Wireshark로 배우는 컴퓨터 네트워크 (개정판 3 판)

Wireshark로 배우는 컴퓨터 네트워크 (개정판 3 판)

$42.61
Ask a Question
Vendor: 생능출판 - 김봉한
Type: 네트워크일반
SKU: 9791192932996
Categories: ALL BOOKS
Tags: Wireshark로배우는컴퓨터네트워크개정판3판 컴퓨터/IT_네트워크
Description
인터넷은 지난 수십 년 동안 우리의 삶에 엄청난 변화를 가져왔다. 최근에 우리는 거의 매일 인터넷을 사용하여 많은 일을 처리하고 있다. 하지만 우리가 이용하고 있는 웹 서핑, 검색, 파일 전송, 이메일, 메신저, SNS, 유튜브, 페이스북 등이 실제로 인터넷에서 어떠한 형태로 전달되는지 확인해 본 적이 있는가? 대부분 학생은 학교에서 인터넷, TCP/IP, 컴퓨터 네트워크, 컴퓨터 통신 등에 대해 배우고 있지만, TCP/IP 프로토콜을 통하여 주고받는 내용을 실제로 확인하면서 프로토콜을 보다 분명하게 이해하는 과정을 접해본 학생들은 많지 않을 것이다. 그뿐만 아니라 대부분 대학에서 진행되고 있는 강의가 이론 중심으로 이루어지고 있어서 실제 프로토콜에 따라 진행되는 내용이 어떻게 이루어지는지 궁금한 생각을 하는 학생들이 많을 것으로 생각된다. TCP/IP 프로토콜을 보다 분명하게 이해한다면 인터넷에서 일어날 수 있는 트러블슈팅을 할 수 있거나 보안 침해 사고 발생 시에도 적절하게 대처할 수 있는 전문가가 될 수 있을 것이다.

최근 와이어샤크(Wireshark)는 sectools.org에서 TOP 125 네트워크 보안 툴에서 수년 동안 당당히 1위를 차지하고 있는 아주 유명한 네트워크 분석 툴이다. 네트워크 트래픽 분석은 모든 IT 엔지니어들이 갖추어야 할 핵심 기술이며, 이것을 이용하면 유/무선 트래픽을 실제로 캡처하여 네트워크를 효과적으로 분석할 수 있다.

이 책은 IT 전문가가 되고자 하는 학생들이 트러블슈팅, 보안 및 네트워크 최적화를 위해서 사용하는 필수 도구인 와이어샤크에 대해 설명한 책으로 설명한 내용을 차근차근 따라하다 보면 TCP/IP 프로토콜을 정확하게 이해할 뿐만 아니라 각종 문제점을 잘 해결할 수 있는 전문가가 될 수 있을 것으로 생각한다. 와이어샤크 홈페이지에 접속해서 프로그램을 다운로드하고, 설치하는 방법에서부터 와이어샤크가 가지고 있는 다양한 기능들을 익힌 다음, 실제로 패킷을 캡처해서 계층별 프로토콜을 하나하나씩 익혀나가면 컴퓨터 네트워크 전체의 계층을 종합적으로 이해할 수 있는 IT 전문가로서 성장할 수 있을 것이다.

이 책은 Wireshark 4.4.1을 기반으로 작성하였다. 11월 초에 4.4.1 버전이 발표되었다. 버전-업은 되었지만, 익히는 데는 큰 차이가 없어서 4.4.1 버전을 중심으로 작성되었다. 버전-업이 지속적으로 이루어지고 있지만, 4.4.1 버전을 중심으로 익혀나간다면 큰 어려움은 없을 것이다. 이 책이 많은 독자에게 큰 도움이 될 수 있기를 기대해 본다.
저자

김봉한,이재광

청주대학교공과대학디지털보안학과

목차

CHAPTER01개요
1.인터넷의역사
1.1ARPANET
1.2인터넷의탄생
1.3TCP/IP
1.4MILNET
1.5CSNET
1.6NSFNET
1.7ANSNET
1.8현재의인터넷
1.9월드와이드웹
1.10인터넷의성장
1.11국내인터넷역사
1.12국가초고속정보통신망
2.프로토콜과표준
2.1프로토콜
2.2표준
3.표준화기구
3.1국제표준
3.2국내표준
4.인터넷표준
4.1완성단계
4.2RFC요구단계
5.인터넷관리
5.1ISOC
5.2IAB
5.3IETF
5.4IRTF
5.5IANA와ICANN
5.6NIC
5.7국내인터넷관리
요약
연습문제

