HOME > 상세정보

상세정보

와이어샤크 네트워크 완전 분석 (61회 대출)

자료유형
단행본
개인저자
Chappell, Laura 김봉한, 역 이재광, 역 이준환, 역 조한진, 역 채철주, 역
서명 / 저자사항
와이어샤크 네트워크 완전 분석 / 로라 채플 지음 ; 김봉한 [외]옮김
발행사항
의왕 :   에이콘,   2011   (2013)  
형태사항
902 p. : 삽화 ; 25 cm
총서사항
에이콘 해킹ㆍ보안 시리즈 = Hacking security series ; 33
원표제
Wireshark network analysis : the official Wireshark certified network analyst study guide
ISBN
9788960772205 9788960771048 (Set)
일반주기
색인수록  
부록: A. 이 책의 웹사이트 자원, B. 연습 문제 풀이  
공역자: 이재광, 이준환, 조한진, 채철주  
일반주제명
Network performance (Telecommunication) Computer networks -- Quality control Computer networks -- Security measures
000 01384camcc2200409 c 4500
001 000045665326
005 20141112174946
007 ta
008 110907s2011 ggka 001c kor
020 ▼a 9788960772205 ▼g 94560
020 1 ▼a 9788960771048 (Set)
035 ▼a (KERIS)REQ000020324192
040 ▼a 247017 ▼d 244002 ▼d 211009 ▼d 244002 ▼d 211009
041 1 ▼a kor ▼h eng
082 0 4 ▼a 004.6 ▼2 23
085 ▼a 004.6 ▼2 DDCK
090 ▼a 004.6 ▼b 2011z5
100 1 ▼a Chappell, Laura ▼0 AUTH(211009)10458
245 1 0 ▼a 와이어샤크 네트워크 완전 분석 / ▼d 로라 채플 지음 ; ▼e 김봉한 [외]옮김
246 1 9 ▼a Wireshark network analysis : ▼b the official Wireshark certified network analyst study guide
260 ▼a 의왕 : ▼b 에이콘, ▼c 2011 ▼g (2013)
300 ▼a 902 p. : ▼b 삽화 ; ▼c 25 cm
440 0 0 ▼a 에이콘 해킹ㆍ보안 시리즈 = ▼x Hacking security series ; ▼v 33
500 ▼a 색인수록
500 ▼a 부록: A. 이 책의 웹사이트 자원, B. 연습 문제 풀이
500 ▼a 공역자: 이재광, 이준환, 조한진, 채철주
650 0 ▼a Network performance (Telecommunication)
650 0 ▼a Computer networks ▼x Quality control
650 0 ▼a Computer networks ▼x Security measures
700 1 ▼a 김봉한, ▼e
700 1 ▼a 이재광, ▼e
700 1 ▼a 이준환, ▼e▼0 AUTH(211009)10459
700 1 ▼a 조한진, ▼e▼0 AUTH(211009)68927
700 1 ▼a 채철주, ▼e
900 1 0 ▼a 채플, 로라, ▼e
945 ▼a KLPA

No. 소장처 청구기호 등록번호 도서상태 반납예정일 예약 서비스
No. 1 소장처 중앙도서관/제2자료실(3층)/ 청구기호 004.6 2011z5 등록번호 111641919 도서상태 대출가능 반납예정일 예약 서비스 B M
No. 2 소장처 과학도서관/Sci-Info(1층서고)/ 청구기호 004.6 2011z5 등록번호 121212728 도서상태 대출가능 반납예정일 예약 서비스 B M
No. 3 소장처 과학도서관/Sci-Info(1층서고)/ 청구기호 004.6 2011z5 등록번호 121231303 도서상태 대출가능 반납예정일 예약 서비스 B M
No. 4 소장처 세종학술정보원/과학기술실/ 청구기호 004.6 2011z5 등록번호 151303513 도서상태 대출가능 반납예정일 예약 서비스
No. 5 소장처 세종학술정보원/과학기술실/ 청구기호 004.6 2011z5 등록번호 151313599 도서상태 대출가능 반납예정일 예약 서비스
No. 소장처 청구기호 등록번호 도서상태 반납예정일 예약 서비스
No. 1 소장처 중앙도서관/제2자료실(3층)/ 청구기호 004.6 2011z5 등록번호 111641919 도서상태 대출가능 반납예정일 예약 서비스 B M
No. 소장처 청구기호 등록번호 도서상태 반납예정일 예약 서비스
No. 1 소장처 과학도서관/Sci-Info(1층서고)/ 청구기호 004.6 2011z5 등록번호 121212728 도서상태 대출가능 반납예정일 예약 서비스 B M
No. 2 소장처 과학도서관/Sci-Info(1층서고)/ 청구기호 004.6 2011z5 등록번호 121231303 도서상태 대출가능 반납예정일 예약 서비스 B M
No. 소장처 청구기호 등록번호 도서상태 반납예정일 예약 서비스
No. 1 소장처 세종학술정보원/과학기술실/ 청구기호 004.6 2011z5 등록번호 151303513 도서상태 대출가능 반납예정일 예약 서비스
No. 2 소장처 세종학술정보원/과학기술실/ 청구기호 004.6 2011z5 등록번호 151313599 도서상태 대출가능 반납예정일 예약 서비스

