HOME > Detail View

Detail View

와이어샤크를 활용한 실전 패킷 분석 : 시나리오에 따른 상황별 해킹 탐지와 네트워크 모니터링 (Loan 69 times)

Material type
단행본
Personal Author
Sanders, Chris, 1986- 김경곤, 역 장은경, 역
Title Statement
와이어샤크를 활용한 실전 패킷 분석 : 시나리오에 따른 상황별 해킹 탐지와 네트워크 모니터링 / 크리스 샌더즈 지음 ; 김경곤, 장은경 옮김
Publication, Distribution, etc
의왕 :   에이콘,   2007  
Physical Medium
233 p. : 삽화 ; 25 cm
Series Statement
에이콘 해킹·보안 시리즈 ;16
Varied Title
Practical packet analysis : using Wireshark to solve real-world network problems
ISBN
9788960770270
General Note
색인수록  
Subject Added Entry-Topical Term
Computer network protocols Packet switching (Data transmission)
000 00000nam c2200205 c 4500
001 000045412475
005 20170530162308
007 ta
008 080103s2007 ggka 001c kor
020 ▼a 9788960770270 ▼g 93560
040 ▼a 211009 ▼c 211009 ▼d 211009 ▼d 244002
041 1 ▼a kor ▼h eng
082 0 4 ▼a 004.6/6 ▼2 22
085 ▼a 004.66 ▼2 DDCK
090 ▼a 004.66 ▼b 2007
100 1 ▼a Sanders, Chris, ▼d 1986-
245 1 0 ▼a 와이어샤크를 활용한 실전 패킷 분석 : ▼b 시나리오에 따른 상황별 해킹 탐지와 네트워크 모니터링 / ▼d 크리스 샌더즈 지음 ; ▼e 김경곤, ▼e 장은경 옮김
246 1 9 ▼a Practical packet analysis : ▼b using Wireshark to solve real-world network problems
260 ▼a 의왕 : ▼b 에이콘, ▼c 2007
300 ▼a 233 p. : ▼b 삽화 ; ▼c 25 cm
440 0 0 ▼a 에이콘 해킹·보안 시리즈 ; ▼v 16
500 ▼a 색인수록
650 0 ▼a Computer network protocols
650 0 ▼a Packet switching (Data transmission)
700 1 ▼a 김경곤, ▼e
700 1 ▼a 장은경, ▼e
900 1 0 ▼a 샌더즈, 크리스, ▼e
945 ▼a KINS

No. Location Call Number Accession No. Availability Due Date Make a Reservation Service
No. 1 Location Science & Engineering Library/Sci-Info(Stacks1)/ Call Number 004.66 2007 Accession No. 121163229 Availability Available Due Date Make a Reservation Service B M
No. 2 Location Science & Engineering Library/Sci-Info(Stacks1)/ Call Number 004.66 2007 Accession No. 121163230 Availability Available Due Date Make a Reservation Service B M
No. 3 Location Sejong Academic Information Center/Science & Technology/ Call Number 004.66 2007 Accession No. 151284006 Availability Available Due Date Make a Reservation Service
No. Location Call Number Accession No. Availability Due Date Make a Reservation Service
No. 1 Location Science & Engineering Library/Sci-Info(Stacks1)/ Call Number 004.66 2007 Accession No. 121163229 Availability Available Due Date Make a Reservation Service B M
No. 2 Location Science & Engineering Library/Sci-Info(Stacks1)/ Call Number 004.66 2007 Accession No. 121163230 Availability Available Due Date Make a Reservation Service B M
No. Location Call Number Accession No. Availability Due Date Make a Reservation Service
No. 1 Location Sejong Academic Information Center/Science & Technology/ Call Number 004.66 2007 Accession No. 151284006 Availability Available Due Date Make a Reservation Service

Contents information

Book Introduction

와이어샤크를 이용해 패킷을 캡처하고 분석하는 방법을 익혀 실제 네트워크 환경에서 발생할 수 있는 다양한 시나리오에 대한 문제를 분석하고 해결하는 법을 가르쳐준다. 네트워크에서 오가는 패킷을 잡아내어 분석해, 해킹을 탐지하고 미연에 방지하는 등 네트워크에서 벌어지는 다양한 상황을 모니터링할 수 있다.

