Wireshark Network Security

If you are network administrator or a security analyst with an interest in using Wireshark for security analysis, then this is the book for you. Basic familiarity with common network and application services terms and technologies is assumed.

这是一本专注于Wireshark工具在网络安全分析中的具体应用的书籍。书中不仅详细介绍了Wireshark工具的使用方法，还深入探讨了如何通过Wireshark来检测和分析网络流量，以识别和应对各种网络威胁。 书中首先介绍了Wireshark工具的基本概念，包括Wireshark工具的重要性、持续受欢迎程度、功能以及使用方法。接着，书中详细介绍了Wireshark的入门指南，包括捕获过滤器和显示过滤器的使用方法，以及如何使用Wireshark提供的表达式选项和颜色指示来判断过滤器的正确性。 书中还深入探讨了如何通过Wireshark来分析LAN安全威胁，包括如何通过Wireshark来检测网络侦察技术，如何通过Wireshark来检测密码破解尝试，以及如何通过Wireshark来检测各种攻击。此外，书中还详细介绍了如何通过Wireshark来检测电子邮件通信中的安全威胁，包括如何通过Wireshark来检测SMTP攻击，以及如何通过Wireshark来检测恶意软件流量。 书中还深入探讨了如何通过Wireshark来进行网络性能分析，包括如何通过Wireshark来创建自定义配置文