Описание книги
Эта книга посвящена анализу пакетов в Wireshark - самом популярном в мире сетевом анализаторе. Начиная с основ организации сетей, описания протоколов для обмена данными в них и способов подключения к сети для перехвата пакетов, в этой книге поясняются методики выявления на уровне анализируемых пакетов и устранения различных проблем, возникающих в сетях, включая потерю связи, анализ веб-содержимого и пакетов, выявление медленной работы сети, отсутствие доступа к Интернету, заражение вредоносным кодом, нарушение сетевой безопасности. На конкретных примерах из файлов перехвата в книге наглядно показывается, что дает анализ пакетов для диагностики сетей в самых разных сценариях, возникающих в ходе их эксплуатации.
Книга адресована всем тем сетевым инженерам и системным администраторам, кто интересуется анализом пакетов для диагностики как проводных, так и беспроводных сетей независимо от уровня их квалификации.
Проанализировать пакеты как в проводных, так и в беспроводных сетях с помощью Wireshark - самого популярного в мире сетевого анализатора - совсем не трудно.
Но как на основании анализа этих пакетов выяснить, что же на самом деле происходит в сети?
Прочтя это третье издание книги, обновленное по версии Wireshark 2.x, вы научитесь разбираться в перехваченных пакетах и лучше понимать стоящие перед вами задачи диагностики сетей. В нем вы найдете дополнительное изложение сетевых протоколов IPv6 и SMTP, новую главу, посвященную эффективным анализаторам пакетов tcpdump и TShark, работающим в режиме командной строки, а также приложение, где поясняется, как интерпретировать данные из пакетов вручную, используя схемы пакетов.
Основные темы книги
проведение текущего анализа сетевого трафика в реальном времени и его активный перехват
составление специальных фильтров для перехвата и отображения пакетов
анализ пакетов для выявления и разрешения типичных проблем, возникающих в сети, включая потерю связи, медленную работу сети и решение вопросов, связанных со службой DNS
исследование современных наборов эксплойтов (средств эксплуатации уязвимостей) и вредоносных программ на уровне пакетов
извлечение файлов, пересылаемых по сети, из перехваченных пакетов
построение графиков из перехваченного сетевого трафика для наглядного представления потоков данных, проходящих по сети
использование дополнительных средств Wireshark, позволяющих разобраться в непонятных образцах перехвата сетевого трафика
составление статистических и прочих отчетов, помогающих лучше объяснить технические данные неспециалистам
Независимо от уровня вашей квалификации эта книга поможет научиться пользоваться популярными сетевыми анализаторами и с их помощью разбираться в состоянии любых сетей и оперативно разрешать возникающие в них проблемы.
Об авторе
Крис Сандерс - консультант, исследователь и инструктор по сетевой безопасности. Помимо этой книги, он написал книгу Applied Network Security Monitoring. Крис регулярно проводит анализ пакетов для выявления злоумышленников и вредоносного кода в сети.