網絡取證是計算機取證技術的一個新的發展方向，是計算機網絡技術與法學的交叉學科。《黑客大追蹤：網絡取證核心原理與實踐》是網絡取證方面的第一本專著，一經出版便好評如潮，在Amazon網站上的評分達4.5星。 本書根據網絡取證調查人員的實際需要，概述了網絡取證的各個方面，不論是對各種網絡協議的分析和對各種網絡設備的處理方式，還是取證流程的設計都有獨到之處。 《黑客大追蹤：網絡取證核心原理與實踐》共分四大部分十二章，第1章“實用調查策略”，第2章“技術基礎”和第3章“證據獲取”屬于第一部分，其中給出了一個取證的方法框架，并介紹了相關的基礎知識；第4章“數據包分析”，第5章“流統計分析”、第6章“無線：無須網線的取證”和第7章“網絡入侵的偵測及分析”屬于第二部分，介紹了對網絡流量進行分析的各種技術；第8章“事件日志的聚合、關聯和分析”、第9章“交換器、路由器、防火墻”和第10章“Web代理”屬于第三部分，詳述了在各種網絡設備和服務器中獲取和分析證據的方法。第11章“網絡隧道”和第12章“惡意軟件取證”屬于第四部分，針對網絡隧道和惡意軟件分析這兩個網絡取證中的難點和熱點問題展開討論。 本書在學術理論上具有交叉性、前沿性和創新性，在實踐應用中注重可操作性和實用性。可作為網絡安全/計算機取證專業的教材，對于司法工作者、律師、司法鑒定人和IT從業人員，也具有良好的參考價值。 目錄 第一部分 基礎篇 第1章 實用調查策略 第2章 技術基礎 第3章 證據獲取 第二部分 數據流分析 第4章 數據包分析 第5章 流統計分析 第6章 無線：無須網線的取證 第7章 網絡入侵的偵測及分析 第三部分 網絡設備和服務器 第8章 事件日志的聚合、關聯和分析 第9章 交換機、路由器和防火墻 第10章 Web代理 第四部分 高級議題 第11章 網絡隧道 第12章 惡意軟件取證