컨텐츠정보

책소개

와이어샤크(Wireshark)는 지난 10여 년간 산업계와 교육기관에서 가장 많이 사용하는 사실상의 표준이다. 이 책은 IT 전문가들이 트러블슈팅, 보안과 네트워크 최적화를 위해 사용하는 필수 도구인 와이어샤크를 설명한 책 중 최고의 지침서가 될 것이다. 이 책의 저자인 로라 채플(Laura Chappell)은 HTCIA와 IEEE의 회원으로, 1996년부터 네트워크와 보안 관련 책을 10여권 이상 집필한 유명한 IT 교육 전문가이자 네트워크 분석 전문가다.

이 책을 통해 네트워크 트래픽을 살펴보고, 분석하는 네트워크 분석 작업을 통해 성능 문제 식별, 보안 침해 위치 알아내기, 애플리케이션 동작 분석, 용량 계획 수립을 위한 네트워크 통신에 대한 통찰력 등을 얻을 수 있다. 이전에는 Ethereal®이름으로 불리웠던 와이어샤크(Wireshark®)는 세계에서 가장 인기 있는 네트워크 분석기이며, 모든 IT 전문가를 위한 오픈소스 솔루션을 제공한다.

네트워크 트래픽을 살펴보고, 분석하는 네트워크 분석 작업을 통해 성능 문제 식별, 보안 침해 위치 알아내기, 애플리케이션 동작 분석, 용량 계획 수립을 위한 네트워크 통신에 대한 통찰력 등을 얻을 수 있다. 이전에는 Ethereal®이름으로 불리웠던 와이어샤크(Wireshark®)는 세계에서 가장 인기 있는 네트워크 분석기이며, 모든 IT 전문가를 위한 오픈소스 솔루션을 제공한다.

팁: 성능상의 문제를 빨리 찾아내기 위한 내부의 팁을 배운다. 더 이상 비난 받지 않아도 된다!

사례 연구: 'Death by Database'부터 'TroubleShooting Time Syncing'까지 45가지 사례 연구는 와이어샤크®에 의해 해결된 실제 현장에서 접하는 성능과 보안 문제들에 대한 통찰력을 제공한다.

인증 준비 : 각 장은 Wireshark Certified Network Analyst™ 시험을 준비하기 위한 시험 목표, 검토 질문과 답변들이 담겨 있다.

이 책에서는 패킷 손실, 높은 지연, 적은 패킷 크기, 속도가 느린 클라이언트, 과부하가 걸린 수신자 등과 같은 성능 문제의 원인에 대한 그래프를 만드는 방법을 배우고, 트래픽을 분석할 때 의심 가는 트래픽을 표시하고 '건초더미에서 바늘 찾기' 같은 느낌을 피하기 위해 컬러링 규칙과 전문가 정보 조합 기능을 사용한다. 좀 더 효과적이고 정확하게 네트워크 문제점을 해결하고 안전하게 하기 위한 내부적인 팁과 기술을 배운다.


★ 이 책에서 다루는 내용 ★

■ 네트워크 성능에 문제가 되는 원인을 찾아내기 위한 팁과 기술
■ 침해 당한 호스트와 침해 증거들을 빠르게 식별하기 위한 와이어샤크 기술
■ IT 전문가들이 네트워크 문제를 해결하는 실제 사례 연구 분석


★ 이 책의 대상 독자 ★

이 책은 다음과 같이 주요 네트워크 작업을 책임지고 있는 정보 기술자들에 대한 완벽 가이드다.

■ 높은 경로 지연 시간으로 인한 취약한 네트워크 성능 파악
■ 패킷을 누락시키는 네트워크 연결 장치의 위치 검색
■ 네트워크 호스트의 최적 설정 검증
■ 애플리케이션 기능과 종속성 분석
■ 최상의 성능을 위한 애플리케이션 동작 최적화
■ TCP/IP 네트워크의 작동 원리
■ 애플리케이션을 실행하기 전, 네트워크 용량 분석
■ 실행, 로그인과 데이터 전송 중의 애플리케이션 보안 검증
■ 잠재적으로 손상된 호스트로 나타나는 특이한 네트워크 트래픽 식별
■ 와이어샤크 인증 네트워크 분석 시험 대비 학습


★ 이 책의 구성 ★

1장 '네트워크 분석의 세계'는 네트워크 분석의 주요 사용법을 설명하고, 트러블슈팅, 보안, 네트워크 트래픽 최적화에 사용되는 작업들에 대한 목록을 제공한다. 1장은 새로운 네트워크 분석 분야에서 흔히 일어나는 '건초더미에서 바늘 찾기 문제'에 대한 통찰력을 제공한다.

2장 '와이어샤크 소개'에서는 와이어샤크의 내부, 와이어샤크 그래픽 인터페이스의 요소와 메인 메뉴(Main Menu), 메인 툴바(Main Toolbar), 필터 툴바(Filter Toolbar), 무선 툴바(Wireless Toolbar), 상태 바(Status Bar)의 기능을 자세하게 설명한다.

3장부터 13장까지는 많은 예제를 이용해 와이어샤크 기능과 www.wiresharkbook.com에서 사용 가능한 추적 파일들을 참조하는 데 중점을 뒀다. 와이어샤크를 처음 사용하는 사람은 이후의 장에서 사용되는 기본적인 기술들을 익히기 위해 이 부분을 중점적으로 공부해야 한다.

14장부터 25장까지는 핵심 프로토콜과 ARP, DNS, IP, TCP, UDP, ICMP 등의 TCP/IP 애플리케이션을 중점적으로 다뤘다. 트러블슈팅 처리의 한 부분으로 TCP/IP를 식별하거나 해제하는 것은 성능 이슈가 되는 원인을 격리시키고, 보안 구멍의 위치를 찾는 데 도움을 준다. DHCP 기반 환경 설정이나 HTTP/HTTPS 세션을 트러블슈팅 하는 경우 중점적으로 공부해야 한다.

26장 '802.11(WLAN) 분석 개요'는 무선 트래픽 캡처 방법, RF(라디오 주파수) 간섭에 의해 야기된 기본 WLAN 문제, WLAN 재시도와 AP(access point) 유효성을 식별하는 방법을 설명한다. 또한 특정 WLAN 트래픽에 대해 필터링하는 팁을 제공한다. 26장은 WAN을 소개하는 장으로, WLAN 분석 기술만도 자세히 살펴보려면 500쪽을 넘어갈 테므로 이 책에서는 깊이 다루지 않는다.
27장 'VoIP 분석 개요'는 호출 설정과 음성 트래픽에 대한 개요를 제공한다. 또한 RTP 스트림 분석과 call playback을 포함하는 와이어샤크의 주요 VoIP 분석 기능에 대한 사용법을 설명한다. 27장 역시 VoIP를 소개하는 장으로, VoIP 분석에 대한 완전한 리소스를 제공하지는 않는다(추가적으로 500쪽이 필요하다).

28장과 29장 '정상트래픽 패턴 베이스라인'과 '성능 문제의 최대 원인 찾기'는 네트워크 문제가 발생되기 전에 생성돼야 하는 기준치와 경로에 따른 지연을 표시하는 트래픽 패턴의 예, 결함이 있는 네트워크 간 접속 장비, 잘못 구성된 호스트와 성능에 영향을 끼치는 여러 가지 문제를 상세히 다룬다.

30장부터 32장에서는 네트워크 포렌식 개요와 가끔씩 보안 위반을 금지하는 네트워크 검색 프로세스의 분석들을 포함하는 와이어샤크의 보안 애플리케이션에 중점을 둔다. 31장 '스캐닝 탐지와 발견 처리'에서는 이런 유형의 트래픽 특징을 분석하는 등의 대상에 대한 다양한 스캔을 하기 위해 엔맵(Nmap)을 사용한다. 32장 '수상한 트래픽 분석'은 손상된 호스트와 안전하지 않은 애플리케이션 트래픽의 증거를 검사한다.

33장 '커맨드라인 도구의 효과적인 사용'은 추적 파일 분리, 추적 파일 타임스탬프 변경, 특정 파라미터를 이용해 와이어샤크 GUI 버전 자동 실행, 최소한의 오버헤드로 트래픽 캡처, 추적 파일 병합에 사용되는 커맨드라인 도구의 사용법 등을 다룬다.

