前言

数百年前显微镜的发明为人类探索微观世界开启了一扇大门，而如今，Wireshark的出现则为我们观察网络世界打开了另一扇大门。作为世界上最为流行的数据包分析软件，Wireshark拥有着其他同类工具所不能比拟的强大优势。无论你是一个刚刚开始接触计算机网络知识的大学生，还是一个已经拥有多年从业经验的工程师，Wireshark都可以为你带来极大的帮助。很多国内外的知名企业也将Wireshark的使用技能明确写入了招聘的要求之中。

在开始写作本书之前，我曾经翻译和编写了一些网络安全方面的书籍。这些书籍介绍了很多常见的网络攻击手段，读者在掌握了这些技能之后，大都对其实现细节产生了兴趣。例如到底为什么Nmap可以扫描出目标主机的状态，以及为什么中间人攻击就可以监听网络中的通信，泛洪攻击又是如何实现的呢？这些攻击的手段各种各样，实现这些攻击的工具也大都采用了不同的语言，这些都为我们的学习带来了很大的困难。不过，任何的网络攻击行为最终都是通过发送数据包来实现的，如果我们从数据包这个层次来分析问题，一切就会清晰起来。

虽然此前国内外已经有了很多关于Wireshark的优秀书籍，但是它们大都着眼于网络故障的排除，并没有涉及Wireshark的另外一个重要领域——网络安全。而本书以此作为研究的重点，讲述了如何使用Wireshark来分析常见的网络攻击手段，并根据它们的特点给出了解决方案。