CHAPTER02OSI모델과TCP/IP프로토콜
1.프로토콜계층구조
1.1계층구조
1.2서비스
2.OSI기본참조모델
2.1계층화된구조
2.2계층-대-계층통신
2.3캡슐화
2.4OSI모델의계층구조
2.5OSI계층의요약
3.TCP/IP프로토콜
3.1OSI와TCP/IP그룹간비교
3.2TCP/IP프로토콜의계층들
3.3전송층
4.주소지정
4.1물리주소
4.2논리주소
4.3포트주소
4.4응용지정주소
요약
연습문제

CHAPTER03네트워크층개요
1.개요
2.교환
2.1회선교환
2.2패킷교환
3.네트워크층에서패킷교환
3.1비연결형서비스
3.2연결형서비스
4.네트워크층서비스
4.1네트워크층서비스예
4.2논리주소체계
4.3발신지컴퓨터에서제공되는서비스
4.4각라우터에서제공되는서비스
4.5목적지컴퓨터에서제공되는서비스
5.네트워크층문제점들
5.1오류제어
5.2흐름제어
5.3혼잡제어
5.4서비스품질
5.5라우팅
5.6보안
요약
연습문제

CHAPTER04IP주소
1.개요
1.1주소공간
1.2표기법
1.3주소의범위
1.4연산
2.클래스기반주소지정
2.1클래스
2.2클래스와블록
2.32계층주소지정
2.43계층주소지정:서브넷팅
2.5슈퍼넷팅
3.클래스없는주소지정
3.1가변길이블록
3.22단계주소체계
3.3블록할당
3.4서브넷팅
4.특수주소
4.1특수블록
4.2각블록에서사용되는특수주소
5.IPv6주소
5.1표기법
5.2주소공간
5.3세가지주소유형
6.IPv6주소공간할당
요약
연습문제

CHAPTER05IP패킷전달과포워딩
1.연결형과비연결형서비스
2.직접전달과간접전달
2.1직접전달
2.2간접전달
3.포워딩
3.1목적지주소기반포워딩
3.2클래스기반주소지정에서포워딩
3.3클래스없는주소지정에서포워딩
3.4라우팅테이블검색알고리즘
3.5레이블기반포워딩
4.라우터의구조
4.1구성요소
요약
연습문제

CHAPTER06와이어샤크개요및설치와실행
1.패킷분석기
1.1패킷분석기의종류
2.와이어샤크개요
2.1와이어샤크의용도
2.2와이어샤크의주요기능
2.3와이어샤크의장점
2.4와이어샤크의취약분야
2.5와이어샤크의버전업
2.6와이어샤크의안정판과과거안정판버전
3.와이어샤크에서패킷을캡처/처리하는방법
3.1해석기,플러그인및디스플레이필터
3.2그래픽툴킷
4.와이어샤크정보
5.와이어샤크설치와실행
5.1와이어샤크다운로드
5.2와이어샤크설치
5.3설치확인과시작
5.4와이어샤크커맨드라인인터페이스
6.와이어샤크사용자인터페이스
6.1와이어샤크의메인화면구성
6.2와이어샤크화면을자세히살펴보자
6.3메뉴바
6.4툴바
6.5디스플레이필터바
6.6사용자인터페이스언어선택
요약
연습문제

CHAPTER07패킷헤더확인과덤프분석
1.개요
1.1홈페이지접속패킷캡처
1.2헤더확인
1.3Frame,EthernetⅡ,패킷,세그먼트헤더
1.4Frame헤더
1.5IPv4헤더
1.6TCP헤더
1.7HTTP헤더
2.덤프분석
요약
연습문제

CHAPTER08근거리통신망:유선이더넷
1.IEEE표준이더넷
2.EthernetⅡ프레임형식
3.EthernetⅡ덤프분석
요약
연습문제

CHAPTER09주소변환프로토콜(ARP)
1.주소변환
2.주소변환프로토콜(ARP)
2.1ARP패킷형식
2.2캡슐화
2.3동작
2.4프락시ARP
3.ARP덤프분석
요약
연습문제

CHAPTER10인터넷프로토콜(IP)
1.개요
2.데이터그램
2.1IPv6데이터그램기본헤더
2.2흐름레이블
2.3IPv4와IPv6헤더비교
3.단편화
3.1최대전달단위(MTU)
3.2단편화와관련된필드
4.옵션
4.1형식
4.2옵션유형
5.검사합
5.1송신자의검사합계산
5.2수신자의검사합계산
5.3IP패킷의검사합
6.IP패키지
6.1헤더추가모듈
6.2처리모듈
6.3큐
6.4라우팅테이블
6.5포워딩모듈
6.6MTU테이블
6.7단편화모듈
6.8재조립테이블
6.9재조립모듈
7.인터넷프로토콜(IP)덤프분석
요약
연습문제