이 책에서는 와이어샤크를 이용해 패킷을 캡처하고 분석하는 방법을 익힘으로써 실제 네트워크 환경에서 발생할 수 있는 다양한 시나리오에 대한 문제를 분석하고 해결하는 방법을 배울 수 있다. 네트워크에서 오가는 패킷을 잡아내어 분석해냄으로써, 해킹을 탐지하고 미연에 방지하는 등 네트워크에서 벌어지는 다양한 상황을 모니터링할 수 있다.

와이어샤크를 설치해서 유선 네트워크와 무선 네트워크에서 패킷을 캡처하는 것은 그리 어렵지 않다. 그러나 캡처한 패킷은 어떻게 해석할 것인가? 그리고 캡처된 패킷을 분석하는 것이 네트워크에서 벌어지고 있는 상황을 더욱 잘 이해하는 데 어떤 도움이 될까?
Ethereal 프로젝트에서 유래한 와이어샤크는 세계에서 가장 유명한 네트워크 스니핑 프로그램이다. 와이어샤크에 대한 여러 문서가 있으나 실제 네트워크에서 사용하는 방법을 설명해 체계화된 정보를 담은 문서는 아직까지 없었다.

이 책에서 다루는 내용

- 연결이 끊어지거나, 속도가 느려지거나, 악의적인 프로그램에 감염된 상황과 같이 일반적인 네트워크 문제를 해결하기 위한 패킷 분석 사용법
- 캡처와 디스플레이 필터를 원하는 형태로 만드는 방법
- 실제 네트워크 통신과 친숙해지기
- 네트워크상의 데이터 흐름을 시각적으로 보기 위한 그래픽 트래픽 패턴
- 복잡한 패킷을 분석하고 이해하기 위한 발전된 와이어샤크 기능
- 일반 사용자에게 기술적인 네트워크 정보를 잘 설명하기 위한 통계와 보고서 작성

이 책의 구성

패킷 분석에 대해 배우고 싶다면 처음 7개의 장에 있는 개념들에 대해 완벽히 이해해야 한다. 나머지 반은 순수하게 개념적인 것이다. 실제 네트워크를 관리하면서 이와 같은 문제와 정확하게 동일한 문제가 발생하지 않을 수도 있으나 후반부에 있는 실제 시나리오에 있는 개념과 실습을 습득함으로써 일반적인 문제들에 대한 분석과 해결, 그리고 앞으로 발생할 문제들을 해결하는 데 많은 도움이 될 것이다.

1장: 패킷 분석과 네트워크 기초
패킷 분석은 무엇인가? 어떻게 동작하는가? 어떻게 이용할 것인가? 이 장은 네트워크 통신과 패킷 분석에 대해 가장 기본적인 것을 다룬다.

2장: 네트워크와 친해지기
이 장은 네트워크상에서 패킷 스니퍼를 사용하기 위한 다양한 기술에 대해 설명한다.

3장: 와이어샤크의 소개
이 장에서는 와이어샤크에 대해 살펴본다. 어디서 구할 수 있고 어떻게 사용하는지 또한 이것을 이용해서 무엇을 할 수 있는지, 어떤 좋은 점이 있는지 전반적으로 알아볼 것이다.

4장: 캡처된 패킷의 활용
와이어샤크를 설치하고 실행하면 다양한 패킷이 캡처된다. 이 장에서는 와이어샤크를 이용해서 캡처된 패킷을 어떻게 활용할 것인지 배울 것이다.

5장: 와이어샤크의 고급 기능
이 장에서는 와이어샤크의 고급 기능에 대해서 알아본다. 와이어샤크를 실행하면 기본적으로 나타나지 않는 다양한 기능이 존재하는데, 이러한 기능에 대해서 설명한다.

6장: 일반적인 프로토콜
이 장은 패킷 수준에서 볼 수 있는 가장 일반적인 네트워크 통신 프로토콜에 대해 설명한다. 일반적인 프로토콜이 잘못 사용될 수 있는 방법을 배움으로써 각 프로토콜이 처음에 어떻게 동작하는지를 이해할 수 있다.

