Анализ пакетов: практическое руководство по использованию Wireshark и tcpdump для решения реальных проблем в локальных сетях. Издание третье

Анализ пакетов: практическое руководство по использованию Wireshark и tcpdump для решения реальных проблем в локальных сетях. Издание третье

Крис Сандерс

     

бумажная книга



Издательство: Вильямс/Диалектика
Серия: Несерийные
Дата выхода: январь 2019
ISBN: 978-5-6040723-0-1
Объём: 448 страниц
Масса: 711 г
Размеры(В x Ш x Т), см: 24 x 17
Обложка: мягкая
Бумага: офсетная
Переводное издание: Practical Packet Analysis: Using Wireshark to Solve Real-World Network Problems, 3rd Edition
Язык оригинала: английский

Не смотрите изумленно на код в перехваченных пакетах, а анализируйте их!

 

Загрузите файлы перехвата, используемые в примерах из этой книги, по адресу: https://www.nostarch.com/packetanalysis3/

 

Эта книга посвящена анализу пакетов в Wireshark — самом популярном в мире сетевом анализаторе. Начиная с основ организации сетей, описания протоколов для обмена данными в них и способов подключения к сети для перехвата пакетов, в этой книге поясняются методики выявления на уровне анализируемых пакетов и устранения различных проблем, возникающих в сетях, включая потерю связи, анализ веб-содержимого и пакетов, выявление медленной работы сети, отсутствие доступа к Интернету, заражение вредоносным кодом, нарушение сетевой безопасности.

 

На конкретных примерах из файлов перехвата в книге наглядно показывается, что дает анализ пакетов для диагностики сетей в самых разных сценариях, возникающих в ходе их эксплуатации. Книга адресована всем тем сетевым инженерам и системным администраторам, кто интересуется анализом пакетов для диагностики как проводных, так и беспроводных сетей независимо от уровня их квалификации. Проанализировать пакеты как в проводных, так и в беспроводных сетях с помощью Wireshark — самого популярного в мире сетевого анализатора — совсем не трудно. Но как на основании анализа этих пакетов выяснить, что же на самом деле происходит в сети?

 

Прочтя это третье издание книги, обновленное по версии Wireshark 2.x, вы научитесь разбираться в перехваченных пакетах и лучше понимать стоящие перед вами задачи диагностики сетей. В нем вы найдете дополнительное изложение сетевых протоколов IPv6 и SMTP, новую главу, посвященную эффективным анализаторам пакетов tcpdump и TShark, работающим в режиме командной строки, а также приложение, где поясняется, как интерпретировать данные из пакетов вручную, используя схемы пакетов.

Основные темы книги:

-Проведение текущего анализа сетевого трафика в реальном времени и его активный перехват

-составление специальных фильтров для перехвата и отображения пакетов

-анализ пакетов для выявления и разрешения типичных проблем, возникающих в сети, включая потерю связи, медленную работу сети и решение вопросов, связанных со службой DNS

-исследование современных наборов эксплойтов (средств эксплуатации уязвимостей) и вредоносных программ на уровне пакетов

-извлечение файлов, пересылаемых по сети, из перехваченных пакетов

-построение графиков из перехваченного сетевого трафика для наглядного представления потоков данных, проходящих по сети

-использование дополнительных средств Wireshark, позволяющих разобраться в непонятных образцах перехвата сетевого трафика

-составление статистических и прочих отчетов, помогающих лучше объяснить технические данные неспециалистам.

 

Независимо от уровня вашей квалификации эта книга поможет научиться пользоваться популярными сетевыми анализаторами и с их помощью разбираться в состоянии любых сетей и оперативно разрешать возникающие в них проблемы.

Каталог