真實情境
本章包含一些常見的封包分析以及真實環境中的情境。每個情境以易於理解的方式呈現,並指出問題、分析及解決方案之所在。基礎情境只處理少數電腦及涉及有限的分析數量,但足夠讀者從中學到經驗。

第9章:對抗慢速網路
網路技術人員最常聽到的問題是牽涉到龜速的網路效能。本章要針對這類的問題對症下藥。

第10章:安全性之封包分析
網路安全性是IT領域最大的熱門話題。本章展示有關以封包分析技術解決安全性相關議題的一些情境。

第11章:無線網路封包分析
本章是無線網路封包分析之入門,探討無線封包與有線封包之間的差異, 包括無線網路封包分析的一些實際案例。

附錄:深入導讀
附錄提供一些其他參考工具及網站之建議,當讀者持續使用所學的封包分析技巧時,這些內容應該會對你有所助益。

ㄚ琪在試閱的時候,讀到隨機生存這節最後一段,『對於本書的目的來說,讀者必須擁有一張NIC以及支援使用混雜模式之作業系統。唯一不需要用到混雜模式監聽的時機,是只想看到流量直接發送到用來監聽的介面MAC位址的時候。』

之後來有個注意事項

除非已經提升使用者的權限,否則大部分作業系統(包括Windows)不會讓你使用在混雜模式中的NIC。如果不能在系統上取得這些權限,就不該在此特定網路上執行任何的封包監聽工作。

所以在Ubuntu上可以玩嗎?先看看維基的解釋好了↓↓↓↓↓↓↓

混雜模式(Promiscuous Mode)是計算機網路中的術語。是指一台機器的網卡能夠接收所有經過它的數據流,而不論其目的地址是否是它。
一般計算機網卡都工作在非混雜模式下,此時網卡只接受來自網路埠的目的地址指向自己的數據。當網卡工作在混雜模式下時,網卡將來自介面的所有數據都捕獲並交給相應的驅動程序。網卡的混雜模式一般在網路管理員分析網路數據作為網路故障診斷手段時用到,同時這個模式也被網路駭客利用來作為網路數據竊聽的入口。在Linux作業系統中設置網卡混雜模式時需要管理員許可權。在Windows作業系統和Linux作業系統中都有使用混雜模式的抓包工具,比如著名的開源軟體Wireshark。

所以說Ubuntu上可以玩,但是在Windows上使用Wireshark也可以玩?是這樣解讀的嗎?那再讓我們讀讀維基對Wireshark的說明↓↓↓↓↓↓↓

Wireshark on Mac OS X

on Ubuntu

Wireshark(前稱Ethereal)是一個網路封包分析軟體。網路封包分析軟體的功能是截取網路封包,並盡可能顯示出最為詳細的網路封包資料。
在過去,網路封包分析軟體是非常昂貴,或是專門屬於營利用的軟體,Wireshark的出現改變了這一切。在GNU GPL通用許可證的保障範圍底下,使用者可以以免費的代價取得軟體與其程式碼,並擁有針對其原始碼修改及客製化的權利。Wireshark是目前全世界最廣泛的網路封包分析軟體之一。

Wireshark使用目的
以下是一些使用Wireshark目的的例子:
網路管理員使用Wireshark來檢測網路問題
網路安全工程師使用Wireshark來檢查資訊安全相關問題
開發者使用Wireshark來為新的通訊協定除錯
普通使用者使用Wireshark來學習網路協定的相關知識

第一個目的似乎是ㄚ琪即將會面臨到的問題,那就讓我們在Windows上試試看吧

馬上成為工作達人的Fans

About ㄚ琪

工作達人Fun Taiwan的創辦者及總編,可以在這裡更認識他。

發表迴響

你的電子郵件位址並不會被公開。 Required fields are marked *

*

這個網站採用 Akismet 服務減少垃圾留言。進一步瞭解 Akismet 如何處理網站訪客的留言資料

Scroll To Top