Wireshark从入门到精通.pdf
http://www.100md.com
2020年11月16日
 |
| 第1页 |
 |
| 第9页 |
 |
| 第11页 |
 |
| 第22页 |
 |
| 第35页 |
参见附件(4226KB,65页)。
Wireshark从入门到精通百度网盘
Wireshark是目前全球使用最广泛的开源抓包软件(前身为Ethereal),是一个通用化的网络数据嗅探器和协议分析器,由Gerald Combs编写并于1998年以GPL开源许可证发布。小编今天为大家准备了Wireshark从入门到精通百度网盘,欢迎哦
相关内容部分预览
内容介绍
Wireshark是目前全球使用广泛的开源抓包软件(前身为Ethereal),是一个通用化的网络数据嗅探器和协议分析器,由Gerald Combs编写并于1998年以GPL开源许可证发布。如果是网络工程师,可以通过Wireshark对网络进行故障定位和排错;如果是安全工程师,可以通过Wireshark对网络黑客渗透攻击进行定位并找出攻击源。
目录
第 1 章 介绍
第 2 章 编译/安装 Wireshark.
第 3 章 用户界面
第 4 章 实时捕捉数据包
第 5 章 文件输入/输出及打印
第 6 章 处理已经捕捉的包
第 7 章 高级
第 8 章 统计
第 9 章 个性化 Wireshark
Ethernet发现广播及错误风暴
1.广播及错误风暴是通信网络中最难解决的故障之一
2.导致此类故障的原因有很多,比如二层环路、针对二层的攻击、网卡故障、某台主机上的某个服务持续不断向网络中发包等
3.二层丢包现象,势必会导致TCP(四层协议)重传
4.广播风暴是指在网络中传播的广播包的数量每秒高达数千乃至数万
5.一般而言,广播风暴发生之日,便是网络瘫痪之时
6.广播包数量过多和广播风暴完全是两码事
7.网络中广播包的数量达到多少才算是过多呢?(1-2个/台/分钟)--正常情况下,每台计算机每分钟1-2个广播包
广播风暴由某台设备主机所引起,通常具备以下典型特征:
1.广播包速率极高(数千甚至上万个/秒)--可以通过IO Graphs查看
2.在绝大多数情况下,都源自于一个源IP,但遭受攻击除外
3.广播包速率恒定,即Wireshark所抓取广播数据帧之间的时间间隔几乎完全相等
总结:
1、在Ethernet中,第三层IP广播包在传播之前会被先封装为第二层MAC地址全为1的以太网帧
2、IP网络中常见的广播包
①配合TCP/IP协议运行的广播包:比如,ARP请求,DHCP请求
②某些应用层协议生成的广播包:比如NetBIOS查询和通告包、NTP包等
③某些应用程序:比如Dropbox、MNLB、或者证券期货类应用等
Wireshark从入门到精通百度网盘截图
相关资料1:
- 《C++17从入门到精通》.pdf
- 数码单反摄影从入门到精通-骆军.pdf
- 《AutoCAD 2016中文版新手从入门到精通》.pdf
- 《Python 3.6从入门到精通》(视频教学版).pdf
- MATLAB 7.0从入门到精通-刘保柱.pdf
- 《Creo 4.0钣金件设计从入门到精通》第2版.pdf
- 《Android网络开发从入门到精通》.pdf
- 《精通Linux C编程-2009》.pdf
- 《经营业绩评价从入门到精通》.pdf
- 《出纳业务从入门到精通 升级版》.pdf
- 神经网络从入门到精通.pdf
- java web从入门到精通 第二版非扫描版 pdf高清版
- 《职业漫画师必修课:色铅笔技法从入门到精通-藏木》.pdf .mobi
- 铅笔素描从入门到精通电子书 高清完整版
- JavaScript从入门到精通第三版明日科技版.pdf