کتاب Learn Wireshark

کتاب Learn Wireshark (یادگیری Wireshark: راهنمای قطعی برای تجزیه و تحلیل ماهرانه پروتکل‌ها و عیب‌یابی شبکه‌ها با استفاده از Wireshark، نسخه دوم) یک منبع بی‌نظیر و کامل برای یادگیری نرم‌افزار Wireshark جهت بررسی شبکه می‌باشد. این کتاب در 20 فصل به آموزش مقدماتی تا بیان نکات مهم و پیشرفته‌ی این نرم‌افزار خواهد پرداخت.

در ادامه مقدمه‌ای از کتاب Learn Wireshark را از زبان نویسنده شرح خواهیم داد.

مقدمه‌ای بر کتاب Learn Wireshark:

در اوایل دهه 2000، یکی از همکاران من را با Ethereal، پیشرو Wireshark آشنا کرد. یادم می‌آید در حالی که لپ‌تاپم ترافیک را می‌بلعد به صفحه نمایش نگاه می‌کردم و فکر می‌کردم: “نمی‌دانم این چیست، اما می‌خواهم بدانم!” در طول چند سال بعد، با استفاده از Wireshark تا حد امکان در مورد تجزیه و تحلیل بسته‌ها یاد گرفتم. من در آموزش شرکت کردم، ویدیوها را تماشا کردم و کتاب‌هایی خواندم که به من کمک کرد تا دانش خود را جمع‌آوری کنم و به آنچه که بسته‌ها به ما می‌گویند احترام بگذارم.

من دوره‌های شبکه و امنیت را تدریس کرده‌ام و در کنفرانس‌ها در مورد مزایای استفاده از Wireshark ارائه کرده‌ام. در این ویرایش دوم Learn Wireshark، می‌خواهم دانش خود را با شما به اشتراک بگذارم. هر فصل فرصت‌های متعددی برای یک رویکرد عملی دارد.

با استفاده از مثال‌ها، داده‌ها را درک خواهید کرد و آنچه را که بسته‌ها به شما می‌گویند، درک خواهید کرد. من نحوه انجام یک جستجوی دقیق، دنبال کردن جریان داده‌ها و شناسایی نقاط پایانی را توضیح می‌دهم تا بتوانید مشکلات تأخیر را عیب‌یابی کنید و به طور فعال حملات شبکه را شناسایی کنید. در این سفر به من بپیوندید و به زودی متوجه خواهید شد که توانایی درک آنچه در شبکه اتفاق می‌افتد یک ابرقدرت است!

کتاب Learn Wireshark برای چه کسی است؟

این کتاب برای مدیران شبکه، تحلیلگران امنیت، دانش آموزان، معلمان و هر کسی که علاقه مند به یادگیری در مورد تجزیه و تحلیل بسته با استفاده از Wireshark است. دانش اولیه مبانی شبکه، دستگاه‌ها و پروتکل‌ها، همراه با درک توپولوژی‌های مختلف، هنگام حرکت در مواد مفید خواهد بود.

آنچه این کتاب پوشش می‌دهد:

فصل 1، قدردانی از تجزیه و تحلیل ترافیک، مکان‌ها و دلایل بی شماری را برای انجام تجزیه و تحلیل بسته‌ها توضیح می‌دهد. علاوه بر این، مزایای استفاده از Wireshark، یک تحلیلگر پروتکل منبع باز که شامل بسیاری از ویژگی‌های غنی است را پوشش خواهیم داد.

فصل 2 کتاب Learn Wireshark، استفاده از Wireshark، با مروری بر آغاز Wireshark امروزی شروع می‌شود. ما رابط را بررسی می‌کنیم و مراحل تحلیل بسته را بررسی می‌کنیم. در نهایت، ابزارهای داخلی را با نگاهی دقیق تر به tshark (یا Wireshark مبتنی بر ترمینال)، یک جایگزین سبک وزن برای Wireshark، پوشش خواهیم داد.

فصل 3، نصب Wireshark، نحوه پشتیبانی Wireshark را برای سیستم عامل‌های مختلف نشان می‌دهد. ما موتورهای مختلف ضبط، مانند WinPCap، LibPcap، و Npcap را با هم مقایسه می‌کنیم، از طریق نصب استاندارد ویندوز قدم می زنیم و سپس منابع موجود در https://www.wireshark.org/ را بررسی می‌کنیم.

فصل 4 کتاب Learn Wireshark، کاوش در رابط Wireshark، بررسی عمیق تری در برخی از عناصر رایج Wireshark برای بهبود گردش کار شما ارائه می‌دهد. ما صفحه خوش‌آمدگویی و گزینه‌های رایج منو، مانند File، Edit، و View را بررسی می‌کنیم تا بتوانید به راحتی در طول تجزیه و تحلیل رابط را پیمایش کنید.

