Анализ пакетов. Практическое руководство по использованию Wireshark и tcpdump для решения реальных проблем в локальных сетях 91401

Не смотрите изумленно на код в перехваченных пакетах, а анализируйте их!

Эта книга посвящена анализу пакетов в Wireshark — самом популярном в мире сетевом анализаторе. Начиная с основ организации сетей, описания протоколов для обмена данными в них и способов подключения к сети для перехвата пакетов, в этой книге поясняются методики выявления на уровне анализируемых пакетов и устранения различных проблем, возникающих в сетях, включая потерю связи, анализ веб-содержимого и пакетов, выявление медленной работы сети, отсутствие доступа к Интернету, заражение вредоносным кодом, нарушение сетевой безопасности. На конкретных примерах из файлов перехвата в книге наглядно показывается, что дает анализ пакетов для диагностики сетей в самых разных сценариях, возникающих в ходе их эксплуатации.

Книга адресована всем тем сетевым инженерам и системным администраторам, кто интересуется анализом пакетов для диагностики как проводных, так и беспроводных сетей независимо от уровня их квалификации.

Проанализировать пакеты как в проводных, так и в беспроводных сетях с помощью Wireshark — самого популярного в мире сетевого анализатора — совсем не трудно.

Но как на основании анализа этих пакетов выяснить, что же на самом деле происходит в сети?

Прочтя это третье издание книги, обновленное по версии Wireshark 2.x, вы научитесь разбираться в перехваченных пакетах и лучше понимать стоящие перед вами задачи диагностики сетей. В нем вы найдете дополнительное изложение сетевых протоколов IPv6 и SMTP, новую главу, посвященную эффективным анализаторам пакетов tcpdump и TShark, работающим в режиме командной строки, а также приложение, где поясняется, как интерпретировать данные из пакетов вручную, используя схемы пакетов.

Основные темы книги

• проведение текущего анализа сетевого трафика в реальном времени и его активный перехват
• составление специальных фильтров для перехвата и отображения пакетов
• анализ пакетов для выявления и разрешения типичных проблем, возникающих в сети, включая потерю связи, медленную работу сети и решение вопросов, связанных со службой DNS
• исследование современных наборов эксплойтов (средств эксплуатации уязвимостей) и вредоносных программ на уровне пакетов
• извлечение файлов, пересылаемых по сети, из перехваченных пакетов
• построение графиков из перехваченного сетевого трафика для наглядного представления потоков данных, проходящих по сети
• использование дополнительных средств Wireshark, позволяющих разобраться в непонятных образцах перехвата сетевого трафика
• составление статистических и прочих отчетов, помогающих лучше объяснить технические данные неспециалистам

Независимо от уровня вашей квалификации эта книга поможет научиться пользоваться популярными сетевыми анализаторами и с их помощью разбираться в состоянии любых сетей и оперативно разрешать возникающие в них проблемы.

Об авторе

Крис Сандерс — консультант, исследователь и инструктор по сетевой безопасности. Помимо этой книги, он написал книгу Applied Network Security Monitoring и регулярно ведет блог. Крис регулярно проводит анализ пакетов для выявления злоумышленников и вредоносного кода в сети.