와이어샤크를 활용한 실전 패킷 분석 (상황별 시나리오에 따른 해킹 탐지와 네트워크 모니터링 | 3 판)

크리스샌더스

저자크리스샌더스(ChrisSanders)는컴퓨터보안컨설턴트이자연구원이며교육자다.『AppliedNetworkSecurityMonitoring』(Syngress,2013)의저자이며,ChrisSanders.org블로그의운영자다.패킷분석을통해매일악을행하는나쁜사람을찾는다.
이책의인세는RuralTechnologyFund(http://ruraltechfund.org/)에기부될것이다.

1장.패킷분석과네트워크기초
__패킷분석및패킷스니퍼
__컴퓨터통신방식
__트래픽분류
__결론

2장.회선을통한도청
__무차별모드
__허브에서스니핑
__스위치환경에서스니핑
__라우팅환경에서스니핑
__스니퍼배치실습

3장.와이어샤크소개
__와이어샤크의역사
__와이어샤크의장점
__와이어샤크설치
__와이어샤크기초
__구성파일
__구성프로파일

4장.캡처한패킷작업
__캡처파일작업
__패킷작업
__시간표시형식및참조설정
__캡처옵션설정
__필터사용

5장.와이어샤크고급기능
__종단점과네트워크대화
__프로토콜계층구조통계
__이름해석
__프로토콜해부
__스트림따라가기
__패킷길이
__그래프작업
__전문가정보

6장.커맨드라인을이용한패킷분석
__TShark설치
__tcpdump설치
__패킷캡처와저장
__출력조작
__이름해석
__필터적용
__TShark의시간디스플레이형식
__TShark요약통계
__TShark와tcpdump비교

7장.네트워크계층프로토콜
__주소확인프로토콜(ARP)
__인터넷프로토콜(IP)
__인터넷제어메시지프로토콜(ICMP)

8장.전송계층프로토콜
__전송제어프로토콜(TCP)
__사용자데이터그램프로토콜(UDP)

9장.일반상위계층프로토콜
__동적호스트구성프로토콜(DHCP)
__도메인이름시스템(DNS)
__하이퍼텍스트전송프로토콜(HTTP)
__단순메일전송프로토콜(SMTP)
__최종생각

10장.기본실세계시나리오
__웹콘텐츠누락
__반응이없는기상정보서비스
__인터넷접속불가
__일관성이없는프린터
__지사와연결안됨
__소프트웨어데이터손상
__최종생각

11장.속도가느려진네트워크와씨름
__TCP오류복구기능
__TCP흐름제어
__TCP오류제어와흐름제어패킷으로부터배우기
__높은대기시간의원인찾기
__네트워크기준선
__최종생각

12장.보안을위한패킷분석
__정찰
__트래픽조작
__멀웨어
__익스플로잇키트와랜섬웨어
__최종생각

13장.무선패킷분석
__물리적고려사항
__무선카드모드
__윈도우에서무선으로스니핑
__리눅스에서무선으로스니핑
__패킷구조
__패킷목록창에무선-특정열추가
__무선-특정필터
__무선프로파일저장
__무선보안
__최종생각

★이책에대한찬사★
"풍부한정보와더불어매우읽기쉽게돼있어서이해하기쉬웠다.패킷분석에대해읽게된것을기쁘게생각한다.”
-TechRepublic

“나는이책을초급네트워크분석가,소프트웨어개발자,그리고새롭게네트워크및보안문제를해결하고자하는CSE,CISSP등에게추천하고싶다.”
-군터올만(GunterOllmann),IOActive의최고기술책임자

“다음에속도가느려진네트워크를조사할때는반드시이책을읽어볼것이다.이것은기술도서로서내가할수있는최고의찬사일것이다.”
-마이클루카스(MichaelW.Lucas),
『AbsoluteFreeBSD』(NoStarch,2013)와『네트워크흐름분석』(비팬북스,2013)저자

