×
超值优惠券
¥50
100可用 有效期2天

全场图书通用(淘书团除外)

关闭
暂无评论
图文详情
  • ISBN:9787302633075
  • 装帧:70g胶版纸
  • 册数:暂无
  • 重量:暂无
  • 开本:其他
  • 页数:310
  • 出版时间:2024-04-01
  • 条形码:9787302633075 ; 978-7-302-63307-5

本书特色

1. 基于丰富的网络运维真实案例讲解网络协议知识,配套800分钟讲解和实操视频。 2. 网络运维人员、网络安全人员的实用参考书。 800分钟视频讲解+17个网络运维真实案例+8个实验

内容简介

全书分为8章,第1~5章基于TCP/IP四层模型,对每层网络协议的理论要点进行详细讲解,并全面地介绍每种协议的流量分析 与操作技巧。第6章介绍网络安全黑客攻击流量的分析要点与操作技巧。第7、8章列举了通过流量分析视角解决网络疑难故障、网络攻击事件的案例,包含解决常见问题的方法和技术。 既重视基础原理和基本概念的阐述,又紧密联系前沿网络防护知识,注重理论和实践的有机统一。 本书适用于计算机、网络工程相关专业的本科生和专科生,也可供网络安全技术人员学习参考,同时可作为培训机构的教材。

目录

第1章 初识网络流量分析 1.1 开宗明义——网络层次模型与流量分析的联系 1.1.1 网络层次初探 1.1.2 TCP/IP模型各层的作用 1.2 武功秘笈——网络流量的获取方式 1.2.1 共享网络——通过Hub连接上网 1.2.2 交换式网络——端口镜像(交换机具备管理功能) 1.2.3 流量获取方式——TAP 1.2.43 种流量获取方式的区别 1.2.5 公有云环境下的流量获取方式 1.2.6 私有云环境下的流量获取方式 1.2.7 流量获取点的选择 1.3 十八般 ——常见的网络流量工具介绍 1.3.1 Wireshark 1.3.2 Sniffer 1.3.3 tcpdump 1.3.4 科来CSNAS 1.3.5 其他网络流量分析软件 1.4 修炼秘笈——哪些场景需要数据包分析 1.4.1 为什么需要数据包分析 1.4.2 数据包分析的优势 1.5 案例:如何发现与分析某OA系统的0-Day漏洞攻击 1.5.1 问题描述 1.5.2 分析过程 1.5.3 分析结论 1.5.4 价值 1.6 实验:初探抓包软件科来CSNAS 1.7 习题 第2章 庐山“帧”面目——二层协议分析 2.1 以太网数据帧介绍 2.2 VLAN协议介绍 2.2.1 VLAN技术 2.2.2 VLAN标签 2.2.3 关于VLAN的——道面试题 2.3 ARP介绍 2.3.1 ARP 2.3.2 ARP数据帧分析 2.3.3 ARP工作原理 2.3.4 ARP常见报文 2.3.5 ARP攻击原理 2.4 案例:如何找出感染ARP病毒的主机 2.5 实验:分析ARP扫描流量 2.6 习题 第3章 “包”罗万象——三层协议分析 3.1 车水马龙的数据包世界——IP是如何工作的 3.1.1 网络层地址 3.1.2 IP数据包格式 3.2 一车拉不下——如何重组被分片的数据包 3.3 IP丢包了怎么办 3.3.1 ICMP概述 3.3.2 ICMP数据包的格式 3.3.3 ping程序原理 3.3.4 ping包——ICMP回显请求、回显应答数据包 3.3.5 数据包超时该如何通告——ICMP超时包 3.3.6 数据包无法到达目的地该如何通告——ICMP不可达包 3.4 案例3-1:ping大包丢包的原因分析 3.5 案例3-2:如何发现大型网络中的环路问题 3.6 下一代网络世界IPv6到底难在哪里 3.6.1 IPv6的发展历程 3.6.2 IPv6的新特点 3.6.3 IPv6地址表示方法 3.6.4 EUI-64算法 3.6.5 IPv6地址类型 3.6.6 IPv6数据包格式 3.6.7 IPv6扩展报头 3.7 适应下——代网络的ICMP与ARP 3.7.1 ICMPv6概述 …… 第4章 “段”章取义一四层协议分析 第5章 亭台楼阁——应用层协议介绍 第6章 慧眼——准确定位网络攻击 第7章 “运”筹帷幄——运维案例分析 第8章 居“安”思危——安全案例分析 参考文献
展开全部

预估到手价 ×

预估到手价是按参与促销活动、以最优惠的购买方案计算出的价格(不含优惠券部分),仅供参考,未必等同于实际到手价。

确定
快速
导航