Wireshark深度剖析：安全专业人员的攻防实战指南

"Wireshark for Security Professionals: A Practical Guide for Information Security Experts" 是一本深入讲解Wireshark在网络安全领域应用的专业书籍。Wireshark是一款强大的网络数据包分析工具，常用于诊断网络问题和安全分析。本书旨在帮助读者掌握Wireshark的基本操作，并将其应用于实际的信息安全角色，包括网络 security、恶意软件分析、入侵检测和渗透测试。 作者Jessey Bullock和Jeff T. Parker通过丰富的实例，引导读者在虚拟实验室环境中使用Wireshark，这个环境结合了基于Debian的Kali Linux（一个专注于安全的Linux发行版）和Metasploit Framework（一个开源的安全测试框架）。实验室中的虚拟系统模拟真实网络环境，提供网络流量分析、调查和演示的机会。书中还强调了Lua语言的使用，这是一种轻量级编程语言，能够扩展和定制Wireshark的功能，为安全专业人员创建实用脚本。 章节内容涵盖广泛，包括如何入门Wireshark、搭建实验室环境、基本操作、捕捉数据包、诊断攻击、执行进攻性Wireshark技术，如TLS解密、USB抓取、键盘记录器和网络绘图，以及利用Lua进行脚本编写。此外，书中还涉及了深入的技术细节，如网络攻击背后的原理，以及如何通过Wireshark理解和执行防御活动。 通过阅读本书，读者将能够熟练掌握Wireshark的核心功能，了解一个模拟现实网络的虚拟实验室，熟悉Kali OS和其他系统的使用，理解网络攻击技术，并学会利用Lua扩展Wireshark的功能。书中提供的大量案例研究、PCAP（Packet Capture）数据和在线资源，使这本书成为信息安全专业人士全面学习和运用Wireshark的强大工具。 这本书不仅是一本技术手册，还提供了丰富的实践机会和持续学习的资源，是Wireshark和Metasploit Framework在信息安全领域的宝贵指南。对于希望提升网络监控和安全分析能力的读者来说，这是一本不可或缺的参考书籍。