Скачать книгу Анализ пакетов в Wireshark 3е издание

Обновлено 02.01.2021

Анализ пакетов в Wireshark 3е издание

Доброго времени суток! Уважаемые читатели IT блога Pyatilistnik.org. В данный раз я бы хотел представить вашему вниманию, очередную книгу, которая заслуживает вашего внимания, и называется она "Анализ пакетов. Практическое руководство по использованию Wireshark и tcpdump для решения реальных проблем в локальных сетях". Я редко встречал людей, кто профессионально может анализировать сетевой трафик и разбирать кадры. Данное издание вам и мне в этом поможет. СОВЕТУЮ вам купить эту книгу в печатном варианте, обязательно, такие вещи должны быть на книжной полке.

Автор: Крис Сандерс
Переводчик: И. В. Берштейн
Размер: 79,4
Жанр: Компьютерные технологии
Формат: PDF
Качество: OCR без ошибок
Иллюстрации: Черно-белые

Описание книги Анализ пакетов в Wireshark 3е издание

Эта книга посвящена анализу пакетов в Wireshark - самом популярном в мире сетевом анализаторе. Начиная с основ организации сетей, описания протоколов для обмена данными в них и способов подключения к сети для перехвата пакетов, в этой книге поясняются методики выявления на уровне анализируемых пакетов и устранения различных проблем, возникающих в сетях, включая потерю связи, анализ веб-содержимого и пакетов, выявление медленной работы сети, отсутствие доступа к Интернету, заражение вредоносным кодом, нарушение сетевой безопасности.

На конкретных примерах из файлов перехвата в книге наглядно показывается, что дает анализ пакетов для диагностики сетей в самых разных сценариях, возникающих в ходе их эксплуатации. Книга адресована всем тем сетевым инженерам и системным администраторам, кто интересуется анализом пакетов для диагностики как проводных, так и беспроводных сетей независимо от уровня их квалификации. Проанализировать пакеты как в проводных, так и в беспроводных сетях с помощью Wireshark - самого популярного в мире сетевого анализатора - совсем не трудно. Но как на основании анализа этих пакетов выяснить, что же на самом деле происходит в сети?

Приобрести печатное издание вы можете в магазинах Ozone и labirint, поддержать авторов данного издания:

  • https://www.labirint.ru/books/681060/
  • https://www.ozon.ru/context/detail/id/148944934/

Содержание книги Анализ пакетов в Wireshark 3е издание

Книга "Анализ пакетов. Практическое руководство по использованию Wireshark и tcpdump для решения реальных проблем в локальных сетях" описывает вот такой спектр возможностей:

