Wireshark网络分析的艺术

给大家带来的一篇关于Wireshark相关的电子书资源，介绍了关于Wireshark、网络分析方面的内容，本书是由人民邮电出版社出版，格式为PDF，资源大小28.7 MB，林沛满编写，目前豆瓣、亚马逊、当当、京东等电子书综合评分为：7.9。

内容介绍

Wireshark是当今最时兴的互联网包分析工具。它入门简易，不用学习培训就可新手入门。许多 繁杂的网络问题碰到Wireshark都能得到解决。

《Wireshark网络分析的艺术》选择的互联网包来源于真正情景，经典且贴近生活。解读时选用了偏向生活的語言，务求浅显易懂，以使阅读者在轻轻松松阅读的全过程中，既能够 学得好用的网络安全知识，又能产生解决困难的思路。

与大多数网络图书的课堂教学式感受不一样，阅读《Wireshark网络分析的艺术》的觉得更像在听技术圈的盆友共享工作经验，除开专业知识，也有情绪和念头。这书的覆盖面积从平时应用的手机上App，到公司级的大数据中心；从应对营运商的网络劫持，到开发设计自身的分析工具，不一而足。不管你是计算机管理员、实施工程师、服务支持、网络管理员、学习培训老师，還是开发设计和测试工程师，都合适阅读这书。

目录

• 作者简介
• 专业书评
• 内容提要
• 关于作者
• 致谢
• 前言
• 答读者问
• Linux为什么卡住了？
• 像福尔摩斯一样思考
• 一篇关于VMware的文章
• 来点有深度的
• 三次握手的小知识
• 被误解的TCP
• 最经典的网络问题
• 为什么丢了单子？
• 受损的帧
• 虚惊一场
• NTLM协议分析
• Wireshark的提示
• 工作中的Wireshark
• 书上错了吗？
• 计算“在途字节数”
• 估算网络拥塞点
• 顺便说说LSO
• 熟读RFC
• 一个你本该能解决的问题
• 几个关于分片的问题
• MTU导致的悲剧
• 迎刃而解
• 昙花一现的协议
• 另一种流控
• 过犹不及
• 治疗强迫症
• 技术与工龄
• 如何科学地推卸责任
• 一个面试建议
• 生活中的Wireshark
• 假宽带真相
• 手机抓包
• 微博为什么会卡
• 寻找HttpDNS
• 谁动了我的网络
• 一个协议的进化
• 假装产品经理
• 自学的窍门
• 两个项目
• 打造自己的分析工具
• 一个创业点子

学习笔记

使用PYTHON解析Wireshark的PCAP文件方法

PYTHON首先要安装scapy模块 PY3的安装scapy-python3，使用PIP安装就好了,注意,PY3无法使用pyinstaller打包文件,PY2正常 PY2的安装scapy，比较麻烦 from scapy.all import *pcaps = rdpcap("file.pcap") pcaps便是解析后的类似结构体的东西了 pre name="code" class="python"packet=pcaps[0] #第1个数据包结构 packet.time#数据包时间戳 packet[Raw].load#PY3读取节点数据方法,packet[IP].src;packet[IP].dst packet['Raw'].load#PY2读取节点数据方法,PY3也应该可以 lambda="lambda pcap:IP in pcap and UDP in pcap and pcap[IP].src=='192.168.1.1' and pcap[UDP].sport==80" results=pcaps.filter(eval(lambda))#lambda是一种表达式,这里使用字符串,也可以不用eval,直接写表达式,然后返回经过筛选的数据包 python解析数据包……

以上就是本次介绍的Wireshark电子书的全部相关内容，希望我们整理的资源能够帮助到大家，感谢大家对码农之家的支持。

上一篇：JavaScript和jQuery实战手册

下一篇：软件开发综合实践指导教程：JAVA WEB应用