Не смотрите изумленно на код в перехваченных пакетах, а анализируйте их!
Эта книга посвящена анализу пакетов в Wireshark — самом популярном в мире сетевом анализаторе. Начиная с основ организации сетей, описания протоколов для обмена данными в них и способов подключения к сети для перехвата пакетов, в этой книге поясняются методики выявления на уровне анализируемых пакетов и устранения различных проблем, возникающих в сетях, включая потерю связи, анализ веб-содержимого и пакетов, выявление медленной работы сети, отсутствие доступа к Интернету, заражение вредоносным кодом, нарушение сетевой безопасности. На конкретных примерах из файлов перехвата в книге наглядно показывается, что дает анализ пакетов для диагностики сетей в самых разных сценариях, возникающих в ходе их эксплуатации.
Книга адресована всем тем сетевым инженерам и системным администраторам, кто интересуется анализом пакетов для диагностики как проводных, так и беспроводных сетей независимо от уровня их квалификации.
Проанализировать пакеты как в проводных, так и в беспроводных сетях с помощью Wireshark — самого популярного в мире сетевого анализатора — совсем не трудно.
Но как на основании анализа этих пакетов выяснить, что же на самом деле происходит в сети?
Прочтя это третье издание книги, обновленное по версии Wireshark 2.x, вы научитесь разбираться в перехваченных пакетах и лучше понимать стоящие перед вами задачи диагностики сетей. В нем вы найдете дополнительное изложение сетевых протоколов IPv6 и SMTP, новую главу, посвященную эффективным анализаторам пакетов tcpdump и TShark, работающим в режиме командной строки, а также приложение, где поясняется, как интерпретировать данные из пакетов вручную, используя схемы пакетов.
Основные темы книги:
• проведение текущего анализа сетевого трафика в реальном времени и его активный перехват
• составление специальных фильтров для перехвата и отображения пакетов
• анализ пакетов для выявления и разрешения типичных проблем, возникающих в сети, включая потерю связи, медленную работу сети и решение вопросов, связанных со службой DNS
• исследование современных наборов эксплойтов (средств эксплуатации уязвимостей) и вредоносных программ на уровне пакетов
• извлечение файлов, пересылаемых по сети, из перехваченных пакетов
• построение графиков из перехваченного сетевого трафика для наглядного представления потоков данных, проходящих по сети
• использование дополнительных средств Wireshark, позволяющих разобраться в непонятных образцах перехвата сетевого трафика
• составление статистических и прочих отчетов, помогающих лучше объяснить технические данные неспециалистам
Независимо от уровня вашей квалификации эта книга поможет научиться пользоваться популярными сетевыми анализаторами и с их помощью разбираться в состоянии любых сетей и оперативно разрешать возникающие в них проблемы.
Об авторе
Крис Сандерс — консультант, исследователь и инструктор по сетевой безопасности. Помимо этой книги, он написал книгу Applied Network Security Monitoring и регулярно ведет блог по адресу http://chrissanders.org/. Крис регулярно проводит анализ пакетов для выявления злоумышленников и вредоносного кода в сети.
Author(s): Крис Сандерс
Series: No Starch Press
Edition: 3
Publisher: ООО "Диалектика"
Year: 2019
Language: Russian
Commentary: Scanned pages
Pages: 448
City: СПб.
Tags: Command Line; Security; Malware Detection; Monitoring; DNS; HTTP; Wireless Networks; OSI Model; Troubleshooting; Wireshark; Networking; SMTP; Packet Sniffing; DHCP; Internet Protocol; TCP; UDP; ARP; ICMP; Packet Analysis
Глава 1. Анализ пакетов и основы организации сетей
Глава 2. Подключение к сети
Глава 3. Введение в Wireshark
Глава 4. Обработка перехваченных пакетов
Глава 5. Дополнительные возможности Wireshark
Глава 6. Анализ пакетов из командной строки
Глава 7. Протоколы сетевого уровня
Глава 8. Протоколы транспортного уровня
Глава 9. Распространенные протоколы верхнего уровня
Глава 10. Основные реальные сценарии
Глава 11. Меры борьбы с медленной сетью
Глава 12. Анализ пакетов на безопасность
Глава 13. Анализ пакетов в беспроводных сетях
Приложение А. Дополнительная информация
Приложение Б. Интерпретация пакетов