Wireshark Fundamentals

تاریخ: 1401/01/26 15:44
توسط: MotoMan
امتیاز: ۰
تعداد بازدید: ۲۹۳۳
دیدگاه ها: ۰
کتاب Wireshark Fundamentals
Apress
Vinit Jain
9781484280010
2022
272
English

با کمک کتاب Wireshark Fundamentals (مبانی وایرشارک)، اصول ابزار Wireshark را که برای مهندسان شبکه و تحلیلگران امنیت شبکه ضروری است را درک خواهید کرد. این کتاب، توضیح می‌دهد که چگونه ابزار Wireshark می‌تواند برای تجزیه و تحلیل ترافیک شبکه استفاده و پروتکل‌ها و قابلیت‌های شبکه را به شما آموزش دهد.

نویسنده‌ی این کتاب، Vinit Jain شما را در استفاده از Wireshark برای تجزیه و تحلیل ترافیک شبکه با بسط دادن هر بخش از header و بررسی مقدار آن راهنمایی می‌کند. گرفتن بسته (pocket) و تجزیه و تحلیل ترافیک شبکه می‌تواند یک کار پیچیده، زمان بر و خسته کننده باشد. با کمک این کتاب، از ابزار Wireshark تا سر حد امکان استفاده خواهید کرد. شما قادر خواهید بود تا پایه ای قوی بسازید و بدانید که ترافیک لایه 2، 3 و 4 چگونه رفتار می‌کنند، چگونه پروتکل‌های مسیریابی مختلف و پروتکل Overlay عمل می‌کنند و با ساختار بسته آنها آشنا خواهید شد.

مهندسان عیب یابی، یاد خواهند گرفت که چگونه ترافیک را تجزیه و تحلیل کنند و مشکلات مربوط به از دست رفتن بسته ها، ترافیک انفجاری، مشکلات کیفیت صدا و غیره را در شبکه شناسایی کنند. این کتاب به شما کمک می‌کند تا چالش‌هایی را که در هر محیط شبکه ای با آن روبرو می‌شوید و اینکه چگونه می‌توان از ابزارهای ضبط بسته برای شناسایی و جداسازی آن مشکلات استفاده کرد را درک کنید.

این راهنمای عملی به شما می‌آموزد که چگونه کارهای آزمایشگاهی مختلف را انجام دهید. در پایان کتاب، دانش عمیقی در مورد ابزار Wireshark و ویژگی‌های آن، از جمله فیلتر کردن و تجزیه و تحلیل ترافیک از طریق گراف‌ها را در اختیار خواهید داشت. شما این که چگونه ترافیک را تجزیه و تحلیل کنید، الگوهای ترافیک متخلف را پیدا کنید و شبکه خود را ایمن کنید را یاد خواهید گرفت.


مطالبی که در کتاب Wireshark Fundamentals: A Network Engineer’s Handbook to Analyzing Network Traffic یاد خواهید گرفت:

  • درک معماری وایر شارک در سیستم عامل‌های مختلف
  • تحلیل فریم‌های ترافیک لایه 2 و 3
  • تحلیل ترافیک پروتکل مسیریابی
  • عیب یابی با استفاده از گراف‌های Wireshark

 

این کتاب برای چه کسانی است؟

این کتاب برای مهندسان شبکه، متخصصان امنیت، مهندسان پشتیبانی فنی، مشاوران و مهندسان امنیت سایبری مناسب است.

 

Table of Contents:
- Introduction
- Chapter 1: Introduction to Wireshark
-     Introduction to Network Traffic Analysis
-         Network Sniffing
-             Sniffer Placement
-             Number of Sniffer Placements
-             Network Tap
-     Overview of Wireshark
-     Installing Wireshark
-         Installing Wireshark on Windows
-         Installing Wireshark on Mac
-             Installing Wireshark on Ubuntu
-     Setting Up Port Mirroring
-         SPAN on Cisco IOS/IOS-XE
-         SPAN on Cisco Nexus Switches
-         Enabling Port Mirroring on Arista EOS
-         Enabling Port Mirroring on JunOS
-     Summary
-     References in This Chapter
- Chapter 2: Getting Familiar with Wireshark
-     Overview of Wireshark Tool
-         Wireshark Preferences
-             Appearance
-             Capture
-             Expert
-             Filter Buttons
-             Name Resolution
-             Protocols
-             RSA Keys
-             Statistics
-             Advanced
-     Performing Packet Capture Using Wireshark
-         Dissectors
-         Configuration Profiles
-         Filtering with Wireshark
-             Capture Filters
-             Display Filters
-     Working with Wireshark Capture Files
-         PCAP vs. PCAPng
-             Capture from Multiple Interfaces
-             Timestamps
-             Embedding Comments
-             Metadata
-             Extendable Format
-         Splitting Packet Captures into Multiple Files
-         Merging Multiple Capture Files
-     Analyzing Packets in Wireshark
-         OSI Model
-         Analyzing Packets
-             Time
-             Length
-             Capture File Properties
-     Summary
- Chapter 3: Analyzing Layer 2 and Layer 3 Traffic
-     Layer 2 Frames
-         Ethernet Frames
-     Layer 3 Packets
-         Address Resolution Protocol
-         IPv4 Packets
-             IPv4 Addressing
-             ICMP
-             IP Fragmentation and Reassembly
-         IPv6 Packets
-             IPv6 Addressing
-             Extension Headers
-             ICMPv6
-             IPv6 Neighbor Discovery
-     Analyzing QoS Markings
-     Summary
-     Reference in This Chapter
- Chapter 4: Analyzing Layer 4 Traffic
-     Understanding the TCP/IP Model
-         Problem of Ownership
-     Transmission Control Protocol
-         TCP Flags
-         TCP Three-Way Handshake
-         Port Scanning
-         Investigating Packet Loss
-             TCP Retransmission
-             TCP Out-of-Order Packets
-         Troubleshooting with Wireshark Graphs
-             TCP Stream Graphs
-             Time Sequence (Stevens)
-             Time Sequence (tcptrace)
-             Throughput Graph
-             Window Scaling Graph
-             RTT Graph
-             I/O Graphs
-             Flow Graphs
-         TCP Expert
-             Wireshark Profile for TCP
-     User Datagram Protocol
-     Summary
-     References in This Chapter
- Chapter 5: Analyzing Control Plane Traffic
-     Analyzing Routing Protocol Traffic
-         OSPF
-         EIGRP
-             Hello Packet
-             Update Packet
-             Acknowledge Packet
-             Query Packet
-             Reply Packet
-         BGP
-         PIM
-             PIM Hello Message
-             PIM Register Message
-             PIM Register-Stop Message
-             PIM Join/Prune Message
-     Analyzing Overlay Traffic
-         GRE
-         IPSec
-         VXLAN
-     Summary
 

کانال تلگرام سایت

گروه تلگرام سایت

like می پسندم
dislike به درد نمی خوره
مطالب مشابه
دیدگاه ها
  • اولین نفری باشید که نظری می دهید!
loading...

لطفا منتظر بمانید...