Скачать книгу Анализ пакетов в Wireshark 3е издание

Доброго времени суток! Уважаемые читатели IT блога Pyatilistnik.org. В данный раз я бы хотел представить вашему вниманию, очередную книгу, которая заслуживает вашего внимания, и называется она "Анализ пакетов. Практическое руководство по использованию Wireshark и tcpdump для решения реальных проблем в локальных сетях". Я редко встречал людей, кто профессионально может анализировать сетевой трафик и разбирать кадры. Данное издание вам и мне в этом поможет. СОВЕТУЮ вам купить эту книгу в печатном варианте, обязательно, такие вещи должны быть на книжной полке.

Автор: Крис Сандерс
Переводчик: И. В. Берштейн
Размер: 79,4
Жанр: Компьютерные технологии
Формат: PDF
Качество: OCR без ошибок
Иллюстрации: Черно-белые

Описание книги Анализ пакетов в Wireshark 3е издание

Эта книга посвящена анализу пакетов в Wireshark - самом популярном в мире сетевом анализаторе. Начиная с основ организации сетей, описания протоколов для обмена данными в них и способов подключения к сети для перехвата пакетов, в этой книге поясняются методики выявления на уровне анализируемых пакетов и устранения различных проблем, возникающих в сетях, включая потерю связи, анализ веб-содержимого и пакетов, выявление медленной работы сети, отсутствие доступа к Интернету, заражение вредоносным кодом, нарушение сетевой безопасности.

На конкретных примерах из файлов перехвата в книге наглядно показывается, что дает анализ пакетов для диагностики сетей в самых разных сценариях, возникающих в ходе их эксплуатации. Книга адресована всем тем сетевым инженерам и системным администраторам, кто интересуется анализом пакетов для диагностики как проводных, так и беспроводных сетей независимо от уровня их квалификации. Проанализировать пакеты как в проводных, так и в беспроводных сетях с помощью Wireshark - самого популярного в мире сетевого анализатора - совсем не трудно. Но как на основании анализа этих пакетов выяснить, что же на самом деле происходит в сети?

Содержание книги Анализ пакетов в Wireshark 3е издание

Книга "Анализ пакетов. Практическое руководство по использованию Wireshark и tcpdump для решения реальных проблем в локальных сетях" описывает вот такой спектр возможностей:

• Глава 1. Анализ пакетов и основы организации сетей
• Анализ пакетов и их анализаторы
• Оценка анализатора пакетов
• Принцип действия анализаторов пакетов
• Установление связи между компьютерами
• Сетевые протоколы
• Семиуровневая модель OSI
• Сетевое оборудование
• Классификация сетевого трафика
• Широковещательный трафик
• Многоадресатный трафик
• Одноадресатный трафик
• Заключительные соображения
• Глава 2. Подключение к сети
• Прослушивание сети в смешанном режиме
• Анализ пакетов через концентраторы
• Анализ пакетов в коммутируемой среде
• Зеркальное отображение портов
• Перехват пакетов через концентратор
• Применение сетевого ответвителя
• Анализ пакетов в маршругизируемой среде
• Размещение анализатора пакетов на практике
• Глава 3. Введение в Wireshark
• Краткая история создания Wireshark
• Преимущества Wireshark
• Установка Wireshark
• Установка в системах Windows
• Установка в системах Linux
• Основы работы в Wireshark
• Первый перехват пакетов
• Главное окно Wireshark
• Глобальные параметры настройки Wireshark
• Цветовая кодировка пакетов
• Файлы конфигурации
• Профили конфигурации
• Глава 4. Обработка перехваченных пакетов
• Обработка файлов перехвата
• Сохранение и экспорт файлов перехвата
• Объединение файлов перехвата
• Обработка пакетов
• Поиск пакетов
• Отметка пакетов
• Вывод пакетов на печать
• Задание форматов отображения времени и привязок к нему
• Форматы отображения времени
• Временная привязка к пакетам
• Временной сдвиг
• Настройка параметров перехвата
• Вкладка lnput
• Вкладка Output
• Вкладка Options
• Применение фильтров
• Фильтры перехвата
• Фильтры отображения
• Сохранение фильтров
• Помещение фильтров отображения на панель инструментов
• Глава. Дополнительные возможности Wireshark
• Конечные точки и сетевые диалоги
• Просмотр статистики в конечных точках
• Просмотр сетевых диалогов
• Выявление наиболее активных сетевых узлов с помощью конечных точек и диалогов
• Статистические данные по иерархии сетевых протоколов
• Преобразование имен
• Активизация процесса преобразования имен
• Потенциальные недостатки преобразования имен
• Применение специального файла hosts
• Инициируемое вручную преобразование имен
• Дешифрирование сетевых протоколов
• Смена дешифратора
• Просмотр исходного кода дешифраторов
• Отслеживание потоков
• Отслеживание потоков SSL
• Длина пакетов
• Составление графиков
• Просмотр графиков ввода-вывода
• Составление графика времени круговой передачи пакетов
• Составление графиков потоков
• Экспертная информация
• Глава 5. Анализ пакетов из командной строки
• Установка утилиты TShark
• Установка утилиты tcpdump
• Перехват и сохранение пакетов
• Манипулирование выводимыми результатами
• Преобразование имен
• Применение фильтров
• Форматы отображения времени в TShark
• Сводная статистика в TShark
• Сравнение утилит TShark и tcpdump
• Глава. Протоколы сетевого уровня
• Протокол преобразования адресов (ARP)
• Структура АRР-пакета
• Пакет: АRР-запрос
• Пакет: АRР-ответ
• Непрошеные, или самообращенные АRР-пакеты
• Межсетевой протокол (IP)
• Межсетевой протокол версии (iPv4)
• Межсетевой протокол версии (iPv6)
• Протокол межсетевых управляющих сообщений (ICMP)
• Структура заголовка в пакете ICMP
• Типы и коды сообщений протокола ICMP
• Эхо-запросы и ответы
• Протокол ICMP версии (ICMPv6)
• 207 Глава. Протоколы транспортного уровня
• Протокол управления передачей (TCP)
• Структура заголовка в пакете TCP
• Порты TCP
• Трех этапный процесс установки связи по протоколу TCP
• Разрыв связи по протоколу TCP
• Сбросы соединений по протоколу TCP
• Протокол пользовательских дейтаграмм (UDP)
• Структура заголовка в пакете UDP
• Глава. Распространенные протоколы верхнего уровня
• Протокол динамической настройки узла сети (DHCP)
• Структура заголовка в пакете DHCP
• Процесс инициализации по протоколу DHCP
• Возобновление аренды IР-адреса по протоколу DHCP
• Параметры и типы сообщений в протоколе DHCP
• Версия протокола DHCP (DHCPv6)
• Система доменных имен (DNS)
• Структура заголовка в пакете DNS
• Простой DNS-запрос
• Типы запросов по протоколу DNS
• Рекурсия в DNS
• Перенос DNS-зон
• Протокол передачи гипертекста (НТТР)
• Просмотр веб-страниц с помощью протокола НТТР
• Публикация данных по протоколу НТТР
• Простой протокол передачи электронной почты (SMTP)
• Отправка и получение электронной почты
• Отслеживание сообщений электронной почты
• Отправка вложений по протоколу SMTP
• Заключительные соображения
• Глава О. Основные реальные сценарии
• Отсутствие веб-содержимого
• Подключение к сети
• Анализ
• Усвоенные уроки
• Не реагирующая метеорологическая служба
• Подключение к сети
• Анализ
• Усвоенные уроки
• Отсутствие доступа к Интернету
• Трудности конфигурирования шлюза
• Нежелательная переадресация
• Проблемы с обратным потоком данных
• 9 Испорченный принтер
• Подключение к сети
• Анализ
• Усвоенные уроки
• Отсутствие связи с филиалом
• Подключение к сети
• Усвоенные уроки
• Повреждение данных программы
• Подключение к сети
• Глава 6. Мерь~ борьбы с медленной сетью
• Функциональные средства устранения ошибок в протоколе ТСР
• Повторная передача данных в протоколе ТСР
• Дублирующие подтверждения и быстрые повторные передачи по протоколу ТСР4
• Управление потоками данных в протоколе ТСР
• Изменение размера окна приема
• Прекращение потока данных с помощью установки нулевого окна приема
• Применение механизма скользящего окна на практике
• Выводы из анализа пакетов для исправления ошибок и управления потоками данных по протоколу ТСР
• Выявление источника большой сетевой задержки
• Обычный обмен данными
• Медленный обмен данными из-за сетевой задержки
• Медленный обмен данными из-за задержки на стороне клиента
• Медленный обмен данными из-за задержки на стороне сервера
• Порядок обнаружения задержек в сети
• Сравнение с исходными характеристиками сети
• Исходные характеристики сети для сайта
• Исходные характеристики сети для хоста
• Исходные характеристики сети для приложений
• Дополнительные рекомендации относительно исходных характеристик сети
• Заключительные соображения
• Глава 7. анализ пакетов на безопасность
• Обследование сети
• Сканирование пакетами SYN
• Получение отпечатка операционной системы
• Манипулирование сетевым трафиком
• Заражение АRР-кеша
• Перехват сеансов связи
• Вредоносное программное обеспечение
• Операция "Аврора"
• Троянская программа удаленного доступа
• Набор эксплойтов и программы-вымогатели
• Заключительные соображения
• Глава 9. Анализ пакетов в беспроводных сетях
• Физические особенности беспроводных сетей
• Анализ пакетов по отдельным каналам
• Перекрестные помехи в беспроводных сетях
• Обнаружение и анализ наложения сигналов
• Режимы работы адаптера беспроводной связи
• Анализ пакетов в беспроводной сети в системе Windows
• Настройка устройства AirPcap
• Перехват сетевого трафика с помощью устройства AirPcap
• Анализ пакетов в беспроводной сети в системе Linux
• Структура пакета по стандарту 802.1x
• Добавление столбцов, характерных для беспроводной сети, на панель Packet List
• Специальные фильтры для беспроводных сетей
• Фильтрация сетевого трафика по конкретному идентификатору BSSID
• Фильтрация пакетов по конкретным типам
• Фильтрация пакетов по отдельным каналам
• Сохранение профиля беспроводной сети
• Безопасность в беспроводной сети
• Успешная аутентификация по алгоритму WEP
• Неудачная аутентификация по алгоритму WEP
• Удачная аутентификация по алгоритмуWРА
• Неудачная аутентификация по алгоритмуWРА
• Заключительные соображения
• Приложение А. Дополнительная информация
• Инструментальные средства для анализа пакетов
• CloudShark
• WireEdit
• Cain & Abel
• Scapy
• TraceWrangler
• Tcpreplay
• NetworkMiнer
• 11 CapTipper
• ngrep
• libpcap
• Npcap
• hping
• Python
• Ресурсы по анализу пакетов
• Начальная страница веб-сайта, посвященного Wireshark
• Онлайновые практические курсы по анализу пакетов
• Углубленные курсы в институте SANS по обнаружению вторжений
• Блог Криса Сандерса
• Веб-сайт Бреда Дункана, посвященный анализу вредоносного трафика
• Веб-сайт IANA
• Иллюстрированная серия по протоколам ТСР /IP

Скачать книгу Анализ пакетов 3е издание