CHAPTER11인터넷제어메시지프로토콜(ICMP)
1.개요
2.메시지유형
2.1메시지형식
2.2오류보고메시지
2.3질의메시지
2.4검사합
3.디버깅도구
4.ICMP패키지
5.ping명령어를이용한ICMP덤프분석
5.1패킷캡처개시와ping명령어실행
5.2패킷캡처정지와내용확인
5.3ICMP덤프분석
요약
연습문제

CHAPTER12전송층개요
1.개요
2.전송층서비스
2.1프로세스-대-프로세스통신
2.2주소체계:포트번호
2.3캡슐화와역캡슐화
2.4다중화와역다중화
2.5흐름제어
2.6오류제어
2.7흐름제어와오류제어의결합
2.8혼잡제어
2.9비연결형과연결형서비스
3.전송층프로토콜
3.1단순프로토콜
3.2정지-후-대기프로토콜
3.3N-프레임-후퇴프로토콜
3.4선택적반복프로토콜
3.5양방향프로토콜:피기백킹
요약
연습문제

CHAPTER13사용자데이터그램프로토콜(UDP)
1.개요
2.사용자데이터그램
3.UDP서비스
3.1프로세스-대-프로세스통신
3.2비연결형서비스
3.3흐름제어
3.4오류제어
3.5혼잡제어
3.6캡슐화와역캡슐화
3.7큐잉
3.8다중화와역다중화
3.9UDP와일반단순프로토콜과비교
4.UDP응용
4.1UDP특징
4.2대표적인응용
5.UDP패키지
5.1제어블록테이블
5.2입력큐
5.3제어-블록모듈
5.4입력모듈
5.5출력모듈
5.6예제
6.UDP덤프분석
요약
연습문제

CHAPTER14전송제어프로토콜(TCP)
1.TCP서비스
1.1프로세스-대-프로세스통신
1.2스트림전달서비스
1.3전이중통신
1.4다중화와역다중화
1.5연결형서비스
1.6신뢰성서비스
2.TCP특징
2.1번호화시스템
2.2흐름제어
2.3오류제어
2.4혼잡제어
3.세그먼트
3.1형식
3.2캡슐화
4.TCP연결
4.1연결설정
4.2데이터전송
4.3연결종료
4.4연결재설정
5.상태천이다이어그램
5.1시나리오
6.TCP창
6.1송신창
6.2수신창
7.흐름제어
7.1창열기와닫기
7.2창축소
7.3어리석은창신드롬
8.오류제어
8.1검사합
8.2확인응답
8.3재전송
8.4순서가어긋난세그먼트
9.혼잡제어
9.1혼잡창
9.2혼잡제어원칙
10.TCP타이머
10.1재전송타이머
10.2영속타이머
10.3킵얼라이브타이머
10.4시간대기타이머
11.옵션
12.TCP패키지
12.1전송제어블록
12.2타이머
12.3메인모듈
12.4입력처리모듈
12.5출력처리모듈
13.TCP덤프분석
요약
연습문제

CHAPTER15응용층개요(홈페이지에서PDF로제공)
1.클라이언트-서버개념
1.1서버
1.2클라이언트
1.3동시성
1.4서버의동시성
1.5소켓인터페이스
1.6UDP를이용한통신
1.7TCP를이용한통신
1.8미리정의된클라이언트서버응용들
2.Peer-to-peer개념
요약
연습문제

CHAPTER16동적호스트설정프로토콜(DHCP)
1.개요
1.1이전프로토콜
2.DHCP동작절차
3.설정
3.1정적주소할당
3.2동적주소할당
3.3상태천이
3.4초기(INIT)상태
3.5선택(SELECTING)상태
3.6요청(REQUESTING)상태
3.7바운드(Bound)상태
3.8재설정(Renewing)상태
3.9재연결(Rebinding)상태
3.10다른이슈들
3.11메시지교환
4.DHCP패킷분석
4.1Discover패킷
4.2Offer패킷
4.3Request패킷
4.4Acknowledgement패킷
4.5DHCP임대갱신
요약
연습문제

CHAPTER17도메인이름시스템(DNS)
1.DNS의필요성
2.이름공간
2.1계층적이름공간
2.2도메인이름공간
2.3도메인
2.4이름공간의분산
3.인터넷에서사용되는DN

출판사 서평