Facebook - konwersja

  • nowość

Wireshark. Analiza ruchu sieciowego i wykrywanie włamań - ebook

Wydawnictwo:
Format:
PDF
Data wydania:
9 lipca 2026
149,00
14900 pkt
punktów Virtualo

Wireshark. Analiza ruchu sieciowego i wykrywanie włamań - ebook

By wiedzieć, co w sieci piszczy.

 

Świadomość tego, co i w jaki sposób jest przekazywane za pomocą sieci, to istotna sprawa. Szczególnie w kontekście potencjalnych ataków i włamań. Jednym z programów pozwalających przechwycić, przeanalizować w czasie rzeczywistym i szczegółowo przebadać pakiety danych przesyłanych w sieciach komputerowych jest Wireshark. Umożliwia on między innymi diagnozowanie problemów sieciowych, wykrywanie ataków i optymalizowanie wydajności sieci.

Jeśli chcesz wiedzieć o nim więcej, poznać pełny pakiet możliwości Wiresharka i nauczyć się z nich korzystać, najnowsza książka Adama Józefioka z pewnością Ci w tym pomoże. Za jej sprawą między innymi opanujesz podstawowe i zaawansowane funkcje programu. Dowiesz się, jak z udziałem Wiresharka przechwytywać i analizować ruch w sieci, wykrywać włamania do niej, a także monitorować jej bezpieczeństwo. Dzięki lekturze poradnika i przetestowaniu opisanych w nim narzędzi poznasz również statystyczne i analityczne funkcje tego przydatnego oprogramowania.

Spis treści

Wprowadzenie

Rozdział 1. Podstawy programu Wireshark

  • Wprowadzenie
  • Wygląd okna programu Wireshark
    • Menu główne
    • Poruszanie się po liście pakietów
  • Komunikacja w Wiresharku
    • Przechwycenie ruchu ICMP
    • Obsługa projektów
  • Proste filtrowanie przechwyconych danych
    • Działanie komunikacji w DNS
    • Działanie mechanizmu three-way handshake
    • Profile w Wiresharku
    • Dodawanie nowych kolumn - kolumna różnicy czasu
    • Kolorowanie reguł
    • Działanie protokołu ARP
    • Konfiguracja funkcjonalności span-port na przełączniku
    • Komunikacja stacji roboczej w sieci z routerami
  • Użyteczne filtry

Rozdział 2. Zaawansowane funkcjonalności programu Wireshark

  • Wprowadzenie
  • Ustawienia Wiresharka przed analizą
    • Podstawowe ustawienia
    • Co naprawdę oznacza Duplicate ACK?
    • Expert Info jako wykrywacz anomalii
    • Analiza dostarczania pakietów poza kolejnością
    • Symulacja ograniczenia przepustowości i analiza w Wiresharku
    • Przechwytywanie ruchu przez RSPAN i analizowanie sesji zdalnych
    • Analiza sesji TLS - co widać mimo szyfrowania?
    • Analiza sesji TLS - co widać po odszyfrowaniu ruchu?
    • Reprezentacja danych
  • Filtry wyświetlania
    • Ważne filtry do analizy ruchu sieciowego
    • Przykładowe i rzeczywiste scenariusze awarii i analiza z użyciem Wiresharka
    • Podsumowanie: jak naprawdę używać Wiresharka w praktyce?
  • Użyteczne filtry

Rozdział 3. Przechwytywanie i analiza ruchu w warstwie drugiej OSI

  • Wprowadzenie
  • Protokoły warstwy drugiej modelu OSI
    • Protokół STP
    • Problem burzy rozgłoszeniowej
  • Sieci VLAN
  • Ramki sterujące. Analiza protokołów CDP i LLDP
    • Protokół CDP
    • Protokół LLDP
  • Adresowanie MAC i analiza tablic MAC
  • Pozostałe ramki pojawiające się w sieciach komputerowych i ich analiza
    • Ramki LLC/SNAP
    • LACP/EtherChannel
    • Przydatne filtry warstwy drugiej
  • Użyteczne filtry

Rozdział 4. Analiza włamań i bezpieczeństwo w warstwie drugiej OSI

  • Skanowanie sieci
    • Przeprowadzanie skanowania sieci za pomocą nmap
    • Skan TCP SYN
    • Skan UDP
  • Problemy z protokołem ARP (ARP poisoning i MiTM)
  • MAC flooding (przepełnienie tablicy CAM)
  • Wykrywanie STP manipulation
  • Użyteczne filtry

