Praktyczna analiza pakietów. Wykorzystanie narzędzia Wireshark do rozwiązywania problemów z siecią

(ebook) (audiobook) (audiobook)

Autor:: Chris Sanders

Promocja Przejdź

Praktyczna analiza pakietów. Wykorzystanie narzędzia Wireshark do rozwiązywania problemów z siecią Chris Sanders - okładka książki

Praktyczna analiza pakietów. Wykorzystanie narzędzia Wireshark do rozwiązywania problemów z siecią Chris Sanders - okładka audiobooka MP3

Praktyczna analiza pakietów. Wykorzystanie narzędzia Wireshark do rozwiązywania problemów z siecią Chris Sanders - okładka audiobooks CD

Obróć Zajrzyj do książki

Wydawnictwo:: Helion
Wydawnictwo:: Helion
Ocena:: 5.1/6 Opinie: 9
Stron:: 296
Druk:: oprawa miękka
Dostępne formaty::      PDF

     ePub

     Mobi

Czytaj fragment

Książka

niedostępna0,01 zł

Powiadom mnie, gdy książka będzie dostępna

Ebook (24,90 zł najniższa cena z 30 dni)

~~59,00 zł~~ (-40%)
35,40 zł

Dodaj do koszyka lub Kup na prezent Kup 1-kliknięciem

(24,90 zł najniższa cena z 30 dni)

Przenieś na półkę

Do przechowalni

Powiadom o dostępności audiobooka »

Sprawdź, co w sieci piszczy!

Przechwytywanie pakietów za pomocą najpopularniejszego na świecie sniffera sieciowego, czyli narzędzia Wireshark, jest bardzo łatwe, niezależnie od tego, czy chodzi o pakiety sieci przewodowej, czy bezprzewodowej. W jaki jednak sposób można wykorzystać te pakiety do zrozumienia, co się dzieje w sieci?

Praktyczna analiza pakietów to wyjątkowa książka poświęcona temu zaawansowanemu narzędziu. W trakcie lektury dowiesz się, jak przygotować je do pracy oraz jak przeprowadzić proste prace administracyjne z jego wykorzystaniem. Kolejne rozdziały to solidna dawka coraz bardziej zaawansowanej wiedzy. Tworzenie własnych filtrów, monitorowanie sieci w czasie rzeczywistym, analiza statystyczna ruchu to zadania, które już nigdy więcej nie sprawią Ci problemów. Ponadto będziesz mieć okazję poznać charakterystykę najpopularniejszych protokołów oraz najczęstsze problemy, jakich mogą Ci one przysporzyć. Książka ta jest obowiązkową pozycją na półce każdego administratora sieci komputerowych, jak również każdej zainteresowanej nimi osoby.

Sięgnij po tę książkę i rozwiąż problemy związane z:

wolno działającą siecią,
utraconymi pakietami,
bezpieczeństwem w sieci,
przydzielaniem adresów IP.

Wyjątkowe źródło informacji na temat analizy danych przesyłanych w sieci!

Wybrane bestsellery

Ebooka przeczytasz na:

czytnikach Inkbook, Kindle, Pocketbook
i innych
systemach Windows, MacOS i innych

systemach Windows, Android, iOS, HarmonyOS
na dowolnych urządzeniach i aplikacjach obsługujących formaty: PDF, EPub, Mobi

Masz pytania? Zajrzyj do zakładki Pomoc »

Audiobooka posłuchasz:

w aplikacji Ebookpoint na Android, iOS, HarmonyOs
na systemach Windows, MacOS i innych

na dowolonych urządzeniach
i aplikacjach obsługujących format MP3
(pliki spakowane w ZIP)

Masz pytania? Zajrzyj do zakładki Pomoc »

Kurs Video zobaczysz:

Oceny i opinie klientów: Praktyczna analiza pakietów. Wykorzystanie narzędzia Wireshark do rozwiązywania problemów z siecią Chris Sanders (9) Weryfikacja opinii następuję na podstawie historii zamówień na koncie Użytkownika umieszczającego opinię. Użytkownik mógł otrzymać punkty za opublikowanie opinii uprawniające do uzyskania rabatu w ramach Programu Punktowego.