7장: 실전 네트워크상의 시나리오
이 장에서는 실제 네트워크 시나리오에 대해 소개한다. 각 시나리오는 문제가 어디서 발생하는지와 문제를 분석하는 방법, 해결 방법을 제공해 쉽게 따라 할 수 있게 설명했다. 각 시나리오를 따라 하기 위해서는 많은 컴퓨터가 필요하지 않으며 또한 충분히 분석할 수 있을 정도의 내용을 담았다.

8장: 느린 네트워크와의 투쟁
네트워크 기술자가 겪는 가장 일반적인 문제는 네트워크가 느려지는 것이다. 이 장은 이런 경우의 문제에 대해 다뤘다.

9장: 보안에 관련된 분석
네트워크 관리자에게 네트워크 보안은 가장 큰 문제이다. 이 장에서는 패킷 분석 기술을 이용해 보안과 관련된 문제를 해결하는 방법을 자세하게 보여준다.

10장: 무선 랜 스니핑
이 책에서 실전에 대한 마지막 장으로 무선 패킷 분석을 다룬다. 이 장은 유선 네트워크와 무선 네트워크 분석의 차이점과 지금까지 배운 것에 대해 보충하는 케이스 시나리오를 포함한다.

11장: 추가로 읽을 것
이 책의 마지막 장은 지금까지 배운 것을 정리하고 앞으로 패킷 분석 기술을 지속적으로 배우는 데 도움을 주는 유용한 도구와 웹 사이트들에 대해서 소개한다.


Information Provided By: : Aladin

Author Introduction

크리스 샌더스(지은이)

컴퓨터 보안 컨설턴트이자 연구원이며 교육자다. 『Applied Network Security Monitoring』(Syngress, 2013)의 저자이며, ChrisSanders.org 블로그의 운영자다. 패킷 분석을 통해 매일 악을 행하는 나쁜 사람을 찾는다. 이 책의 인세는 Rural Technology Fund(http://ruraltechfund.org/)에 기부될 것이다.

김경곤(옮긴이)

현재 고려대학교 정보보호융합학과 산학협력중점교수로 기초 해킹, 고급 해킹, 사이버 보안 실무를 강의하고 있으며, 차세대보안리더양성프로그램(BoB)에서 컨설팅트랙의 책임 멘토로 사이버 보안 인재를 양성 중이다. 이전에는 글로벌 컨설팅 회사 딜로이트(Deloitte)에서 사이버 리스크 팀의 관리자로서 기술 기반 컨설팅과 전략 기반 컨설팅을 담당했으며, PwC(삼일회계법인)와 SK인포섹, A3 시큐리티 컨설팅에서는 130여 개 기업을 대상으로 모의해킹과 보안 컨설팅을 수행했다. 제1회 해킹방어대회에서 대상을 받아 정보통신부 장관상을 수상했으며, 2007년 세계 해킹 컨퍼런스인 데프콘에 아시아에서 유일하게 한국 팀 멤버로 참여하기도 했다. 저서로 『정보보안 개론과 실습: 인터넷 해킹과 보안(개정판)』(한빛아카데미, 2014), 역서로 『사이버 보안과 국가 안보 전략』(에이콘출판, 2015), 『웹 해킹 & 보안 완벽 가이드』(에이콘출판, 2014), 『와이어샤크를 활용한 실전 패킷 분석』(에이콘출판, 2007) 등이 있다.

장은경(옮긴이)

De La Salle University에서 영어교육학을 전공했으며, 2001년도에 개최한 제1회 여성해킹대회 본선에 진출한 경력이 있다. 국내 유수 보안 그룹에서 활약을 했으며, IT 분야에 약 10년간의 경력을 쌓았다. 옮긴 책으로 에이콘출판사에서 출간한 『와이어샤크를 활용한 실전 패킷 분석』(2007), 『웹 해킹 & 보안 완벽 가이드』(2008), 『데이터베이스 해킹 & 보안 완벽 가이드』(2014)가 있다.