“네트워크관리에책임을맡고있다면이책은필수도서다.”
-LinuxPro매거진

★이책의구성★
1장,'패킷분석과네트워크기초'에서는패킷분석이란무엇인가?어떻게동작하는가?어떻게이용할것인가?에대해살펴보며,네트워크통신및패킷분석의기초적인사항을설명한다.
2장,'회선을통한도청'에서는네트워크에패킷스니퍼를배치하는다양한기술을설명한다.
3장,'와이어샤크소개'에서는와이어샤크의기본개요를살펴본다.와이어샤크를어디서구할수있는지,어떻게사용하는지,그것으로무엇을하는지,왜중요한지,그리고어떤좋은점이있는지를설명한다.또한구성프로파일을사용해와이어샤크를사용자가정의하는방법을새롭게포함했다.
4장,'캡처한패킷작업'에서는와이어샤크를설치해서실행한후에캡처한패킷과상호작용하는방법을배운다.여기서는계속되는패킷스트림및이름변환에대한새롭고자세한절을추가해기본사항을배운다.
5장,'와이어샤크고급기능'에서는기본기능을배웠다면이제는고급기능도배워야한다.와이어샤크의고급기능을설명하고사용자가복잡하지않고쉽게작업할수있는방법을설명한다.또한계속적인패킷스트림및이름변환에대한새롭고자세한절을추가했다.
6장,'커맨드인을이용한패킷분석'에서는와이어샤크는매우훌륭하지만때로는그래픽인터페이스의편의성을유지하면서커맨드라인에서패킷과상호작용해야한다.새롭게추가된이장에서는TShark와tcpdump를사용하는방법을보여준다.이도구들은작업에가장적합한커맨드라인패킷분석도구다.
7장,'네트워크계층프로토콜'에서는ARP,IPv4,IPv6및ICMP를패킷레벨에서살펴봄으로써일반적인네트워크계층통신에대해설명한다.실제시나리오에서이들프로토콜의문제를해결하려면먼저이프로토콜들이어떻게동작하는지이해해야한다.
8장,'전송계층프로토콜'에서는가장일반적인두가지전송프로토콜인TCP및UDP를설명한다.대부분의패킷은이두프로토콜중하나를사용하므로패킷레벨에서어떻게생겼는지,패킷레벨에서어떻게다른지이해하는것이중요하다.
9장,'일반상위계층프로토콜'에서는가장일반적인상위계층프로토콜인HTTP,DNS,DHCP,SMTP를패킷레벨에서살펴본다.
10장,'기본실세계시나리오'에서는일반적인트래픽및실제시나리오를이용해설명한다.각시나리오는문제,분석및솔루션을제공하기쉬운형식으로제공된다.이러한기본시나리오는소수의컴퓨터만을다루며,제한된분석량을필요로한다.
11장,'속도가느려진네트워크와씨름'에서는네트워크기술자가접하는가장일반적인문제는속도가느려진네트워크성능과관련된것이다.이러한유형의문제를해결하는데전념한다.
12장,'보안을위한패킷분석'에서는네트워크보안은정보에서가장중요한기술분야다.패킷분석기술을사용해보안과관련된문제를해결하는몇가지시나리오를보여준다.
13장,'무선패킷분석'에서는이무선패킷분석에대한입문서다.무선분석과유선분석의차이점에대해설명하고무선네트워크트래픽의몇가지예제가포함돼있다.

★옮긴이의말★
일상생활에서거의매일인터넷을이용하고있지만,웹서핑,메일,메신저,파일다운로드등이실제로인터넷에서어떤형태로전달되는지확인해본적이거의없을것이다.특히대부분의학생들은대학에서인터넷,TCP/IP,컴퓨터네트워크등에대해공부를하고활용하지만,실제통신상에서주고받는내용(패킷)을살펴본학생들은많지않을것이다.그렇지만실제네트워크상에서전송되는트래픽이어떻게이뤄지는지궁금한생각을많이갖고있을것이다.
와이어샤크는sectools.org의TOP100네트워크보안툴에서부동의1위를차지하고있는아주유명한네트워크분석툴이다.네트워크분석은모든IT엔지니어가갖춰야할핵심기술이며,와이어샤크를이용하면유/무선트래픽을캡처해네트워크를분석할수있다.
이책은실제현장에서일어날수있는상황에대한패킷분석을통해문제점을분석하고해결책을찾을수있는훌륭한가이드를제공한다.또한막연하게만생각하던네트워크이론들을실제눈으로확인하면학생들이배운내용을좀더잘이해할수있다.
이책은IT전문가들이문제점해결,보안과네트워크최적화를위해사용하는필수도구인와이어샤크를배우는데가장좋은책이며,대부분의독자는IT업계에종사하겠지만,컴퓨터네트워크를공부하는학생들과직장인들에게많은도움이될것이다.
이책을통해유/무선트래픽,웹브라우저속도가느린이유,네트워크에서느린애플리케이션식별,VoIP신호품질,무선LAN속도가느린이유등을배울수있을것이다.
이책은2012년2판이출간된후에와이어샤크도버전1.xx에서2.xx대로업그레이드돼개선된내용을중심으로5년만에3판이나와나름대로번역작업을무리없이마무리했다.이책이많은독자들에게와이어샤크를통해패킷분석을이해하는데큰도움이될수있기를기대해본다.