Ocena:
Książka jest kompleksowym przewodnikiem po używaniu Wiresharka do analizy sieci, chwalonym za szczegółowe wyjaśnienia i praktyczne zastosowania. Jest korzystna dla osób zaangażowanych w zarządzanie siecią i rozwiązywanie problemów, zapewniając wgląd w różne protokoły. Należy jednak zauważyć, że brakuje w niej omówienia protokołu SIP, co niektórzy czytelnicy uznają za rozczarowujące.
Zalety:⬤ Kompleksowe omówienie Wireshark i protokołów sieciowych
⬤ szczegółowe i łatwe do zrozumienia
⬤ pomocne zarówno dla początkujących, jak i zaawansowanych użytkowników
⬤ praktyczne w rozwiązywaniu problemów sieciowych
⬤ służy jako dobra książka referencyjna.
Brak omówienia protokołu SIP; niektórzy czytelnicy uważają, że bardziej nadaje się do odniesienia niż do zwykłej lektury.
(na podstawie 7 opinii czytelników)
Learn Wireshark - Second Edition: A definitive guide to expertly analyzing protocols and troubleshooting networks using Wireshark
Fachowa analiza popularnych protokołów, takich jak TCP, IP i ICMP, wraz z nauką korzystania z filtrów wyświetlania i przechwytywania, zapisywania i eksportowania przechwyconych danych, tworzenia wykresów IO i strumieni oraz rozwiązywania problemów z opóźnieniami.
Kluczowe cechy:
⬤ Głębsze zrozumienie popularnych protokołów, dzięki czemu można łatwo rozwiązywać problemy z siecią.
⬤ Poznanie sposobów badania przechwytywanych danych w celu rozpoznania nietypowego ruchu i możliwych ataków sieciowych.
⬤ Poznanie zaawansowanych technik, tworzenie filtrów wyświetlania i przechwytywania oraz generowanie wykresów IO i strumieni.
Opis książki:
Wireshark to popularne i potężne narzędzie do analizy pakietów, które pomaga administratorom sieci badać kwestie opóźnień i potencjalnych ataków. Na przestrzeni lat Wireshark doczekał się wielu ulepszeń funkcjonalności. Ta książka poprowadzi Cię przez najważniejsze funkcje, dzięki czemu będziesz mógł z łatwością przechwytywać, wyświetlać i filtrować dane. Oprócz tego uzyskasz cenne wskazówki dotyczące mniej znanych opcji konfiguracyjnych, które pozwolą ci dokończyć analizę w środowisku dostosowanym do twoich potrzeb.
Ta zaktualizowana druga edycja Learn Wireshark rozpoczyna się od nakreślenia korzyści płynących z analizy ruchu. Poznasz proces instalacji Wiresharka i lepiej zaznajomisz się z jego interfejsem. Następnie skupisz się na pakiecie Internet Suite, a następnie zbadasz dogłębną analizę pakietów popularnych protokołów, takich jak DNS, DHCP, HTTP i ARP. Książka prowadzi również przez pracę z systemem eksperckim w celu wykrywania problemów z opóźnieniami sieci, tworzenia wykresów we/wy i strumieni, podzbiorów ruchu oraz zapisywania i eksportowania przechwyconych danych. Wreszcie, dowiesz się, jak udostępniać przechwycone dane za pomocą CloudShark, opartego na przeglądarce rozwiązania do analizy przechwytywania pakietów.
Pod koniec tej książki o Wiresharku zdobędziesz umiejętności i praktyczne doświadczenie potrzebne do przeprowadzania dogłębnej analizy pakietów popularnych protokołów i rozwiązywania problemów sieciowych, a także identyfikowania problemów związanych z bezpieczeństwem.
Czego się nauczysz:
⬤ Opanować analizę sieci i rozwiązywanie problemów z anomaliami za pomocą Wireshark.
⬤ Odkryć znaczenie bazowania ruchu sieciowego.
⬤ Korelować model OSI z tworzeniem ramek w Wireshark.
⬤ Zawężanie określonego ruchu sieciowego przy użyciu filtrów wyświetlania i przechwytywania.
⬤ Przeprowadzanie dogłębnej analizy pakietów popularnych protokołów: IP, TCP i ARP.
⬤ Zrozumienie roli i celu.
⬤ ICMP, DNS, HTTP i DHCP.
⬤ Tworzenie własnych profili konfiguracyjnych i personalizacja interfejsu.
⬤ Tworzenie wykresów I/O i strumieni w celu lepszej wizualizacji ruchu.
Dla kogo jest ta książka:
Jeśli jesteś administratorem sieci, analitykiem bezpieczeństwa, studentem lub nauczycielem i chcesz poznać skuteczną analizę pakietów przy użyciu Wiresharka, to ta książka jest dla Ciebie. Aby jak najlepiej wykorzystać tę książkę, powinieneś posiadać podstawową wiedzę na temat podstaw sieci, urządzeń i protokołów, a także rozumieć różne topologie.