فصل 5، ضربه زدن به جریان داده، با مقایسه معماری‌های مختلف شبکه شروع می‌شود و سپس به گزینه‌های مختلف ضبط می‌رود. مکالمات و نقاط پایانی را که هنگام ضربه زدن به جریان می‌بینید، کشف خواهید کرد و سپس با اهمیت تعیین ترافیک شبکه آشنا خواهید شد.

فصل 6 کتاب Learn Wireshark، شخصی‌سازی رابط، به شما کمک می‌کند تا تمام راه‌هایی را که می‌توانید بسیاری از جنبه‌های رابط را شخصی‌سازی کنید، درک کنید. شما یاد خواهید گرفت که چگونه طرح و ظاهر کلی را شخصی سازی کنید، یک نمایه پیکربندی مناسب ایجاد کنید، ستون‌ها، فونت و رنگ را تنظیم کنید و دکمه‌ها را ایجاد کنید.

فصل 7، استفاده از فیلترهای نمایش و ضبط، به شما کمک می‌کند تا بررسی یک بسته را کم‌تر سخت کنید. ما به نحوه محدود کردن دامنه خود با فیلتر کردن ترافیک شبکه نگاهی خواهیم انداخت. ما فیلترهای نمایش و ضبط را با هم مقایسه و کنتراست می‌کنیم، میانبرهای مورد استفاده برای ساخت فیلترها را کشف می‌کنیم و با بررسی سازنده بیان نتیجه می‌گیریم.

فصل 8 کتاب Learn Wireshark، تشریح مدل OSI، یک نمای کلی از مدل اتصال سیستم‌های باز (OSI) ارائه می‌دهد، یک چارچوب هفت لایه که نحوه آماده‌سازی سیستم عامل داده‌ها را برای انتقال در شبکه نشان می‌دهد. ما هدف، پروتکل‌ها و واحدهای داده پروتکل (PDUs) هر لایه را بررسی می‌کنیم، فرآیند کپسول‌سازی را بررسی می‌کنیم و شکل‌گیری قاب را در Wireshark نشان می‌دهیم.

فصل 9، رمزگشایی TCP و UDP، یک بررسی عمیق به دو پروتکل کلیدی در لایه انتقال است – پروتکل کنترل انتقال (TCP) و پروتکل داده‌گرام کاربر (UDP). ما هدف لایه انتقال را بررسی می‌کنیم و سپس مقادیر هدر و فیلد TCP و UDP را ارزیابی می‌کنیم.

فصل 10 کتاب Learn Wireshark، مدیریت اتصالات TCP، با بررسی دست دادن سه طرفه آغاز می‌شود. ما گزینه‌های TCP را کشف می‌کنیم، درک بهتری از اولویت‌های پروتکل TCP بدست می‌آوریم و سپس با یک مرور کلی از روند حذف TCP به پایان می‌رسیم.

فصل 11، تجزیه و تحلیل IPv4 و IPv6، هدف پروتکل اینترنت (IP) را ارائه می‌دهد. ما IPv4 و فیلدهای هدر را ترسیم می‌کنیم و سپس هدر ساده شده IPv6 را بررسی می‌کنیم. ما با بحث در مورد اولویت‌های پروتکل خلاصه می‌کنیم و می‌بینیم که چگونه IPv4 و IPv6 می‌توانند با استفاده از پروتکل‌های تونل‌سازی همزیستی کنند.

فصل 12 کتاب Learn Wireshark، کشف ICMP، به جزئیات هدف پروتکل پیام کنترل اینترنت (ICMP) می‌پردازد. ما ICMP و ICMPv6 را تشریح می‌کنیم، پیام‌های پرس و جو و خطا را با هم مقایسه می‌کنیم و در مورد نوع و مقادیر کد ICMP بحث می‌کنیم. ما نحوه استفاده از ICMP را در راه‌های مخرب پوشش خواهیم داد و اهمیت پیکربندی قوانین فایروال را تشریح خواهیم کرد.

فصل 13، غواصی در DNS، اهمیت سیستم نام دامنه (DNS) را تشریح می‌کند. هنگام حل نام میزبان به آدرس IP، نحوه عملکرد DNS را خواهید آموخت. ما انواع مختلف رکوردها را با هم مقایسه می‌کنیم، در یک پرس و جو و پاسخ قدم می‌گذاریم، هدر DNS را بررسی می‌کنیم و زمان پاسخ DNS را با استفاده از Wireshark محاسبه می‌کنیم.

فصل 14 کتاب Learn Wireshark، بررسی DHCP، با توضیح نیاز به پروتکل پیکربندی میزبان پویا (DHCP) آغاز می‌شود. سپس روند DORA را تشریح می‌کنیم – کشف پیشنهاد درخواست تایید. ما یک هدر DHCP را تجزیه می‌کنیم و تمام مقادیر فیلدها، پرچم‌ها و شماره پورت‌ها را بررسی می‌کنیم و سپس با عبور از یک مثال DHCP به پایان می‌رسانیم.