6
(3)
5
(4)
4
(2)
3
(0)
2
(0)
1
(0)

5.1

marek, informatyk
Data dodania: 2015-03-28 Ocena: 6 Opinia niepotwierdzona zakupem

Książka napisana językiem przystępnym. Wszystko jest precyzyjnie wyjaśnione, nie ma nie domówień i to mi się najbardziej w niej podoba.
Data dodania: 2014-05-09 Ocena: 6 Opinia potwierdzona zakupem

Doskonała pozycja, bardzo przystępnie napisana, mnóstwo użytecznej wiedzy. Słowo "praktyczna" w tytule nie znalazło się przez przypadek, oby jak najwięcej takich książek. Niedosyt pozostaje po lekturze rozdziału traktującego o analizie pakietów pod kątem zapewnienia bezpieczeństwa w którym sam autor pisze, że można by na ten temat napisać całą, osobną książkę. Każdy następny podręcznik tego autora jak wyda Helion biorę w ciemno. I dokładnie tak jak przedmówca - zdecydowanie polecam.
Aleksadner,
Data dodania: 2013-11-29 Ocena: 6 Opinia potwierdzona zakupem

Idealna książka na początek przygody z analizą ruchu sieci informatycznych.
Data dodania: 2018-08-20 Ocena: 5 Opinia niepotwierdzona zakupem

Książka godna polecenia.
Data dodania: 2013-10-20 Ocena: 5 Opinia potwierdzona zakupem

Bardzo dobra książka.
Data dodania: 2013-09-04 Ocena: 5 Opinia potwierdzona zakupem

Ciekawych przykłady. Polecam
Michał, student ICT
Data dodania: 2013-07-08 Ocena: 5 Opinia niepotwierdzona zakupem

Jest to pozycja obowiązkowa dla osób początkujących, zaczynających swoją przygodę z sieciami komputerowymi. Książka ta, zawiera świetnie przygotowany materiał wprowadzający o modelu OSI i funkcjonowaniu protokołów/ramek/pakietów w sieci. Dodatkowo, autor zamieścił wiele praktycznych przykładów pozwalających z łatwością zrozumieć ruch sieciowy. W tym celu wykorzystał program Wireshark, którego działanie wyjaśnia czytelnikowi w dobrze przygotowanym, łatwym do zrozumienia samouczku. Przedstawia także częstę problemy z siecią i podaje potencjalne rozwiązania. Autor wprowadza nas także w sieci WLAN i wyjaśnia specyfikę bezprzewodowego ruchu sieciowego. Gorąco polecam :)
mac,
Data dodania: 2016-05-01 Ocena: 4 Opinia potwierdzona zakupem

Ksiazka fajna, jednakze interfejs nowszych wersji WS zmienil sie wiec neiktore opcje moga byc gdzies indziej lub w innej konfiguracji.
Komar,
Data dodania: 2015-03-15 Ocena: 4 Opinia potwierdzona zakupem

Polecam, wiele wyjaśnia z tajemnic.

więcej opinii

Szczegóły książki

Tytuł oryginału:: Practical Packet Analysis: Using Wireshark to Solve Real-World Network Problems
Tłumaczenie:: Robert Górczyński
ISBN Książki drukowanej:: 978-83-246-5011-8, 9788324650118
Data wydania książki drukowanej:: 2013-02-18
ISBN Ebooka:: 978-83-246-7178-6, 9788324671786
Data wydania ebooka:: 2013-04-15 Data wydania ebooka często jest dniem wprowadzenia tytułu do sprzedaży i może nie być równoznaczna z datą wydania książki papierowej. Dodatkowe informacje możesz znaleźć w darmowym fragmencie. Jeśli masz wątpliwości skontaktuj się z nami sklep@helion.pl.
Format:: 170x230
Numer z katalogu:: 11967
Rozmiar pliku Pdf:: 42.9MB
Rozmiar pliku ePub:: 15.1MB
Rozmiar pliku Mobi:: 24.1MB
Pobierz przykładowy rozdział PDF
Przykłady na ftp

Erraty / Zgłoś erratę
Kategorie:
Hacking » Bezpieczeństwo sieci
Serie wydawnicze: No Starch Press

Spis treści książki

Podziękowania (13)

Wprowadzenie (15)

Dlaczego właśnie ta książka? (15)
Koncepcje i podejście (16)
Jak korzystać z tej książki? (18)
Przykładowe pliki (18)
Fundusz The Rural Technology Fund (18)
Kontakt ze mną (19)

1. Podstawy działania sieci i analizy pakietów (21)

Analiza pakietów i sniffery pakietów (22)

Ocena aplikacji typu sniffer pakietów (22)
Jak działa sniffer pakietów? (23)

W jaki sposób komunikują się komputery? (24)

Protokoły (24)
Siedem warstw modelu OSI (25)
Hermetyzacja danych (29)
Sprzęt sieciowy (31)

Klasyfikacje ruchu sieciowego (35)

Ruch typu broadcast (36)
Ruch typu multicast (37)
Ruch typu unicast (37)

Podsumowanie (38)