  • Глава 1. Анализ пакетов и основы организации сетей
  • Анализ пакетов и их анализаторы
  • Оценка анализатора пакетов
  • Принцип действия анализаторов пакетов
  • Установление связи между компьютерами
  • Сетевые протоколы
  • Семиуровневая модель OSI
  • Сетевое оборудование
  • Классификация сетевого трафика
  • Широковещательный трафик
  • Многоадресатный трафик
  • Одноадресатный трафик
  • Заключительные соображения
  • Глава 2. Подключение к сети
  • Прослушивание сети в смешанном режиме
  • Анализ пакетов через концентраторы
  • Анализ пакетов в коммутируемой среде
  • Зеркальное отображение портов
  • Перехват пакетов через концентратор
  • Применение сетевого ответвителя
  • Анализ пакетов в маршругизируемой среде
  • Размещение анализатора пакетов на практике
  • Глава 3. Введение в Wireshark
  • Краткая история создания Wireshark
  • Преимущества Wireshark
  • Установка Wireshark
  • Установка в системах Windows
  • Установка в системах Linux
  • Основы работы в Wireshark
  • Первый перехват пакетов
  • Главное окно Wireshark
  • Глобальные параметры настройки Wireshark
  • Цветовая кодировка пакетов
  • Файлы конфигурации
  • Профили конфигурации
  • Глава 4. Обработка перехваченных пакетов
  • Обработка файлов перехвата
  • Сохранение и экспорт файлов перехвата
  • Объединение файлов перехвата
  • Обработка пакетов
  • Поиск пакетов
  • Отметка пакетов
  • Вывод пакетов на печать
  • Задание форматов отображения времени и привязок к нему
  • Форматы отображения времени
  • Временная привязка к пакетам
  • Временной сдвиг
  • Настройка параметров перехвата
  • Вкладка lnput
  • Вкладка Output
  • Вкладка Options
  • Применение фильтров
  • Фильтры перехвата
  • Фильтры отображения
  • Сохранение фильтров
  • Помещение фильтров отображения на панель инструментов
  • Глава. Дополнительные возможности Wireshark
  • Конечные точки и сетевые диалоги
  • Просмотр статистики в конечных точках
  • Просмотр сетевых диалогов
  • Выявление наиболее активных сетевых узлов с помощью конечных точек и диалогов
  • Статистические данные по иерархии сетевых протоколов
  • Преобразование имен
  • Активизация процесса преобразования имен
  • Потенциальные недостатки преобразования имен
  • Применение специального файла hosts
  • Инициируемое вручную преобразование имен
  • Дешифрирование сетевых протоколов
  • Смена дешифратора
  • Просмотр исходного кода дешифраторов
  • Отслеживание потоков
  • Отслеживание потоков SSL
  • Длина пакетов
  • Составление графиков
  • Просмотр графиков ввода-вывода
  • Составление графика времени круговой передачи пакетов
  • Составление графиков потоков
  • Экспертная информация
  • Глава 5. Анализ пакетов из командной строки
  • Установка утилиты TShark
  • Установка утилиты tcpdump
  • Перехват и сохранение пакетов
  • Манипулирование выводимыми результатами
  • Преобразование имен
  • Применение фильтров
  • Форматы отображения времени в TShark
  • Сводная статистика в TShark
  • Сравнение утилит TShark и tcpdump
  • Глава. Протоколы сетевого уровня
  • Протокол преобразования адресов (ARP)
  • Структура АRР-пакета
  • Пакет: АRР-запрос
  • Пакет: АRР-ответ
  • Непрошеные, или самообращенные АRР-пакеты
  • Межсетевой протокол (IP)
  • Межсетевой протокол версии (iPv4)
  • Межсетевой протокол версии (iPv6)
  • Протокол межсетевых управляющих сообщений (ICMP)
  • Структура заголовка в пакете ICMP
  • Типы и коды сообщений протокола ICMP
  • Эхо-запросы и ответы
  • Протокол ICMP версии (ICMPv6)
  • 207 Глава. Протоколы транспортного уровня
  • Протокол управления передачей (TCP)
  • Структура заголовка в пакете TCP
  • Порты TCP
  • Трех этапный процесс установки связи по протоколу TCP
  • Разрыв связи по протоколу TCP
  • Сбросы соединений по протоколу TCP
  • Протокол пользовательских дейтаграмм (UDP)
  • Структура заголовка в пакете UDP
  • Глава. Распространенные протоколы верхнего уровня
  • Протокол динамической настройки узла сети (DHCP)
  • Структура заголовка в пакете DHCP
  • Процесс инициализации по протоколу DHCP
  • Возобновление аренды IР-адреса по протоколу DHCP
  • Параметры и типы сообщений в протоколе DHCP
  • Версия протокола DHCP (DHCPv6)
  • Система доменных имен (DNS)
  • Структура заголовка в пакете DNS
  • Простой DNS-запрос
  • Типы запросов по протоколу DNS