فصل 15، رمزگشایی HTTP، پروتکل انتقال ابرمتن (HTTP) را برجسته می‌کند، یک پروتکل لایه کاربردی که هنگام مرور وب استفاده می‌شود. ما جزئیات HTTP را یاد می‌گیریم، روش‌های رایج انتقال را بررسی می‌کنیم و سرصفحه و فیلدها را تشریح می‌کنیم. سپس پیام‌های درخواست و پاسخ را با هم مقایسه می‌کنیم و سپس با دنبال کردن یک جریان HTTP خلاصه می‌کنیم.

فصل 16 کتاب Learn Wireshark، درک ARP، نگاهی دقیق‌تر به پروتکل Address Resolution Protocol (ARP) می‌اندازد که پروتکل مهمی در ارائه داده است. ما نقش و هدف ARP را تشریح می‌کنیم، سربرگ و فیلدها را بررسی می‌کنیم، انواع مختلف ARP را شرح می‌دهیم و نگاهی کوتاه به حملات ARP خواهیم داشت.

فصل 17 کتاب Learn Wireshark، تعیین مسائل تاخیر شبکه، به تشریح این موضوع می‌پردازد که چگونه حتی یک مبتدی می‌تواند مشکلات شبکه را تشخیص دهد. ما قوانین رنگ‌آمیزی و نوار پیمایش هوشمند را بررسی می‌کنیم، و سپس با مروری بر اطلاعات تخصصی، که هشدارها را به دسته‌هایی تقسیم می‌کند و شما را از طریق ارزیابی هدفمندتر راهنمایی می‌کند، نتیجه‌گیری می‌کنیم.

فصل 18 کتاب Learn Wireshark، زیرمجموعه، ذخیره و صادر کردن عکس‌ها، به شما کمک می‌کند تا راه‌های مختلفی را برای تجزیه و تحلیل یک بسته بسته به فایل‌های کوچک‌تر بررسی کنید. ما گزینه‌های مختلف را هنگام ذخیره یک فایل پوشش می‌دهیم، راه‌هایی را برای صادر کردن مؤلفه‌هایی مانند اشیاء، کلیدهای جلسه و بایت‌های بسته کشف می‌کنیم، و سپس توضیح می‌دهیم که چرا و چگونه نظرات را اضافه کنیم.

فصل 19، کشف نمودارهای ورودی/خروجی و جریانی، با پوشش راه‌های بسیاری که منوی آمار می‌تواند به ما در هنگام تجزیه و تحلیل یک فایل ضبط کمک کند، آغاز می‌شود. ما نمودارهای اولیه ورودی/خروجی را برای کمک به تجسم مسائل شبکه ایجاد خواهیم کرد و با مقایسه نحوه ارائه نمودارهای جریان TCP مختلف نمایش تصویری جریان‌ها را خلاصه می‌کنیم.

فصل 20 کتاب Learn Wireshark، استفاده از CloudShark برای تجزیه و تحلیل بسته‌ها، CloudShark را پوشش می‌دهد، یک برنامه آنلاین شبیه به Wireshark. شما یاد خواهید گرفت که چگونه ترافیک را فیلتر کنید و نمودار ایجاد کنید. سپس بررسی خواهیم کرد که چگونه می‌توانید عکس‌ها را با همکاران خود به اشتراک بگذارید و مکان‌هایی را که می‌توانید نمونه عکس‌ها را بیابید، مشخص می‌کنیم تا بتوانید به بهبود مهارت‌های خود ادامه دهید.

سرفصل‌های کتاب Learn Wireshark:

• Contributors
• About the author
• About the reviewer
• Preface
• Part 1 Traffic Capture Overview
  • Chapter 1: Appreciating Traffic Analysis
  • Chapter 2: Using Wireshark
  • Chapter 3: Installing Wireshark
  • Chapter 4: Exploring the Wireshark Interface
• Part 2 Getting Started with Wireshark
  • Chapter 5: Tapping into the Data Stream
  • Chapter 6: Personalizing the Interface
  • Chapter 7: Using Display and Capture Filters
  • Chapter 8: Outlining the OSI Model
• Part 3 The Internet Suite TCP/IP
  • Chapter 9: Decoding TCP and UDP
  • Chapter 10: Managing TCP Connections
  • Chapter 11: Analyzing IPv4 and IPv6
  • Chapter 12: Discovering ICMP
• Part 4 Deep Packet Analysis of Common Protocols
  • Chapter 13: Diving into DNS
  • Chapter 14: Examining DHCP
  • Chapter 15: Decoding HTTP
  • Chapter 16: Understanding ARP
• Part 5 Working with Packet Captures
  • Chapter 17: Determining Network Latency Issues
  • Chapter 18: Subsetting, Saving, and Exporting Captures
  • Chapter 19: Discovering I/O and Stream Graphs
  • Chapter 20: Using CloudShark for Packet Analysis
• Assessments
• Other Books You May Enjoy

جهت دانلود کتاب Learn Wireshark می‌توانید پس از پرداخت، دریافت کنید.