Information Provided By: : Aladin

Table of Contents

목차
감사의 글 = 6
저자 소개 = 7
옮긴이의 말 = 8
옮긴이 소개 = 10
들어가며 = 21
 왜 이 책인가? = 22
 개념과 접근 = 23
 이 책을 활용하는 방법 = 25
 예제 캡처 파일 = 25
1장 패킷 분석과 네트워크 기초 = 27
 패킷 분석이란 = 28
 패킷 스니퍼 평가 = 29
  지원되는 프로토콜 = 29
  친 사용자 환경 = 29
  비용 = 30
  프로그램 지원 = 30
  운영체제 지원 = 30
 패킷 스니퍼의 동작 방식 = 30
  수집 = 30
  변환 = 31
  분석 = 31
 컴퓨터의 통신 방식 = 31
  네트워크 프로토콜 = 31
  7계층 OSI 모델 = 33
  프로토콜 상호 작용 = 36
  데이터 캡슐화 = 37
  프로토콜 데이터 유닛 = 37
  네트워크 하드웨어 = 38
  트래픽 분류 = 43
2장 네트워크와 친해지기 = 47
 무차별 모드 = 49
 허브상에서의 스니핑 = 49
 스위치 환경에서의 스니핑 = 51
  포트 미러링 = 52
  허빙 아웃 = 54
  ARP Cache Poisoning = 55
  Cain & Abel의 사용 = 56
 라우터 환경에서의 스니핑 = 60
 네트워크 지도 = 61
3장 와이어샤크의 소개 = 63
 와이어샤크의 배경 = 64
 와이어샤크의 장점 = 64
  지원되는 프로토콜 = 64
  친 사용자 환경 = 65
  비용 = 65
  프로그램 지원 = 65
  운영체제 지원 = 66
 와이어샤크의 설치 = 66
  시스템 요구 사항 = 66
  윈도우 시스템에 설치 = 67
  리눅스 시스템에 설치 = 68
 와이어샤크의 기초 = 69
  패킷의 첫 번째 캡처 = 69
  메인 창 = 71
  추가 옵션 대화상자 = 73
  패킷 컬러 코딩 = 74
4장 캡처된 패킷의 활용 = 79
 패킷의 검색과 표시 = 80
  패킷의 검색 = 80
  패킷의 표시 = 81
 캡처된 패킷의 저장과 내보내기 = 82
  캡처된 패킷을 파일로 저장 = 82
  캡처된 패킷 데이터를 내보내기 = 83
 캡처된 패킷의 병합 = 83
 패킷의 출력 = 84
 시간 표시 형식과 참조 = 85
  시간 표시 형식 = 85
  패킷 시간 참조 = 86
 캡처 필터와 디스플레이 필터 = 87
  캡처 필터 = 87
  디스플레이 필터 = 89
  필터 표현식 대화상자(쉬운 방법) = 90
  필터 표현식 문법 구조(어려운 방법) = 91
  필터의 저장 = 93
5장 와이어샤크의 고급 기능 = 95
 이름 변환 = 96
  와이어샤크에 있는 이름 변환 도구의 종류 = 96
  이름 변환 활성화 = 97
  이름 변환에 대한 잠재적인 결점 = 97
 프로토콜 정밀 분석 = 98
 TCP 스트림의 흐름 = 100
 프로토콜 계층 통계 창 = 102
 엔드 포인트 보기 = 103
 대화 = 104
 IO 그래픽 창 = 105
6장 일반적인 프로토콜 = 107
 주소 변환 프로토콜 = 108
 동적 호스트 구성 프로토콜 = 109
 TCP/IP와 HTTP = 111
  TCP/IP = 111
  세션의 성립 = 112
  데이터 흐름의 시작 = 114
  HTTP 요청과 전송 = 114
  세션의 종료 = 115
 도메인 이름 시스템 = 117
 파일 전송 프로토콜 = 118
  CWD 명령어 = 119
  SIZE 명령어 = 120
  RETR 명령어 = 120
 텔넷 프로토콜 = 121
 MSN 메신저 서비스 = 122
 인터넷 제어 메시지 프로토콜 = 125
 마지막 고찰 = 126
7장 실전 네트워크상의 시나리오 = 127
 TCP 연결 두절 = 128
 도달할 수 없는 목적지와 ICMP 코드 = 130
  도달할 수 없는 목적지 = 130
