- 网络协议分析与运维实战(微课视频版)
- - 作者：编者:张津//于亮亮//左坚//蔡毅//朱柯达|责编:付弘宇//李燕
  - 出版社：清华大学
  - ISBN：9787302633075
  - 出版日期：2024/04/01
  - 页数：310
- 售价：27.6

内容大纲
全书分为8章，第1～5章基于TCP/IP四层模型，对每层网络协议的理论要点进行详细讲解，并全面地介绍每种协议的流量分析与操作技巧。第6章介绍网络安全黑客攻击流量的分析要点与操作技巧。第7、8章列举了通过流量分析视角解决网络疑难故障、网络攻击事件的案例，包含一些另辟蹊径的解决问题的技术和技巧。
本书适用于计算机、网络工程相关专业的本科生和专科生，也可供网络安全技术人员学习参考，同时可作为培训机构的教材。
作者介绍
目录
第1章  初识网络流量分析
  1.1  开宗明义——网络层次模型与流量分析的联系
    1.1.1  网络层次初探
    1.1.2  TCP/IP模型各层的作用
  1.2  武功秘笈——网络流量的获取方式
    1.2.1  共享网络——通过Hub连接上网
    1.2.2  交换式网络——端口镜像(交换机具备管理功能)
    1.2.3  流量获取方式——TAP
    1.2.43  种流量获取方式的区别
    1.2.5  公有云环境下的流量获取方式
    1.2.6  私有云环境下的流量获取方式
    1.2.7  流量获取点的选择
  1.3  十八般兵器——常见的网络流量工具介绍
    1.3.1  Wireshark
    1.3.2  Sniffer
    1.3.3  tcpdump
    1.3.4  科来CSNAS
    1.3.5  其他网络流量分析软件
  1.4  修炼秘笈——哪些场景需要数据包分析
    1.4.1  为什么需要数据包分析
    1.4.2  数据包分析的优势
  1.5  案例：如何发现与分析某OA系统的0-Day漏洞攻击
    1.5.1  问题描述
    1.5.2  分析过程
    1.5.3  分析结论
    1.5.4  价值
  1.6  实验：初探抓包软件科来CSNAS
  1.7  习题
第2章  庐山“帧”面目——二层协议分析
  2.1  以太网数据帧介绍
  2.2  VLAN协议介绍
    2.2.1  VLAN技术
    2.2.2  VLAN标签
    2.2.3  关于VLAN的——道面试题
  2.3  ARP介绍
    2.3.1  ARP
    2.3.2  ARP数据帧分析
    2.3.3  ARP工作原理
    2.3.4  ARP常见报文
    2.3.5  ARP攻击原理
  2.4  案例：如何找出感染ARP病毒的主机
  2.5  实验：分析ARP扫描流量
  2.6  习题
第3章  “包”罗万象——三层协议分析
  3.1  车水马龙的数据包世界——IP是如何工作的
    3.1.1  网络层地址
    3.1.2  IP数据包格式
  3.2  一车拉不下——如何重组被分片的数据包
  3.3  IP丢包了怎么办
    3.3.1  ICMP概述

    3.3.2  ICMP数据包的格式
    3.3.3  ping程序原理
    3.3.4  ping包——ICMP回显请求、回显应答数据包
    3.3.5  数据包超时该如何通告——ICMP超时包
    3.3.6  数据包无法到达目的地该如何通告——ICMP不可达包
  3.4  案例3-1：ping大包丢包的原因分析
  3.5  案例3-2：如何发现大型网络中的环路问题
  3.6  下一代网络世界IPv6到底难在哪里
    3.6.1  IPv6的发展历程
    3.6.2  IPv6的新特点
    3.6.3  IPv6地址表示方法
    3.6.4  EUI-64算法
    3.6.5  IPv6地址类型
    3.6.6  IPv6数据包格式
    3.6.7  IPv6扩展报头
  3.7  适应下——代网络的ICMP与ARP
    3.7.1  ICMPv6概述
……
第4章  “段”章取义一四层协议分析
第5章  亭台楼阁——应用层协议介绍
第6章  独具慧眼——准确定位网络攻击
第7章  “运”筹帷幄——运维案例分析
第8章  居“安”思危——安全案例分析
参考文献

内容大纲

作者介绍

目录

同类热销排行榜

推荐书目