کتاب Learn Wireshark (یادگیری Wireshark: راهنمای قطعی برای تجزیه و تحلیل ماهرانه پروتکلها و عیبیابی شبکهها با استفاده از Wireshark، نسخه دوم) یک منبع بینظیر و کامل برای یادگیری نرمافزار Wireshark جهت بررسی شبکه میباشد. این کتاب در 20 فصل به آموزش مقدماتی تا بیان نکات مهم و پیشرفتهی این نرمافزار خواهد پرداخت.
در ادامه مقدمهای از کتاب Learn Wireshark را از زبان نویسنده شرح خواهیم داد.
مقدمهای بر کتاب Learn Wireshark:
در اوایل دهه 2000، یکی از همکاران من را با Ethereal، پیشرو Wireshark آشنا کرد. یادم میآید در حالی که لپتاپم ترافیک را میبلعد به صفحه نمایش نگاه میکردم و فکر میکردم: “نمیدانم این چیست، اما میخواهم بدانم!” در طول چند سال بعد، با استفاده از Wireshark تا حد امکان در مورد تجزیه و تحلیل بستهها یاد گرفتم. من در آموزش شرکت کردم، ویدیوها را تماشا کردم و کتابهایی خواندم که به من کمک کرد تا دانش خود را جمعآوری کنم و به آنچه که بستهها به ما میگویند احترام بگذارم.
من دورههای شبکه و امنیت را تدریس کردهام و در کنفرانسها در مورد مزایای استفاده از Wireshark ارائه کردهام. در این ویرایش دوم Learn Wireshark، میخواهم دانش خود را با شما به اشتراک بگذارم. هر فصل فرصتهای متعددی برای یک رویکرد عملی دارد.
با استفاده از مثالها، دادهها را درک خواهید کرد و آنچه را که بستهها به شما میگویند، درک خواهید کرد. من نحوه انجام یک جستجوی دقیق، دنبال کردن جریان دادهها و شناسایی نقاط پایانی را توضیح میدهم تا بتوانید مشکلات تأخیر را عیبیابی کنید و به طور فعال حملات شبکه را شناسایی کنید. در این سفر به من بپیوندید و به زودی متوجه خواهید شد که توانایی درک آنچه در شبکه اتفاق میافتد یک ابرقدرت است!
کتاب Learn Wireshark برای چه کسی است؟
این کتاب برای مدیران شبکه، تحلیلگران امنیت، دانش آموزان، معلمان و هر کسی که علاقه مند به یادگیری در مورد تجزیه و تحلیل بسته با استفاده از Wireshark است. دانش اولیه مبانی شبکه، دستگاهها و پروتکلها، همراه با درک توپولوژیهای مختلف، هنگام حرکت در مواد مفید خواهد بود.
آنچه این کتاب پوشش میدهد:
فصل 1، قدردانی از تجزیه و تحلیل ترافیک، مکانها و دلایل بی شماری را برای انجام تجزیه و تحلیل بستهها توضیح میدهد. علاوه بر این، مزایای استفاده از Wireshark، یک تحلیلگر پروتکل منبع باز که شامل بسیاری از ویژگیهای غنی است را پوشش خواهیم داد.
فصل 2 کتاب Learn Wireshark، استفاده از Wireshark، با مروری بر آغاز Wireshark امروزی شروع میشود. ما رابط را بررسی میکنیم و مراحل تحلیل بسته را بررسی میکنیم. در نهایت، ابزارهای داخلی را با نگاهی دقیق تر به tshark (یا Wireshark مبتنی بر ترمینال)، یک جایگزین سبک وزن برای Wireshark، پوشش خواهیم داد.
فصل 3، نصب Wireshark، نحوه پشتیبانی Wireshark را برای سیستم عاملهای مختلف نشان میدهد. ما موتورهای مختلف ضبط، مانند WinPCap، LibPcap، و Npcap را با هم مقایسه میکنیم، از طریق نصب استاندارد ویندوز قدم می زنیم و سپس منابع موجود در https://www.wireshark.org/ را بررسی میکنیم.
فصل 4 کتاب Learn Wireshark، کاوش در رابط Wireshark، بررسی عمیق تری در برخی از عناصر رایج Wireshark برای بهبود گردش کار شما ارائه میدهد. ما صفحه خوشآمدگویی و گزینههای رایج منو، مانند File، Edit، و View را بررسی میکنیم تا بتوانید به راحتی در طول تجزیه و تحلیل رابط را پیمایش کنید.
فصل 5، ضربه زدن به جریان داده، با مقایسه معماریهای مختلف شبکه شروع میشود و سپس به گزینههای مختلف ضبط میرود. مکالمات و نقاط پایانی را که هنگام ضربه زدن به جریان میبینید، کشف خواهید کرد و سپس با اهمیت تعیین ترافیک شبکه آشنا خواهید شد.
فصل 6 کتاب Learn Wireshark، شخصیسازی رابط، به شما کمک میکند تا تمام راههایی را که میتوانید بسیاری از جنبههای رابط را شخصیسازی کنید، درک کنید. شما یاد خواهید گرفت که چگونه طرح و ظاهر کلی را شخصی سازی کنید، یک نمایه پیکربندی مناسب ایجاد کنید، ستونها، فونت و رنگ را تنظیم کنید و دکمهها را ایجاد کنید.
فصل 7، استفاده از فیلترهای نمایش و ضبط، به شما کمک میکند تا بررسی یک بسته را کمتر سخت کنید. ما به نحوه محدود کردن دامنه خود با فیلتر کردن ترافیک شبکه نگاهی خواهیم انداخت. ما فیلترهای نمایش و ضبط را با هم مقایسه و کنتراست میکنیم، میانبرهای مورد استفاده برای ساخت فیلترها را کشف میکنیم و با بررسی سازنده بیان نتیجه میگیریم.
فصل 8 کتاب Learn Wireshark، تشریح مدل OSI، یک نمای کلی از مدل اتصال سیستمهای باز (OSI) ارائه میدهد، یک چارچوب هفت لایه که نحوه آمادهسازی سیستم عامل دادهها را برای انتقال در شبکه نشان میدهد. ما هدف، پروتکلها و واحدهای داده پروتکل (PDUs) هر لایه را بررسی میکنیم، فرآیند کپسولسازی را بررسی میکنیم و شکلگیری قاب را در Wireshark نشان میدهیم.
فصل 9، رمزگشایی TCP و UDP، یک بررسی عمیق به دو پروتکل کلیدی در لایه انتقال است – پروتکل کنترل انتقال (TCP) و پروتکل دادهگرام کاربر (UDP). ما هدف لایه انتقال را بررسی میکنیم و سپس مقادیر هدر و فیلد TCP و UDP را ارزیابی میکنیم.
فصل 10 کتاب Learn Wireshark، مدیریت اتصالات TCP، با بررسی دست دادن سه طرفه آغاز میشود. ما گزینههای TCP را کشف میکنیم، درک بهتری از اولویتهای پروتکل TCP بدست میآوریم و سپس با یک مرور کلی از روند حذف TCP به پایان میرسیم.
فصل 11، تجزیه و تحلیل IPv4 و IPv6، هدف پروتکل اینترنت (IP) را ارائه میدهد. ما IPv4 و فیلدهای هدر را ترسیم میکنیم و سپس هدر ساده شده IPv6 را بررسی میکنیم. ما با بحث در مورد اولویتهای پروتکل خلاصه میکنیم و میبینیم که چگونه IPv4 و IPv6 میتوانند با استفاده از پروتکلهای تونلسازی همزیستی کنند.
فصل 12 کتاب Learn Wireshark، کشف ICMP، به جزئیات هدف پروتکل پیام کنترل اینترنت (ICMP) میپردازد. ما ICMP و ICMPv6 را تشریح میکنیم، پیامهای پرس و جو و خطا را با هم مقایسه میکنیم و در مورد نوع و مقادیر کد ICMP بحث میکنیم. ما نحوه استفاده از ICMP را در راههای مخرب پوشش خواهیم داد و اهمیت پیکربندی قوانین فایروال را تشریح خواهیم کرد.
فصل 13، غواصی در DNS، اهمیت سیستم نام دامنه (DNS) را تشریح میکند. هنگام حل نام میزبان به آدرس IP، نحوه عملکرد DNS را خواهید آموخت. ما انواع مختلف رکوردها را با هم مقایسه میکنیم، در یک پرس و جو و پاسخ قدم میگذاریم، هدر DNS را بررسی میکنیم و زمان پاسخ DNS را با استفاده از Wireshark محاسبه میکنیم.
فصل 14 کتاب Learn Wireshark، بررسی DHCP، با توضیح نیاز به پروتکل پیکربندی میزبان پویا (DHCP) آغاز میشود. سپس روند DORA را تشریح میکنیم – کشف پیشنهاد درخواست تایید. ما یک هدر DHCP را تجزیه میکنیم و تمام مقادیر فیلدها، پرچمها و شماره پورتها را بررسی میکنیم و سپس با عبور از یک مثال DHCP به پایان میرسانیم.