2. Dobranie się do sieci (39)

Tryb mieszany (40)
Przechwytywanie pakietów z koncentratorów (41)
Przechwytywanie pakietów w środowisku sieci opartej na przełączniku sieciowym (43)

Kopiowanie ruchu na wskazany port (43)
Technika hubbing out (45)
Użycie rozgałęźnika (46)
Zatrucie bufora ARP (49)

Przechwytywanie pakietów w środowisku sieci opartej na routerze (54)
Praktyczne wskazówki dotyczące umieszczania sniffera pakietów (55)

3. Wprowadzenie do narzędzia Wireshark (59)

Krótka historia narzędzia Wireshark (59)
Zalety narzędzia Wireshark (60)
Instalowanie narzędzia Wireshark (61)

Instalowanie Wireshark w systemie Windows (62)
Instalowanie narzędzia Wireshark w systemie Linux (63)
Instalowanie narzędzia Wireshark w systemie Mac OS X (64)

Podstawy używania narzędzia Wireshark (65)

Twoje pierwsze przechwycone pakiety (65)
Okno główne narzędzia Wireshark (67)
Preferencje narzędzia Wireshark (68)
Kolorowanie pakietów (69)

4. Praca z przechwyconymi pakietami (73)

Praca z plikami zawierającymi przechwycone dane (73)

Zapis i eksport plików zawierających przechwycone dane (74)
Łączenie plików zawierających przechwycone dane (75)

Praca z pakietami (76)

Wyszukiwanie pakietów (76)
Oznaczanie pakietów (77)
Wydruk pakietów (77)

Konfiguracja formatu wyświetlania czasu i odniesień (78)

Format wyświetlania czasu (78)
Odniesienie czasu do pakietu (79)

Konfiguracja opcji przechwytywania danych (80)

Sekcja Capture (81)
Sekcja Capture File(s) (81)
Sekcja Stop Capture (82)
Sekcja Display Options (83)
Sekcja Name Resolution (83)

Używanie filtrów (83)

Pliki zawierające przechwycone dane (84)
Filtry wyświetlania (90)
Zapis filtrów (93)

5. Zaawansowane funkcje narzędzia Wireshark (97)

Konwersacje i punkty końcowe sieci (97)

Przeglądanie punktów końcowych (98)
Przeglądanie konwersacji sieciowych (99)
Rozwiązywanie problemów za pomocą okien Endpoints i Conversations (100)

Okno Protocol Hierarchy Statistics (102)
Określanie nazw (103)

Włączenie funkcji określania nazw (103)
Potencjalne wady określania nazw (104)

Szczegółowa analiza protokołu (104)

Zmiana dekodera (105)
Wyświetlanie kodu źródłowego dekodera (107)

Funkcja Follow TCP Stream (108)
Wielkość pakietu (109)
Grafika (110)

Wykres operacji wejścia-wyjścia (110)
Wykres czasu podróży (112)
Wykres przepływu danych (113)

Informacje zaawansowane (114)

6. Najczęściej używane protokoły niższych warstw (117)

Protokół ARP (118)

Nagłówek pakietu ARP (119)
Pakiet 1.: żądanie ARP (120)
Pakiet 2.: odpowiedź ARP (121)
Bezpłatny pakiet ARP (122)

Protokół IP (123)

Adres IP (123)
Nagłówek IPv4 (125)
Wartość Time to Live (126)
Fragmentacja IP (128)

Protokół TCP (130)

Nagłówek TCP (131)
Porty TCP (132)
Trzyetapowy proces negocjacji TCP (135)
Zakończenie komunikacji TCP (137)
Zerowanie TCP (138)

Protokół UDP (139)

Nagłówek UDP (140)

Protokół ICMP (141)

Nagłówek ICMP (141)
Wiadomości i typy ICMP (142)
Żądania echo i odpowiedzi na nie (142)
Polecenie traceroute (145)

7. Najczęściej używane protokoły wyższych warstw (149)

Protokół DHCP (149)

Struktura pakietu DHCP (150)
Proces odnowy DHCP (150)
Proces odnowy dzierżawy DHCP (156)
Opcje DHCP i typy wiadomości (156)

Protokół DNS (156)

Struktura pakietu DNS (157)
Proste zapytanie DNS (158)
Typy zapytań DNS (159)
Rekurencja DNS (160)
Transfer strefy DNS (164)

Protokół HTTP (166)

Przeglądanie zasobów za pomocą HTTP (166)
Przekazywanie danych za pomocą HTTP (168)

Podsumowanie (170)

8. Najczęściej spotykane sytuacje (171)

Serwisy społecznościowe na poziomie pakietów (172)

Przechwycenie ruchu sieciowego serwisu Twitter (172)
Przechwycenie ruchu sieciowego serwisu Facebook (176)
Porównanie metod stosowanych przez serwisy Twitter i Facebook (178)