부록 A '참고 웹사이트'는 출판 당시에 www.wiresharkbook.com에서 사용 가능한 모든 파일의 목록을 제공한다(시간이 지남에 따라 추가될 수 있다). 이 부록에서는 각 장의 마지막 절인 '학습한 내용 복습'에서 사용하는 추적 파일의 목록도 들어있다.

부록 B '연습문제 풀이'는 각 장의 마지막에 있는 연습 문제의 모범 답안을 장별로 제공한다.


★ 추천의 글 ★

책의 엄청난 두께에 부담을 느끼면서 처음 이 책을 집어 든 후 가장 먼저 든 생각은 '이 책을 통해 어떤 것을 얻을 수 있을까? 하는 것이었다.

정말 와이어샤크가 좋을까? 해결책은 어디에 있을까? 이런 프로토콜들이 얼마나 많이 있는가? 프로토콜 분석이 중요한가?'

다음은 이 물음에 대한 답이다.

이 책의 저자 로라는 내가 만나본 사람 중 가장 훌륭한 강사였다. 그렇기 때문에 그가 쓴 이 책을 통해 해답을 얻을 수 있다. 나는 로라가 가르치는 것을 볼 때마다 가장 난해하고 기술적인 세부 사항들을 쉽고 정확하게 전달하는 능력에 감명을 받았다. 그는 프로토콜 분석을 접근하기 쉽게 만드는 특별한 능력이 있다(게다가 재미있기도 하다). 이 책은 이런 스타일을 따른다.

와이어샤크는 재능 있는 개발자들에 의한 노력의 산물이다. 한 추정에 따르면 현재 출시된 제품에 의해 연간 500명 이상의 인력을 절감했다. 그 결과 전 세계 어느 곳에서든지 트래픽을 캡처하고(전 세계가 아니더라도) 무엇이 이동하는지 말할 수 있게 됐다.

약품 수납 선반을 살펴보라. 선반이 텅 비어있다면 당신이 마지막으로 여행했을 때 혹시 떨어뜨리지 않았는지 돌이켜 보고 당신의 짐가방을 한번 살펴보라.

컴퓨터 네트워킹은 우리 삶의 모든 측면에 연관돼 있다. 이는 프로토콜과 네트워크를 사용하는 수가 많다는 점으로 나타난다.

우리 사회는 더욱더 네트워크 연결에 의존하기 때문에 이 책은 프로토콜 분석에 뛰어난 사람들에게 매우 중요하다. 이 책은 대규모, tree-killing 책임에 대한 문제들에 의심을 하지 않고, 업무를 더욱더 효율적으로 처리하기 위한 필수 기술들을 습득하는 데 도움을 줄 것이다.

- 제랄드 콤즈 / 와이어샤크 창시자

★ 저자 서문 ★

와이어샤크(Wireshark)는 회사 복도에서 '네트워크가 왜 이렇게 느리지?' 또는 '내 컴퓨터는 바이러스에 감염된 것 같아!'라는 소리가 들릴 때 바로 사용해야 하는 비상 관리 도구다.
첫 번째 경우, 성능 이슈에 대한 원인을 빨리 찾아내기 위해 와이어샤크를 사용한다. 두 번째 경우, 보안 위반의 증거를 찾아내기 위해 네트워크 포렌식(forensics)에 이용한다. 이 두 가지 경우 모두 트래픽이나 패킷에서 시그니처(signature, 징후 또는 조짐)를 찾을 것이다. 궁극적인 목적은 특이하거나 허용되지 않은 패턴을 제거하는 것이다.

나는 '패킷은 절대로 거짓말 하지 않는다.'라는 문구를 오랫동안 사용해왔다. 이것은 정말이다.

네트워크 분석은 모든 IT 기술자가 갖춰야 하는 핵심 기술이고, 와이어샤크는 세계에서 가장 유명한 네트워크 분석 도구다.

20년 전, 동료 강사 그룹에서 ARCnet 통신상의 한 세션을 보여줬다. 그 동안 나는 패킷 구조에 대한 개념과 모두가 염려하는 내용에 대해 끊임없이 깊이 연구해왔다. 그 결과 얻은 결론은 네트워킹이 재미있다는 사실이다!

