找回密码
 立即注册
搜索
查看: 796|回复: 0
打印 上一主题 下一主题
收起左侧

[电驴] 《实用网络流量分析技术》扫描版[PDF]

[复制链接]

管理员 - 管理勋章

 成长值: 48100

灰铜v1_02绿金v1_01灰金v1_04绿银v1_01紫铜v1_03绿铜v3_01绿银v3_02紫银v1_01

跳转到指定楼层
楼主
发表于 2013-5-13 14:38 | 只看该作者 回帖奖励 |正序浏览 |阅读模式
中文名: 实用网络流量分析技术
作者: 高彦刚
图书分类: 网络
资源格式: PDF
版本: 扫描版
出版社: 电子工业出版社
书号: 9787121089794
发行时间: 2009年8月14日
地区: 大陆
语言: 简体中文
简介:



评论处1楼有网盘链接


内容介绍:

  本书对流量分析技术的原理和相应流量分析工具的工作原理进行了详细的阐述,重点说明如何结合网络实际管理工作进行网络流量分析,不但在理论上论述网络流量对网络运行质量的影响,同时结合案例分析,阐述如何快速发现影响网络运行的流量以及分析这些流量产生的原因并解决问题。结合实际案例,使读者能够有效掌握对蠕虫病毒、arp攻击、dos攻击、路由问题、软件的资源滥用等危害网络正常运行的各种网络行为的分析方法。.
   书中完全以实用技术为主的技术内容,能够在很大程度上提高网络管理人员的网络分析技术水平,从而在对管理水平要求越来越高的实际网络管理工作中游刃有余。本书适合从事网络管理工作的技术人员和相关专业师生阅读。...


内容截图:




目录:


第1章 关于网络流量分析. 1
1.1 什么是网络流量分析 1
1.2 为什么要分析网络流量 2
1.3 网络流量分析的意义 3
第2章 网络流量分析工具 5
2.1 网络流量分析工具的工作原理 5
2.1.1 网络流量的取得 5
2.1.2 流量的分析 7
2.2 网络流量分析工具的历史 8
2.3 网络流量分析工具的产品功能 9
2.3.1 sniffer pro 10
2.3.2 infinistream功能介绍 20
第3章 网络链路利用率监控分析 24
3.1 网络链路利用率 24
3.2 网络链路利用率和网络服务质量(qos) 25
3.3 网络链路利用率对网络丢包和传输延迟的影响 27
3.4 网络链路利用率的异常和网络异常 29
3.5 分析过程 31
3.5.1 如何利用sniffer pro监控网络带宽利用率 31
3.5.2 ip数据包 identification和ttl值 33
.3.5.3 利用infinistream分析网络链路利用率 34
3.6 案例分析 35
3.6.1 网络丢包原因分析 35
3.6.2 网络带宽利用率异常的分析 43
第4章 数据包数量监控分析 49
4.1 每秒数据包数量 49
4.2 网络对数据包的处理能力 49
4.3 包大小分布和网络传输效率 50
4.4 包大小分布的异常和网络异常 51
4.5 对每秒数据包数量的监控分析 52
4.6 分析过程 53
4.6.1 如何利用sniffer pro监控网络中数据包数量 53
4.6.2 infinistream对网络中数据包数量的监控分析 55
4.7 案例分析 56
4.7.1 idc(数据中心)网络性能异常下降原因分析 56
4.7.2 pc大量发包导致网络性能下降 63
第5章 危害网络的异常流量分析 68
5.1 异常流量的危害 68
5.2 异常流量的产生 68
5.3 危害网络的异常流量分析 69
5.4 蠕虫病毒分析 70
5.4.1 蠕虫病毒的网络行为特点 70
5.4.2 蠕虫病毒对网络的危害 71
5.4.3 通过流量分析定位蠕虫病毒 71
5.5 p2p应用分析 75
5.5.1 p2p应用的网络行为特点 75
5.5.2 p2p应用对网络的危害 77
5.5.3 定位分析p2p流量 77
5.6 arp病毒分析 80
5.6.1 arp病毒网络行为特点 80
5.6.2 arp病毒对网络的危害 81
5.6.3 arp病毒流量分析 81
5.7 路由环分析 83
5.7.1 路由环产生原因.. 83
5.7.2 路由环对网络的危害 84
5.7.3 路由环sniffer分析 85
5.8 案例分析 89
5.8.1 某网络中蠕虫病毒异常网络流量分析 89
5.8.2 物理环路引起的广播风暴分析 93
第6章 tcp连接建立关闭过程分析 98
6.1 tcp协议特点 98
6.2 tcp连接建立过程 99
6.3 通过三次握手数据包分析网络延迟 101
6.4 tcp的连接拒绝 102
6.5 tcp的半连接 103
6.6 tcp连接关闭 104
6.6.1 tcp连接“四次握手”式关闭 104
6.6.2 tcp连接重置式关闭 105
6.7 分析过程 107
6.7.1 捕获数据包的时间 107
6.7.2 利用sniffer专家系统快速分析每个主机的连接数量 108
6.7.3 利用sniffer专家系统快速过滤分析tcp连接 108
6.8 案例分析 109
6.8.1 一个服务器拒绝服务原因分析 109
6.8.2 服务器无法接受正常连接请求原因分析 115
第7章 tcp数据传输分析 121
7.1 tcp传输控制 121
7.2 tcp传输确认—重传机制 122
7.3 tcp数据包重传原因分析 125
7.4 分析过程:利用sniffer专家系统快速分析tcp重传 126
7.5 案例分析 128
7.5.1 导致应用无法正常运行的网络传输问题分析 128
7.5.2 mtu不匹配导致的网络丢包分析 133
第8章 应用流量评估 138
8.1 应用流量特点 138
8.1.1 不同应用的流量特征 138
8.1.2 不同种类应用对网络系统性能的需求 139
8.1.3 网络应用对网络的影响 140
8.2 应用流量分布分析 140
8.2.1 协议分布和应用流量分布 141
8.2.2 应用流量分布分析的意义 141
8.2.3 应用流量的区分 143
8.2.4 如何利用sniffer pro监控网络中协议分布 144
8.3 网络应用流量评估的目的 145
8.4 网络应用流量评估实用方法 146
8.4.1 网络应用流量的评估步骤 146
8.4.2 网络应用流量评估内容 148
8.5 案例分析 150
8.5.1 对某办公自动化应用的流量评估 150
8.5.2 对视频会议应用的流量评估 153
第9章 应用交易处理分析 155
9.1 应用交易处理 155
9.2 应用交易处理请求和应用交易处理响应 156
9.2.1 应用交易处理请求和应用交易处理响应的定义 156
9.2.2 应用层协议和协议解码 156
9.2.3 对应用交易处理请求和响应分析的意义 158
9.3 应用交易处理时间分析 158
9.4 业务交易处理分析 160
9.5 分析过程 161
9.5.1 通过数据包解码分析应用交易处理时间 161
9.5.2 sniffer专家系统分析应用交易处理时间 163
9.6 案例分析 166
9.6.1 对某网站首页访问的性能分析 166
9.6.2 业务交易处理缓慢问题分析 171
附录 日常流量评估样例 177
参考文献... 190


[瀹炵敤缃戠粶娴侀噺鍒嗘瀽鎶鏈痌.楂樺溅鍒�.鎵弿鐗�.pdf (20.82 MB)
插件设计:zasq.net
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋| ( Q群323389227 )

GMT+8, 2024-12-5 11:32 , Processed in 2.565848 second(s), 47 queries .

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表