内容简介
Network forensics is a subset of digital forensics that deals with network attacks and their investigation. In the era of network attacks and malware threat, it’s now more important than ever to have skills to investigate network attacks and vulnerabilities.Hands-On Network Forensics starts with the core concepts within network forensics, including coding, networking, forensics tools, and methodologies for forensic investigations. You’ll then explore the tools used for network forensics, followe
AI简介
这是一本专注于网络取证领域的书籍。这本书从网络取证的定义和目的开始,详细介绍了网络取证的方法论和证据来源,包括日志文件、流量数据、系统配置等。接着,书中深入讲解了Wireshark界面介绍,以及如何利用Wireshark等工具进行网络流量分析。此外,书中还详细介绍了IP地址与域名解析,以及防火墙日志的作用,帮助读者更好地理解网络中的各种设备和它们产生的痕迹。
书中还详细介绍了DPI技术概述与应用,以及网络包的结构和封装过程,帮助读者理解网络中的数据如何被封装和传输。此外,书中还介绍了统计流分析的定义和作用,以及如何使用FRPS组件进行网络流量分析。同时,书中还介绍了如何使用YAF工具和浏览器支持记录TLS会话密钥来捕获和分析网络通信中的加密数据。
在无线网络安全方面,书中详细介绍了802.11无线局域网标准概述,以及如何使用Moloch进行无线流量分析。此外,书中还介绍了如何应对DNS隧道,以及如何使用自动化网络证据收集与分析方法来提高网络取证的效率。
推荐影视
阅读/下载地址