书籍介绍
Wireshark是一款业界知名的数据捕获和分析工具。它不仅支持几百种网络协议的解析,还提供了大量的分析功能,能满足不同用户的数据分析需求。同时,它提供了丰富的用户接口,允许用户以图形化和命令行等多种方式使用。
本书基于Wireshark 3,详细讲解了数据抓包和分析的相关技术。书中首先介绍了环境搭建、数据捕获、数据处理和数据呈现;然后详细介绍了数据分析的各种功能和应用技巧,如显示过滤器、分组分析和着色规则等;最后详细介绍了常见网络协议的数据分析方式,包含网络基础协议(ARP、DNS、DHCP)、数据传输协议(TCP、UDP)和高级应用协议(HTTP、SMTP/POP3、SMB)等。
目录
用户评论
入门级,主要内容集中在抓取常见数据包、过滤、分析相关协议包。细致但深度欠缺。入门可读