Przechwycenie ruchu sieciowego z ESPN.com (179)

Użycie okna Conversations (179)
Używanie okna Protocol Hierarchy Statistics (179)
Przeglądanie ruchu DNS (181)
Wyświetlanie żądań HTTP (182)

Rzeczywiste problemy (183)

Brak dostępu do internetu: problem związany z konfiguracją (183)
Brak dostępu do internetu: niechciane przekierowanie (187)
Brak dostępu do internetu: problemy związane z przekazywaniem danych (190)
Nieprawidłowo działająca drukarka (193)
Uwięzieni w oddziale (196)
Błąd programisty (199)

Podsumowanie (204)

9. Zmagania z wolno działającą siecią (205)

Funkcje usuwania błędów protokołu TCP (206)

Ponowna transmisja pakietu TCP (206)
Duplikaty potwierdzeń TCP i szybka retransmisja (209)

Kontrola przepływu danych TCP (213)

Dostosowanie wielkości okna (215)
Wstrzymanie przepływu danych i powiadomienie o zerowej wielkości okna odbiorcy (216)
Mechanizm przesuwającego się okna TCP w praktyce (217)

Wnioski płynące z usuwania błędów protokołu TCP i kontroli przepływu danych (220)
Lokalizacja źródła opóźnień (221)

Normalna komunikacja (221)
Wolna komunikacja - opóźnienie z winy sieci (222)
Wolna komunikacja - opóźnienie po stronie klienta (223)
Wolna komunikacja - opóźnienie po stronie serwera (224)
Struktury pozwalające na wyszukiwanie opóźnień (224)

Punkt odniesienia dla sieci (225)

Punkt odniesienia dla miejsca (226)
Punkt odniesienia dla komputera (227)
Punkt odniesienia dla aplikacji (228)
Informacje dodatkowe dotyczące punktów odniesienia (229)

Podsumowanie (229)

10. Analiza pakietów i zapewnianie bezpieczeństwa (231)

Rozpoznanie systemu (232)

Skanowanie TCP SYN (232)
Wykrywanie systemu operacyjnego (237)

Włamanie (240)

Operacja Aurora (240)
Zatrucie bufora ARP (246)
Koń trojański umożliwiający zdalny dostęp (248)

Podsumowanie (257)

11. Analiza pakietów w sieci bezprzewodowej (259)

Względy fizyczne (260)

Przechwytywanie danych tylko jednego kanału w danej chwili (260)
Zakłócenia sygnału bezprzewodowego (261)
Wykrywanie i analizowanie zakłóceń sygnału (261)

Tryby działania kart sieci bezprzewodowych (263)
Bezprzewodowe przechwytywanie pakietów w systemie Windows (264)

Konfiguracja AirPcap (264)
Przechwytywanie ruchu sieciowego za pomocą urządzenia AirPcap (266)

Bezprzewodowe przechwytywanie pakietów w systemie Linux (268)
Struktura pakietu 802.11 (269)
Dodanie do panelu Packet List kolumn charakterystycznych dla sieci bezprzewodowej (271)
Filtry przeznaczone dla sieci bezprzewodowej (272)

Filtrowanie ruchu sieciowego należącego do określonego BSS ID (273)
Filtrowanie określonych typów pakietów sieci bezprzewodowej (273)
Odfiltrowanie określonej częstotliwości (273)

Bezpieczeństwo w sieci bezprzewodowej (275)

Zakończone powodzeniem uwierzytelnienie WEP (275)
Nieudane uwierzytelnienie WEP (277)
Zakończone powodzeniem uwierzytelnienie WPA (278)
Nieudane uwierzytelnienie WPA (279)

Podsumowanie (281)

Dodatek. Co dalej? (283)

Narzędzia analizy pakietów (283)

tcpdump i Windump (284)
Cain & Abel (284)
Scapy (284)
Netdude (284)
Colsoft Packet Builder (284)
CloudShark (285)
pcapr (285)
NetworkMiner (287)
Tcpreplay (287)
ngrep (287)
libpcap (287)
hping (287)
Domain Dossier (288)
Perl i Python (288)

Zasoby dotyczące analizy pakietów (288)

Witryna domowa narzędzia Wireshark (288)
Kurs SANS Security Intrusion Detection In-Depth (288)
Blog Chrisa Sandersa (289)
Blog Packetstan (289)
Uniwersytet Wireshark (289)
IANA (289)
TCP/IP Illustrated (Addison-Wesley) (289)
The TCP/IP Guide (No Starch Press) (289)

Skorowidz (291)

pokaż cały spis treści