와이어샤크 개론 (네트워크 분석 핵심 기술 | 2 판)

와이어샤크 개론 (네트워크 분석 핵심 기술 | 2 판)

$41.20
Ask a Question
Vendor: 에이콘출판 - 로라 채플
Type: 네트워크일반
SKU: 9791161751221
Categories: ALL BOOKS 컴퓨터/인터넷 컴퓨터/인터넷_OS/Networking
Tags: 와이어샤크개론네트워크분석핵심기술2판 컴퓨터/IT_네트워크
Description
IT 전문가들이 문제점 해결, 보안 및 네트워크 최적화를 위해 사용하는 필수 도구인 와이어샤크 2.0를 설명한 책이다. 인터넷에서 이용하는 이메일, 메신저 등이 실제로 인터넷에서 어떤 형태로 전달되는지 확인해보고 TCP/IP 통신망의 전체 프로토콜을 분명하게 이해할 수 있을 것이다. 이를 기반으로 통신에서 발생하는 문제점을 쉽게 해결하고 필요한 조치를 취하는 능력을 갖춰 정보통신 분야의 전문가로 거듭날 수 있다.

이 책은 초보 분석가를 위한 것이다.
애플리케이션이 어떻게 동작하는지, 네트워크 성능이 느린 문제점을 어떻게 해결할지, 또는 기계가 악성코드에 감염됐는지 파악하기 위한 트래픽 분석에 관심이 있는 사람에게 이상적인 시작점을 제공할 것이다. 또한 기존 분석가도 이 책에서 제공하는 네트워크 분석 기술을 연습할 수 있다.
기본적으로 이 책은 네트워크상에서 무슨 일이 일어나고 있는지 알고 싶어하는 모든 사람을 위한 것이다.
저자

로라채플

저자로라채플(LauraChappell)은와이어샤크대학과채플대학의설립자이며,성공적인네트워크분석가,강사,강연자다.그의목표는사람들이네트워크분석에시간과돈을절약하며,와이어샤크를‘맨처음응답하는도구’로이해시키는것이다.로라는매년수백개의현장교육과온라인훈련세션을제공한다.Chappell.com에서온라인강좌를보거나샘플강좌의개요를보고현장에서직접실습해보기바란다.

목차

0장.기술:와이어샤크핵심요소와트래픽흐름
0.1와이어샤크의핵심기능이해
일반분석작업
문제점해결작업
보안분석(네트워크포렌식)작업
애플리케이션분석작업
0.2정확한와이어샤크버전확보
0.3와이어샤크가트래픽을수집하는방법
수집프로세스는특수링크계층드라이버에의존한다
Dumpcap수집엔진은정지조건을지정한다
코어엔진은가장중요하다
QT프레임워크는사용자인터페이스를제공한다
GTK+툴킷은단계적으로중지될것이다
Wiretap라이브러리는저장된추적파일을읽는데사용된다
0.4전형적인와이어샤크분석세션이해
0.5프레임과패킷구분
프레임인식
패킷인식
세그먼트인식
0.6네트워크를지나가는패킷따라가기HTTP
포인트1:클라이언트에서무엇을볼것인가?
포인트2:첫째스위치의뒤쪽에서무엇을볼수있는가?
포인트3:라우터의다른쪽에서무엇을볼수있는가?
포인트4:라우터/NAT장치의다른쪽에서무엇을볼수있는가?
포인트5:서버에서무엇을볼것인가?
트래픽을어디에서수집할것인가
기본적인스위치의전달기능을인지하라
0.7와이어샤크자원접근
와이어샤크위키프로토콜페이지를활용하라
ask.wireshark.org에서질문에대한답을얻는다
0.8메인와이어샤크뷰를활용한트래픽분석
추적파일(메인툴바를사용해꼭)을열어라
스파크라인을이용해수집시작
언제메인메뉴를사용해야하는지알아야한다
가능할때마다메인툴바를사용하는방법배우기
단축키배우기
필터툴바정복
패킷목록창을활용해트래픽요약
패킷상세창안으로깊이들어가보자
패킷바이트창에서컴퓨터언어를보게된다
상태바에주의를기울이자
실습1:네트워크구성도를완성하려면패킷을이용하라
0.9전형적인네트워크트래픽분석
웹브라우징트래픽분석
실습2:사용자자신의백그라운드트래픽수집과분류
0.10다른도구에서수집된추적파일열기
실습3:네트워크모니터.cap파일열기
도전과제


