首先说这本啦:
http://book.douban.com/subject/21691692/
初学者必备,介绍了wireshark安装,嗅探网络流量,wireshark的基本使用,用wireshark分析了一圈常用的TCP,UDP协议,也简要分析了HTTP等应用层协议,概要介绍了一些TCP重传的机制,最后是无线分析
整个书定位应该是入门级别的,基本上每章都是简要介绍,并没有特别深入大张阔斧地进行描述。文章行文思路清晰,译者的翻译水平也不错。
总的来说,是初步认识和了解wireshark的好书
接着就是
Wireshark网络分析就这么简单
http://book.douban.com/subject/26268767/
读的时候你会忍不住笑的:)区别于《Wireshark数据包分析实战》,本书就像一本侦探小说集,以幽默风趣的语言风格,借助wireshark以理性的思考来不断探险,根据蛛丝马迹来“侦破案情”
总结,读完数据包分析实战来读这本。
最后一本
Wireshark网络分析实战
http://book.douban.com/subject/26331370/
买来才读了前几章,就读者的书评来看貌似书的内容组织比较混乱,译者貌似是边吐槽原作者边完成翻译的。。。
当工具书来用更好一些吧