فصل 15، رمزگشایی HTTP، پروتکل انتقال ابرمتن (HTTP) را برجسته میکند، یک پروتکل لایه کاربردی که هنگام مرور وب استفاده میشود. ما جزئیات HTTP را یاد میگیریم، روشهای رایج انتقال را بررسی میکنیم و سرصفحه و فیلدها را تشریح میکنیم. سپس پیامهای درخواست و پاسخ را با هم مقایسه میکنیم و سپس با دنبال کردن یک جریان HTTP خلاصه میکنیم.
فصل 16 کتاب Learn Wireshark، درک ARP، نگاهی دقیقتر به پروتکل Address Resolution Protocol (ARP) میاندازد که پروتکل مهمی در ارائه داده است. ما نقش و هدف ARP را تشریح میکنیم، سربرگ و فیلدها را بررسی میکنیم، انواع مختلف ARP را شرح میدهیم و نگاهی کوتاه به حملات ARP خواهیم داشت.
فصل 17 کتاب Learn Wireshark، تعیین مسائل تاخیر شبکه، به تشریح این موضوع میپردازد که چگونه حتی یک مبتدی میتواند مشکلات شبکه را تشخیص دهد. ما قوانین رنگآمیزی و نوار پیمایش هوشمند را بررسی میکنیم، و سپس با مروری بر اطلاعات تخصصی، که هشدارها را به دستههایی تقسیم میکند و شما را از طریق ارزیابی هدفمندتر راهنمایی میکند، نتیجهگیری میکنیم.
فصل 18 کتاب Learn Wireshark، زیرمجموعه، ذخیره و صادر کردن عکسها، به شما کمک میکند تا راههای مختلفی را برای تجزیه و تحلیل یک بسته بسته به فایلهای کوچکتر بررسی کنید. ما گزینههای مختلف را هنگام ذخیره یک فایل پوشش میدهیم، راههایی را برای صادر کردن مؤلفههایی مانند اشیاء، کلیدهای جلسه و بایتهای بسته کشف میکنیم، و سپس توضیح میدهیم که چرا و چگونه نظرات را اضافه کنیم.
فصل 19، کشف نمودارهای ورودی/خروجی و جریانی، با پوشش راههای بسیاری که منوی آمار میتواند به ما در هنگام تجزیه و تحلیل یک فایل ضبط کمک کند، آغاز میشود. ما نمودارهای اولیه ورودی/خروجی را برای کمک به تجسم مسائل شبکه ایجاد خواهیم کرد و با مقایسه نحوه ارائه نمودارهای جریان TCP مختلف نمایش تصویری جریانها را خلاصه میکنیم.
فصل 20 کتاب Learn Wireshark، استفاده از CloudShark برای تجزیه و تحلیل بستهها، CloudShark را پوشش میدهد، یک برنامه آنلاین شبیه به Wireshark. شما یاد خواهید گرفت که چگونه ترافیک را فیلتر کنید و نمودار ایجاد کنید. سپس بررسی خواهیم کرد که چگونه میتوانید عکسها را با همکاران خود به اشتراک بگذارید و مکانهایی را که میتوانید نمونه عکسها را بیابید، مشخص میکنیم تا بتوانید به بهبود مهارتهای خود ادامه دهید.
سرفصلهای کتاب Learn Wireshark:
- Contributors
- About the author
- About the reviewer
- Preface
- Part 1 Traffic Capture Overview
- Chapter 1: Appreciating Traffic Analysis
- Chapter 2: Using Wireshark
- Chapter 3: Installing Wireshark
- Chapter 4: Exploring the Wireshark Interface
- Part 2 Getting Started with Wireshark
- Chapter 5: Tapping into the Data Stream
- Chapter 6: Personalizing the Interface
- Chapter 7: Using Display and Capture Filters
- Chapter 8: Outlining the OSI Model
- Part 3 The Internet Suite TCP/IP
- Chapter 9: Decoding TCP and UDP
- Chapter 10: Managing TCP Connections
- Chapter 11: Analyzing IPv4 and IPv6
- Chapter 12: Discovering ICMP
- Part 4 Deep Packet Analysis of Common Protocols
- Chapter 13: Diving into DNS
- Chapter 14: Examining DHCP
- Chapter 15: Decoding HTTP
- Chapter 16: Understanding ARP
- Part 5 Working with Packet Captures
- Chapter 17: Determining Network Latency Issues
- Chapter 18: Subsetting, Saving, and Exporting Captures
- Chapter 19: Discovering I/O and Stream Graphs
- Chapter 20: Using CloudShark for Packet Analysis
- Assessments
- Other Books You May Enjoy
جهت دانلود کتاب Learn Wireshark میتوانید پس از پرداخت، دریافت کنید.
دیدگاهها
هیچ دیدگاهی برای این محصول نوشته نشده است.