Rozdział 5. Przechwytywanie i analiza ruchu w warstwie trzeciej OSI

  • Wstęp
  • Analiza pakietów IP
    • Analiza TTL i Hop Limit
    • Analiza polecenia traceroute
    • Wykrywanie duplikatów adresów IPv4
    • Wykrywanie duplikatów adresów IPv6
    • Warstwa trzecia widziana oczami TCP
  • Geolokalizacja w Wiresharku
    • GeoLite2 - darmowe dane geolokalizacyjne
    • Integracja z Wiresharkiem
    • Problemy z fragmentacją pakietów
  • Analiza routingu na przykładzie protokołu OSPF
    • Analiza problemów routingu na podstawie protokołu OSPF
    • Protokół DHCP w programie Wireshark
  • Użyteczne filtry

Rozdział 6. Analiza włamań i bezpieczeństwo w warstwie trzeciej OSI

  • Wprowadzenie
  • Warstwa trzecia w analizie bezpieczeństwa - zakres i ograniczenia
  • IP spoofing. Podszywanie się pod adres źródłowy w warstwie trzeciej OSI
  • Nadużycie protokołu ICMP jako mechanizmu zakłócania komunikacji
    • ICMP reconnaissance
    • ICMP error abuse - trzy modele wymuszania reakcji systemu
  • Omijanie zabezpieczeń za pomocą fragmentacji danych
    • Fragmentacja jako technika zaciemniania i utrudniania analizy
    • Wygaśnięcie bufora rekonstrukcji (fragment timeout)
  • TTL manipulation i abnormal TTL - interpretacja anomalii bezpieczeństwa
    • Tunelowanie IP w warstwie trzeciej: IP-in-IP i GRE
  • Manipulacje routingiem i analiza incydentów w protokołach routingu (OSPF)
    • Anomalie w zestawianiu sąsiedztwa OSPF. Analiza w Wiresharku
    • Studium incydentu laboratoryjnego
    • Anomalie związane z próbami przejęcia haseł w OSPF
  • Użyteczne filtry

Rozdział 7. Analiza ruchu w wyższych warstwach modelu OSI

  • Wprowadzenie
  • Analiza usług nazw - DNS
    • Standardowa komunikacja DNS
    • Opóźnienia i limity czasu (timeouts)
    • NXDOMAIN i błędne odpowiedzi
    • NODATA
    • Cache poisoning i ślady w ruchu
    • DNS jako źródło danych wywiadowczych
    • Fałszywy DHCP
    • Wzorce zachowań podczas procesu uwierzytelniania
    • Protokoły tekstowe i wyciek danych w postaci jawnej
    • Symulacja i diagnostyka problemów z TLS
  • Poczta elektroniczna jako wektor ataku. Analiza i detekcja w ruchu sieciowym
    • Analiza sesji pocztowych
    • Przykładowe ataki na pocztę elektroniczną i ich wykrywanie
  • Przechwytywanie i analiza protokołu QUIC
    • Pakiet Client Hello
    • Komunikat QUIC - Server Hello
  • Protokoły komunikacyjne
    • Funkcje protokołu UDP
    • Funkcje protokołu TCP
    • Analiza ruchu multimedialnego
    • Symulacja degradacji jakości VoIP w laboratorium domowym
  • Użyteczne filtry

Rozdział 8. Funkcje statystyczne i analityczne programu Wireshark

  • Wprowadzenie
  • Podstawowa ocena pliku przechwytywania
  • Analiza różnego rodzaju ruchu
    • Analiza ruchu HTTP
    • Zaawansowana analiza wydajności i zachowania sieci
    • Analiza TCP na podstawie wykresów
    • Analiza warstwy aplikacyjnej pod kątem wydajności
    • Ocena wiarygodności przechwycenia oraz analiza strat i fragmentacji
    • Inne statystyki
  • Automatyzacja i rozszerzanie możliwości programu Wireshark - skrypty Lua
  • Użyteczne filtry

Najważniejsze pojęcia i skróty

Zakończenie

Bibliografia

Skorowidz

Kategoria: Branża IT
Zabezpieczenie: Watermark
Watermark
Watermarkowanie polega na znakowaniu plików wewnątrz treści, dzięki czemu możliwe jest rozpoznanie unikatowej licencji transakcyjnej Użytkownika. E-książki zabezpieczone watermarkiem można odczytywać na wszystkich urządzeniach odtwarzających wybrany format (czytniki, tablety, smartfony). Nie ma również ograniczeń liczby licencji oraz istnieje możliwość swobodnego przenoszenia plików między urządzeniami. Pliki z watermarkiem są kompatybilne z popularnymi programami do odczytywania ebooków, jak np. Calibre oraz aplikacjami na urządzenia mobilne na takie platformy jak iOS oraz Android.
ISBN: 978-83-289-4254-7
Rozmiar pliku: 31 MB

BESTSELLERY

Menu

Zamknij