  • Рекурсия в DNS
  • Перенос DNS-зон
  • Протокол передачи гипертекста (НТТР)
  • Просмотр веб-страниц с помощью протокола НТТР
  • Публикация данных по протоколу НТТР
  • Простой протокол передачи электронной почты (SMTP)
  • Отправка и получение электронной почты
  • Отслеживание сообщений электронной почты
  • Отправка вложений по протоколу SMTP
  • Заключительные соображения
  • Глава О. Основные реальные сценарии
  • Отсутствие веб-содержимого
  • Подключение к сети
  • Анализ
  • Усвоенные уроки
  • Не реагирующая метеорологическая служба
  • Подключение к сети
  • Анализ
  • Усвоенные уроки
  • Отсутствие доступа к Интернету
  • Трудности конфигурирования шлюза
  • Нежелательная переадресация
  • Проблемы с обратным потоком данных
  • 9 Испорченный принтер
  • Подключение к сети
  • Анализ
  • Усвоенные уроки
  • Отсутствие связи с филиалом
  • Подключение к сети
  • Усвоенные уроки
  • Повреждение данных программы
  • Подключение к сети
  • Глава 6. Мерь~ борьбы с медленной сетью
  • Функциональные средства устранения ошибок в протоколе ТСР
  • Повторная передача данных в протоколе ТСР
  • Дублирующие подтверждения и быстрые повторные передачи по протоколу ТСР4
  • Управление потоками данных в протоколе ТСР
  • Изменение размера окна приема
  • Прекращение потока данных с помощью установки нулевого окна приема
  • Применение механизма скользящего окна на практике
  • Выводы из анализа пакетов для исправления ошибок и управления потоками данных по протоколу ТСР
  • Выявление источника большой сетевой задержки
  • Обычный обмен данными
  • Медленный обмен данными из-за сетевой задержки
  • Медленный обмен данными из-за задержки на стороне клиента
  • Медленный обмен данными из-за задержки на стороне сервера
  • Порядок обнаружения задержек в сети
  • Сравнение с исходными характеристиками сети
  • Исходные характеристики сети для сайта
  • Исходные характеристики сети для хоста
  • Исходные характеристики сети для приложений
  • Дополнительные рекомендации относительно исходных характеристик сети
  • Заключительные соображения
  • Глава 7. анализ пакетов на безопасность
  • Обследование сети
  • Сканирование пакетами SYN
  • Получение отпечатка операционной системы
  • Манипулирование сетевым трафиком
  • Заражение АRР-кеша
  • Перехват сеансов связи
  • Вредоносное программное обеспечение
  • Операция "Аврора"
  • Троянская программа удаленного доступа
  • Набор эксплойтов и программы-вымогатели
  • Заключительные соображения
  • Глава 9. Анализ пакетов в беспроводных сетях
  • Физические особенности беспроводных сетей
  • Анализ пакетов по отдельным каналам
  • Перекрестные помехи в беспроводных сетях
  • Обнаружение и анализ наложения сигналов
  • Режимы работы адаптера беспроводной связи
  • Анализ пакетов в беспроводной сети в системе Windows
  • Настройка устройства AirPcap
  • Перехват сетевого трафика с помощью устройства AirPcap
  • Анализ пакетов в беспроводной сети в системе Linux
  • Структура пакета по стандарту 802.1x
  • Добавление столбцов, характерных для беспроводной сети, на панель Packet List
  • Специальные фильтры для беспроводных сетей
  • Фильтрация сетевого трафика по конкретному идентификатору BSSID
  • Фильтрация пакетов по конкретным типам
  • Фильтрация пакетов по отдельным каналам
  • Сохранение профиля беспроводной сети
  • Безопасность в беспроводной сети
  • Успешная аутентификация по алгоритму WEP
  • Неудачная аутентификация по алгоритму WEP
  • Удачная аутентификация по алгоритмуWРА
  • Неудачная аутентификация по алгоритмуWРА
  • Заключительные соображения
  • Приложение А. Дополнительная информация
  • Инструментальные средства для анализа пакетов
  • CloudShark
  • WireEdit
  • Cain & Abel
  • Scapy
  • TraceWrangler
  • Tcpreplay
  • NetworkMiнer
  • 11 CapTipper
  • ngrep
  • libpcap
  • Npcap
  • hping
  • Python
  • Ресурсы по анализу пакетов
  • Начальная страница веб-сайта, посвященного Wireshark
  • Онлайновые практические курсы по анализу пакетов
  • Углубленные курсы в институте SANS по обнаружению вторжений
  • Блог Криса Сандерса
  • Веб-сайт Бреда Дункана, посвященный анализу вредоносного трафика
  • Веб-сайт IANA
  • Иллюстрированная серия по протоколам ТСР /IP

Скачать книгу Анализ пакетов 3е издание

Автор - Сёмин Иван

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *