Ebook: Анализ пакетов: практическое руководство по использованию Wireshark и tcpdump для решения реальных проблем в локальных сетях
Author: Крис Сандерс
- Genre: Компьютеры // Сети
- Tags: Command Line, Security, Malware Detection, Monitoring, DNS, HTTP, Wireless Networks, OSI Model, Troubleshooting, Wireshark, Networking, SMTP, Packet Sniffing, DHCP, Internet Protocol, TCP, UDP, ARP, ICMP, Packet Analysis
- Series: No Starch Press
- Year: 2019
- Publisher: ООО "Диалектика"
- City: СПб.
- Edition: 3
- Language: Русский
- pdf
Не смотрите изумленно на код в перехваченных пакетах, а анализируйте их!
Эта книга посвящена анализу пакетов в Wireshark — самом популярном в мире сетевом анализаторе. Начиная с основ организации сетей, описания протоколов для обмена данными в них и способов подключения к сети для перехвата пакетов, в этой книге поясняются методики выявления на уровне анализируемых пакетов и устранения различных проблем, возникающих в сетях, включая потерю связи, анализ веб-содержимого и пакетов, выявление медленной работы сети, отсутствие доступа к Интернету, заражение вредоносным кодом, нарушение сетевой безопасности. На конкретных примерах из файлов перехвата в книге наглядно показывается, что дает анализ пакетов для диагностики сетей в самых разных сценариях, возникающих в ходе их эксплуатации.
Книга адресована всем тем сетевым инженерам и системным администраторам, кто интересуется анализом пакетов для диагностики как проводных, так и беспроводных сетей независимо от уровня их квалификации.
Проанализировать пакеты как в проводных, так и в беспроводных сетях с помощью Wireshark — самого популярного в мире сетевого анализатора — совсем не трудно.
Но как на основании анализа этих пакетов выяснить, что же на самом деле происходит в сети?
Прочтя это третье издание книги, обновленное по версии Wireshark 2.x, вы научитесь разбираться в перехваченных пакетах и лучше понимать стоящие перед вами задачи диагностики сетей. В нем вы найдете дополнительное изложение сетевых протоколов IPv6 и SMTP, новую главу, посвященную эффективным анализаторам пакетов tcpdump и TShark, работающим в режиме командной строки, а также приложение, где поясняется, как интерпретировать данные из пакетов вручную, используя схемы пакетов.
Основные темы книги:
• проведение текущего анализа сетевого трафика в реальном времени и его активный перехват
• составление специальных фильтров для перехвата и отображения пакетов
• анализ пакетов для выявления и разрешения типичных проблем, возникающих в сети, включая потерю связи, медленную работу сети и решение вопросов, связанных со службой DNS
• исследование современных наборов эксплойтов (средств эксплуатации уязвимостей) и вредоносных программ на уровне пакетов
• извлечение файлов, пересылаемых по сети, из перехваченных пакетов
• построение графиков из перехваченного сетевого трафика для наглядного представления потоков данных, проходящих по сети
• использование дополнительных средств Wireshark, позволяющих разобраться в непонятных образцах перехвата сетевого трафика
• составление статистических и прочих отчетов, помогающих лучше объяснить технические данные неспециалистам
Независимо от уровня вашей квалификации эта книга поможет научиться пользоваться популярными сетевыми анализаторами и с их помощью разбираться в состоянии любых сетей и оперативно разрешать возникающие в них проблемы.
Об авторе
Крис Сандерс — консультант, исследователь и инструктор по сетевой безопасности. Помимо этой книги, он написал книгу Applied Network Security Monitoring и регулярно ведет блог по адресу http://chrissanders.org/. Крис регулярно проводит анализ пакетов для выявления злоумышленников и вредоносного кода в сети.
Эта книга посвящена анализу пакетов в Wireshark — самом популярном в мире сетевом анализаторе. Начиная с основ организации сетей, описания протоколов для обмена данными в них и способов подключения к сети для перехвата пакетов, в этой книге поясняются методики выявления на уровне анализируемых пакетов и устранения различных проблем, возникающих в сетях, включая потерю связи, анализ веб-содержимого и пакетов, выявление медленной работы сети, отсутствие доступа к Интернету, заражение вредоносным кодом, нарушение сетевой безопасности. На конкретных примерах из файлов перехвата в книге наглядно показывается, что дает анализ пакетов для диагностики сетей в самых разных сценариях, возникающих в ходе их эксплуатации.
Книга адресована всем тем сетевым инженерам и системным администраторам, кто интересуется анализом пакетов для диагностики как проводных, так и беспроводных сетей независимо от уровня их квалификации.
Проанализировать пакеты как в проводных, так и в беспроводных сетях с помощью Wireshark — самого популярного в мире сетевого анализатора — совсем не трудно.
Но как на основании анализа этих пакетов выяснить, что же на самом деле происходит в сети?
Прочтя это третье издание книги, обновленное по версии Wireshark 2.x, вы научитесь разбираться в перехваченных пакетах и лучше понимать стоящие перед вами задачи диагностики сетей. В нем вы найдете дополнительное изложение сетевых протоколов IPv6 и SMTP, новую главу, посвященную эффективным анализаторам пакетов tcpdump и TShark, работающим в режиме командной строки, а также приложение, где поясняется, как интерпретировать данные из пакетов вручную, используя схемы пакетов.
Основные темы книги:
• проведение текущего анализа сетевого трафика в реальном времени и его активный перехват
• составление специальных фильтров для перехвата и отображения пакетов
• анализ пакетов для выявления и разрешения типичных проблем, возникающих в сети, включая потерю связи, медленную работу сети и решение вопросов, связанных со службой DNS
• исследование современных наборов эксплойтов (средств эксплуатации уязвимостей) и вредоносных программ на уровне пакетов
• извлечение файлов, пересылаемых по сети, из перехваченных пакетов
• построение графиков из перехваченного сетевого трафика для наглядного представления потоков данных, проходящих по сети
• использование дополнительных средств Wireshark, позволяющих разобраться в непонятных образцах перехвата сетевого трафика
• составление статистических и прочих отчетов, помогающих лучше объяснить технические данные неспециалистам
Независимо от уровня вашей квалификации эта книга поможет научиться пользоваться популярными сетевыми анализаторами и с их помощью разбираться в состоянии любых сетей и оперативно разрешать возникающие в них проблемы.
Об авторе
Крис Сандерс — консультант, исследователь и инструктор по сетевой безопасности. Помимо этой книги, он написал книгу Applied Network Security Monitoring и регулярно ведет блог по адресу http://chrissanders.org/. Крис регулярно проводит анализ пакетов для выявления злоумышленников и вредоносного кода в сети.
Download the book Анализ пакетов: практическое руководство по использованию Wireshark и tcpdump для решения реальных проблем в локальных сетях for free or read online
Continue reading on any device:
Last viewed books
Related books
{related-news}
Comments (0)