이 책은 다양한 네트워크 유형들을 분석하기 위한 고급 기술, 팁, 속임수를 기본으로 제공한다. 이를 통해 프로세스, 프로토콜, 이와 관련된 많은 것에 대해 A지점에서 Z지점까지(어쩌면 0x00에서 0xFF일 수도 있다) 가능한 한 빨리 이해할 수 있게 된다.

사용하는 모든 컴퓨터에 와이어샤크가 설치돼있지 않으면 당장 사용을 중지하라! 와이어샤크는 네트워크에서 접할 수 있는 모든 문제에 대해 최고의 도우미가 될 것이다.

사용자들이 커피를 마시면서 네트워크 성능에 대해 불평하고 있을 때 누가 항상 이들의 말을 끈기와 배려있게 들어주는가?
와이어샤크뿐이다!

오늘 점심을 먹기 전에 '적합한 속도'로 파일을 전송하지 못하는 일이 일어나면 해고당할지도 모르는 위협에서 누가 당신을 구해줄 것인가?
와이어샤크뿐이다!

'도움이 필요해'라고 말할 때 항상 웃으면서 기다리는 사람은 누구인가?
와이어샤크뿐이다!!

정말 그렇다!

그래…… 이제 와이어샤크는 당신을 '네트워크 초보자'에서 네트워크 전문가로 바꿔 줄 것이다. 이제 모두에게 '열심히 해보자!'라고 말하고, 시작해보자!

- 로라 채플
채플(Chappell) 대학 설립자
와이어샤크 대학 설립자

★ 옮긴이의 말 ★

우리는 거의 매일 인터넷을 이용한다. 하지만 우리가 이용 중인 웹서핑, 메일, 메신저 등이 실제로 인터넷에서 어떤 형태로 전달되는지 확인해본 적이 있는가? 대부분 학생들이 학교에서 인터넷, TCP/IP, 컴퓨터 네트워크 등에 대해 공부하고 활용하지만, 실제로 주고받는 내용을 본 학생들은 많지 않다. 그러나 모두들 실제 자신들이 주고받는 내용이 어떻게 전달되는지는 알고 싶었을 것이다.

나 또한 학교에서 데이터 통신, TCP/IP 네트워크, CCNA 등을 강의하고 있다. 이런 수업을 오랫동안 진행해 왔지만 실제로 주고받는 내용은 학생들에게 알려줄 기회가 많지 않았다. 그래서 예전에는 Ethereal을 가지고 수업에서 간단한 실습 정도밖에 할 수 없었다.

지난 여름 미국 출장 중에 서점에서 이 책의 원서인 『Wireshark Network Analysis: The Official Wireshark Certified Network Analyst Study Guide』 책을 보고 '바로 이거다'라는 생각이 들었다. 한국으로 돌아와 방학 동안에 연구실 학생들과 세미나를 시작했고, 실제 내용을 실험해봤다. 의외로 학생들에게 좋은 반응이 있었다. 막연하게만 생각하던 네트워크 이론들을 실제로 눈으로 확인하니 학생들이 배워온 내용들을 잘 정리할 수 있었다는 이야기다.

와이어샤크는 sectools.org에서 TOP 100 네트워크 보안 툴에서 2위를 차지하는 아주 유명한 네트워크 분석 툴이다. 네트워크 분석은 모든 IT 엔지니어가 갖춰야 할 핵심 기술이며, 와이어샤크를 이용하면 유/무선 트래픽을 캡처해 네트워크를 분석할 수 있다.

이 책은 IT 전문가들이 트러블슈팅, 보안과 네트워크 최적화를 위해 사용하는 필수 도구인 와이어샤크를 설명한 책 중에서 단연 최고의 책이며, 대부분의 독자는 아마도 IT 업계에 종사하는 분들이겠지만, 네트워크를 공부하려는 학생들과 직장인들에게 많은 도움이 될 것이라고 생각한다.

이 책을 통해 독자들은 유/무선 트래픽, 웹 브라우저가 느린 이유, 네트워크에서 느린 애플리케이션의 식별, VoIP 신호 품질, 무선 랜이 느린 이유들을 배울 수 있을 것이다.

이 책은 원래 와이어샤크 1.4.7을 기반으로 작성됐다. 번역을 마무리하는 7월 초에 1.6.1 버전이 발표되었다. 이 부분은 차후 개정판이 나올 때 다시 정리하겠다.
이 책이 많은 독자에게 큰 도움이 될 수 있기를 기대해본다.

