網路技術人員、網管或工程師不可或缺的案頭書
Wireshark是全球最受歡迎的網路監聽器，無論是從網路線上或透過電波傳遞的封包，都可以輕而易舉地捕捉。可是您又是如何利用這些封包來掌握網路上的一舉一動呢？
本書將告訴您如何分析與解讀捕捉到的封包，以便有效地排除網路問題，除了Wireshark之外，本書也會介紹功能強大的指令列封包分析器tcpdump與TShark。
透過本書，您可以學到如何：
．即時監控網路、監聽最生動的網路通訊
．建立自訂的捕捉和顯示用篩選器
．利用封包分析來排除和解決常見的網路問題，像是斷線、DNS問題、以及速度緩慢
．從封包層面探討近代的刺探手法和惡意軟體
．從捕捉到的封包中解析出在網路上傳遞的檔案
．以繪製流量式樣圖的方式，用視覺觀察在網路上流動的資料
．利用Wireshark的進階功能了解複雜的捕捉方式
．建立統計和報表，以便向非技術人員解釋技術性網路資訊

無論你是菜鳥還是資深人員，Practical Packet Analysis都會告訴你如何運用Wireshark來了解網路並完成任務。


名人推薦
「網管人員必備的一本書」-- Linux Pro雜誌

「一本簡單易懂的手冊」-- ARSGEEK.COM

「如果你需要搞懂封包分析，從這本書開始是非常好的選擇」--StateofSecurity.com

「書名的『實戰』兩字恰如其分。這本書對於封包分析以及Wireshark的實務應用都有相當精闢的解說」--LinuxSecurity.com

「伺服器是不是有被悄悄植入木馬？我的電腦是不是遭到入侵？你需要封包分析工具來找出這些問題的答案。Wireshark是用來進行封包分析的最佳工具，而這本書是學習使用這項工具的最佳選擇」--Free Software雜誌

「初學者以及中階使用者的最佳選擇」--Daemon News