1장.기술:와이어샤크뷰와설정맞춤화
1.1패킷목록화면에열추가
오른쪽클릭>ApplyasColumn(쉬운방법)
Edit>Preferences>Columns(어려운방법)
열의숨김,삭제,재배열,편집
열내용정렬
열데이터내보내기
실습4:열에HTTP호스트필드추가
1.2와이어샤크분석기분석
프레임분석기
이더넷분석기역할
IPv4분석기역할
TCP분석기역할
HTTP분석기역할
1.3비표준포트번호를사용하는트래픽분석
비표준포트를사용하면일어나는일
경험적분석기가작동하는방식
트래픽에대해수동으로분석기강제적용
애플리케이션선호도설정을이용한분석조절(가능하다면)
1.4특정트래픽유형을디스플레이하는방법변경
사용자인터페이스설정지정
캡처설정적용
FilterExpression버튼지정
이름변환설정지정
프로토콜과애플리케이션설정지정
실습5:핵심와이어샤크선호도(중요한실습)설정하기
1.5서로다른작업(프로파일)을위해와이어샤크꾸미기
프로파일의기본사항
새로운프로파일생성
실습6:디폴트프로파일을기반으로신규프로파일생성
1.6핵심와이어샤크구성파일위치알아내기
글로벌구성디렉터리
개인구성(프로파일)디렉터리
실습7:DNS/HTTPErrors프로파일불러오기
1.7Time열을구성해지연문제점찾아내기
경로대기시간표시와원인
클라이언트전달지연표시와원인
서버전달지연표시와원인
Time열설정을변경으로전달지연문제점검출
새로운TCPDelta열로전달지연문제점탐지
신경쓰지마라:약간의지연은정상이다
실습8:경로와서버전달지연문제에집중하라
도전과제


2장.기술:최선의수집방법결정과수집필터적용
2.1브라우징이나파일다운로드가늦는문제를해결하기위한최선의수집위치확인
이상적인시작포인트
필요하다면옮겨라
2.2이더넷네트워크트래픽수집
2.3무선네트워크트래픽수집
본래의WLAN어댑터가볼수있는것은무엇인가?
완전한WLAN을보려면AirPcap어댑터를사용하라
WLAN/Loopback가시성을위해Npcap드라이버사용
2.4동작중인인터페이스파악
어느어댑터가트래픽을보는지지정
복수어댑터수집의사용을고려하라
2.5대량의트래픽처리
많은트래픽을살펴봐야하는이유
수집필터를사용하는가장큰이유
파일집합으로수집
파일집합에서열고이동
다른해결책을고려하라:SteelCentral™패킷분석기
실습9:파일집합으로수집
2.6특수수집기술을사용해산발적인문제해결
파일집합과링버퍼사용
불평이생기면중단하라
실습10:링버퍼를사용해드라이브공간을절약하라
2.7작업해야할트래픽총량을줄여라
와이어샤크가감당하지못할때를감지한다
확장된스위치가감당하지못할때를감지한다
CaptureOptions창에서수집필터적용
2.8주소기반의트래픽수집(MAC/IP)
특정IP주소에서/로오는트래픽수집
IP주소범위에서/로오는트래픽수집
브로드캐스트또는멀티캐스트트래픽수집
MAC주소기반의트래픽수집
실습11:자신의IP주소에서/로오는트래픽만수집
실습12:자신을제외한모든MAC주소에서/로오는트래픽만수집
2.9특정애플리케이션에대한트래픽수집
이것은포트번호에대한모든것이다
포트기반수집필터결합
2.10특정ICMP트래픽수집
실습13:DNS수집필터생성과저장및적용
도전과제


3장.기술:특정트래픽을위한디스플레이필터적용
3.1적절한디스플레이필터문법사용
가장간단한디스플레이필터의문법
디스플레이필터오류탐지메커니즘사용
필드이름을알게된다
자동완성기능을사용해디스플레이필터구축
디스플레이필터와연산자비교
표현식을사용한디스플레이필터구축
실습14:자동완성을이용해특정HTTP서버에대한트래픽찾기
3.2디폴트디스플레이필터편집과사용
실습15:새로운필터를위한'표본'으로디폴트필터사용
3.3HTTP트래픽의적절한필터링
TCP포트번호기반으로애플리케이션필터시험
TCP기반애플리케이션이름필터를사용할때조심하라
실습16:정확한방법으로HTTP트래픽필터링
3.4dhcp디스플레이필터가동작하지않는이유
3.5IP주소,주소범위,서브넷기반으로디스플레이필터적용
단순IP주소호스트에게/부터의트래픽필터링
주소범위에게/부터의트래픽필터링
IP서브넷에서/으로부터트래픽필터링
실습17:온라인백업서브넷에서/으로부터의트래픽필터링
3.6패킷안에있는필드를이용한빠른필터링
빠르게작업하기:오른쪽클릭후ApplyasFilter를사용한다
오른쪽클릭후PrepareaFilter로만들어라
‘…’필터강화를사용하려면한번더오른쪽클릭한다
실습18:DNSNameErrors나HTTP404Responses필터링
3.7단일TCP나UDP대화필터링
오른쪽클릭으로대화필터링
오른쪽클릭으로스트림따라가기
와이어샤크통계에서대화필터링
스트림인덱스필드를기반으로대화필터링TCP
실습19:기동시에백그라운드파일전송탐지
3.8다중포함/배제조건으로디스플레이필터확장
논리연산자사용
ip.addr!=필터가동작하지않는이유
!tcp.flags.syn==1필터가동작하지않는이유
3.9괄호를사용해필터의미변경
실습20:클라이언트로의TCP연결시도횟수계산
3.10디스플레이필터영역이황색인이유
적색배경:문법검사실패
녹색배경:문법검사통과
황색배경:문법검사는통과했지만경고(!=)가있다
3.11추적파일안의주제어로필터링
전체프레임에서단순주제어필터안에contains를사용한다
필드기반의단순주제어필터안에contains를사용한다
대문자또는소문자를찾으려면주제어필터안에matchesand(?i)를사용한다
복수단어검색을위해matches를사용한다
실험21:추적파일안의주제어집합을찾는필터
3.12디스플레이필터에와일드카드사용
‘.’로정규표현식사용
반복되는와일드카드문자검색에서변수길이설정
실습22:단어사이를와일드카드로필터링
3.13통신지연에집중하기위한필터사용
큰델타시간(frame.timedelta)으로필터링
큰TCP델타시간(tcp.timedelta)으로필터링
실습23:디스플레이필터를프로파일로가져오기
3.14핵심디스플레이필터를버튼으로변경
필터표현식버튼생성
필터표현식버튼편집,재정렬,삭제,비활성화
preferences파일안의필터표현식영역편집
실습24:HTTP필터표현식버튼생성과불러오기
도전과제