  도달할 수 없는 포트 = 131
 분할된 패킷들 = 132
  패킷의 분할 여부 판단 = 133
  순서의 유지 = 134
 연결 안 됨 = 135
  알고 있는 것 = 136
  유선으로 접근 = 136
  분석 = 136
  요약 = 138
 인터넷 익스플로러 안의 유령 = 139
  알고 있는 것 = 139
  유선으로 접근 = 139
  분석 = 140
  요약 = 141
 인바운드 FTP = 141
  알고 있는 것 = 141
  유선으로 접근 = 142
  분석 = 142
  요약 = 143
 내 잘못이 아냐! = 144
  알고 있는 것 = 144
  유선으로 접근 = 144
  분석 = 144
  요약 = 146
 악의적인 프로그램 = 146
  알고 있는 것 = 146
  유선으로 접속 = 147
  분석 = 147
  요약 = 153
 마지막 고찰 = 153
8장 느린 네트워크와의 투쟁 = 155
 느린 다운로드 속도의 분석 = 156
 느린 경로 = 160
  알고 있는 것 = 161
  유선으로 접근 = 161
  분석 = 162
  요약 = 164
 더블 비전 = 164
  알고 있는 것 = 165
  유선으로 접근 = 165
  분석 = 165
  요약 = 167
 플래시를 보내는 서버 = 168
  알고 있는 것 = 168
  유선으로 접근 = 168
  분석 = 168
  요약 = 170
 심하게 느리군! = 170
  알고 있는 것 = 171
  유선으로 접근 = 171
  분석 = 171
  요약 = 174
 Email Server에게 간 POP = 174
  알고 있는 것 = 174
  유선으로 접근 = 175
  분석 = 175
  요약 = 176
 Gnu에 의한 문제 = 177
  알고 있는 것 = 177
  유선으로 접근 = 177
  분석 = 177
  요약 = 181
 마지막 고찰 = 181
9장 보안과 관련된 분석 = 183
 OS 핑거프린팅 = 184
 간단한 포트 스캔 = 185
 과부하된 프린터 = 186
  알고 있는 것 = 186
  유선으로 접근 = 186
  분석 = 186
  요약 = 187
 FTP 공격 = 188
  알고 있는 것 = 188
  유선으로 접근 = 188
  분석 = 188
  요약 = 190
 블래스터 웜 = 191
  알고 있는 것 = 191
  유선으로 접근 = 191
  분석 = 191
  요약 = 193
 비밀스러운 정보 = 193
  알고 있는 것 = 193
  유선으로 접근 = 194
  분석 = 194
  요약 = 195
 해커의 관점 = 195
  알고 있는 것 = 196
  유선으로 접근 = 196
  분석 = 196
  요약 = 198
10장 무선 랜 스니핑 = 199
 한 번에 한 채널 스니핑 = 200
 무선 신호 인터페이스 = 201
 무선 카드의 다양한 모드 = 201
 윈도우에서의 무선 스니핑 = 203
  AirPcap 설정 = 203
  AirPcap을 이용한 트래픽 캡처 = 205
 리눅스에서의 무선 스니핑 = 207
 802.11 패킷에 추가된 부분 = 209
  802.11 Flags = 210
  Beacon Frame = 211
 무선 패킷 분석에서 볼 수 있는 추가 칼럼 = 212
 구체적인 무선 필터 = 213
  특정한 BSS Id에 대한 트래픽의 필터링 = 214
  특정한 무선 패킷 타입에 대한 필터링 = 214
  특정 데이터 타입에 대한 필터링 = 214
 잘못된 연결 시도 = 216
  알고 있는 것 = 216
  유선 무선으로 접근 = 217
  분석 = 217
  요약 = 220
 마지막 고찰 = 220
11장 참고 자료 = 221
맺음말 = 225
찾아보기 = 226

New Arrivals Books in Related Fields

김자미 (2021)