4장.기술:컬러링과관심있는패킷내보내기
4.1적용된컬러링규칙확인
실습25:사용중인디스플레이컬러링규칙에열추가
4.2검사합오류컬러링규칙해제
개별컬러링규칙비활성화
모든패킷컬러링비활성화
4.3HighlightDelays에컬러링규칙적용
최초로컬러링규칙생성
컬러링규칙생성에오른쪽클릭방법사용
실습26:FTP사용자이름패스워드등을하이라이트하기위한컬러링규칙설정
4.4단일대화의신속한컬러링
오른쪽클릭으로대화임시컬러링
임시컬러링삭제
실습27:임시대화컬러링규칙생성
4.5지능형스크롤바마스터
지능형스크롤바에서수동으로탐색
지능형스크롤바메뉴탐색
실습28:문제점을빨리찾기위한지능형스크롤바이용
4.6관심있는패킷내보내기
실습29:단일TCP대화내보내기
4.7패킷상세정보내보내기
패킷분석내보내기
무엇을내보낼지지정하라
텍스트출력예
CSV출력예
실습30:추적파일에서HTTPHost필드값목록내보내기
도전과제


5장기술:표와그래프작성과해석
5.1네트워크에서대화중인사람찾기
네트워크대화확인
대화의신속한필터링
5.2최다대화자찾기
가장활동적인대화를찾기위한정렬
가장활발한호스트를찾기위한정렬
실습31:가장활동적인TCP대화필터링
실습32:글로벌지도에목표물을표시하기위한GeoIP설정
5.3네트워크상보이는애플리케이션나열
프로토콜계층구조살펴보기
오른쪽클릭으로나열된프로토콜과애플리케이션의필터링과컬러링
의심되는프로토콜,애플리케이션또는'데이터'찾기
실습33:의심스런

출판사 서평

★옮긴이의말★

우리는거의매일인터넷을이용한다.하지만우리가이용중인웹서핑,메일,메신저등이실제로인터넷에서어떠한형태로전달되는지확인해본적이있는가?대부분의학생들이학교에서인터넷,TCP/IP,컴퓨터네트워크등에대해공부하고활용하지만,실제로주고받는내용을본학생들은많지않을것이다.그렇지만실제주고받는내용이어떻게이뤄지는지궁금하리라생각한다.
나역시학교에서데이터통신,TCP/IP프로토콜,컴퓨터네트워크,정보통신보안등의강의를오랫동안진행해왔지만,실제로인터넷에서프로토콜에따라주고받는내용은학생들에게알려줄기회가많지않았다.그래서예전에는이더리얼(Ethereal)을가지고수업에서간단한실습정도밖에할수없었다.
그러던차에이책을보고“바로이것이다!”라는생각이들었다.이책을이용해방학동안연구실학생들과세미나를시작했고,실제내용을실습해봤다.학생들의반응도좋았다.막연하게생각만하던TCP/IP프로토콜이론들을실제로확인하니배워왔던내용을잘정리할수있었다는이야기였다.
와이어샤크는sectools.org의TOP100네트워크보안툴에서1위를차지하고있는아주유명한네트워크분석툴이다.네트워크분석은모든IT엔지니어들이갖춰야할핵심기술이며,와이어샤크를이용하면유/무선트래픽을수집해문제점을해결할수있다.이책은IT전문가들이문제점해결,보안및네트워크최적화를위해사용하는필수도구인와이어샤크에대해설명한책중에서가장좋은책이라고생각한다.대부분의독자들은IT업계에종사하는분들이겠지만,인터넷을공부하려는학생들과직장인들에게도많은도움이될것이라고생각한다.
이책을통해독자들은네트워크분석을위한46가지의핵심기술을실습하면서와이어샤크를통해얻을수있는많은내용을배우게될것이다.이책은2013년에초판이나왔고TCP/IP를배우려고하는학생들이나네트워크분석을배우고자하는사람들에게많은도움이되리라는확신을가지고번역작업을마무리했다.이책이많은독자들에게큰도움이될수있기를기대해본다.