- 대표 저자 이재광


정보제공 : Aladin

저자소개

로라 채플(지은이)

와이어샤크 대학과 채플 대학의 설립자이며, 성공적인 네트워크 분석가, 강사, 강연자다. 그의 목표는 사람들이 네트워크 분석에 시간과 돈을 절약하며, 와이어샤크를 '맨 처음 응답하는 도구'로 이해시키는 것이다. 로라는 매년 수백 개의 현장 교육과 온라인 훈련 세션을 제공한다. Chappell.com에서 온라인 강좌를 보거나 샘플 강좌의 개요를 보고 현장에서 직접 실습해보기 바란다.

이재광(옮긴이)

광운대학교 이과대학 전자계산학과 이학사 광운대학교 대학원 전자계산학과 이학석사 광운대학교 대학원 전자계산학과 이학박사 현재 한남대학교 교수

김봉한(옮긴이)

청주대학교 전자계산학과를 졸업하고 한남대학교 컴퓨터공학 대학원을 졸업했다. 2001년부터 청주대학교 컴퓨터정보공학전공에서 교수로 재직 중이며, 정보보호와 네트워크 보안을 강의한다. 또한 한국콘텐츠학회에서 학술이사를 맡고 있다. 번역서로는 『와이어샤크 네트워크 완전 분석』(에이콘출판, 2011년)이 있다.

이준환(옮긴이)

단국대학교 전자공학과에서 학부와 대학원을 졸업하였다. 2001년부터 극동대학교 교수로 부임하여, 신호처리 및 머신비전, 생체인식 분야를 연구하고 있다. 2012년부터 스마트모바일학과에서 학생들을 지도하고 있으며, 현재 극동대학교 기획처장을 맡고 있다. 학회활동으로는 한국디지털정보미디어학회에서 총무이사를 맡고 있다. 번역서로는 <와이어샤크 네트워크 완전 분석>(에이콘출판, 2011년), (에이콘출판, 2012년), <센차터치 프로그래밍>(에이콘출판, 2013년)이 있다.

조한진(옮긴이)

한남대학교 컴퓨터공학과 학부와 대학원을 졸업했다. 2002년부터 극동대학교 교수로 부임해 정보보호 분야와 모바일 융합 분야를 연구 중이다. 2012년부터 스마트모바일학과에서 학생들을 지도하며, 현재 스마트모바일학과 학과장과 스마트 앱 창작터 센터장을 맡고 있다. 학회 활동으로는 한국콘텐츠학회에서 홍보위원장을 맡고 있다. 번역서로는 <와이어샤크 네트워크 완전 분석>(에이콘출판, 2011년), (에이콘출판, 2012년), <(개정판) 와이어샤크를 활용한 실전 패킷 분석>(에이콘출판, 2012년), <센차터치 프로그래밍>(에이콘출판, 2013년)이 있다.

채철주(옮긴이)

한남대학교 컴퓨터공학과 학부와 대학원을 졸업했다. 석·박사 학위 과정 동안 한국과학재단, 한국산업기술재단, 한국산업기술평가원, 한국전자통신연구원, 중소기업청 등 여러 연구기관과 네트워크 보안 관련 프로젝트를 수행했다. 2009년 박사 학위를 취득한 후 한국전자통신연구원에 입사해 현재 융합기술원천연구 팀에서 바이오센서를 연구 중이다.

정보제공 : Aladin

목차

목차
1장 네트워크 분석의 세계 = 55
2장 와이어샤크 소재 = 81
3장 트래픽 캡처 = 149
4장 캡처 필터 생성과 적용 = 183
5장 전역 환경 설정과 개인 환경 설정 정의 = 205
6장 트래픽 컬러링 = 233
7장 시간 값 지정과 요약 해석 = 247
8장 기본 추적 파일 통계 해석 = 267
9장 디스플레이 필터 생성과 적용 = 293
10장 스트림 추적과 데이터 조립 = 319
11장 와이어샤크 프로파일 변경 = 335
12장 패킷 저장, 추출과 인쇄 = 347
13장 와이어샤크의 전문가 시스템 사용 = 361
14장 TCP/IP 분석 개요 = 379
15장 DNS 트래픽 분석 = 393
16장 ARP 트래픽 분석 = 411
17장 IPv4 트래픽 분석 = 425
18장 ICMP 트래픽 분석 = 445
19장 UDP 트래픽 분석 = 459
20장 TCP 트래픽 분석 = 469
21장 그래프 IO율 TCP 트렌드 = 501
22장 DHCP 트래픽 분석 = 529
23장 HTTP 트래픽 분석 = 545
24장 FTP 트래픽 분석 = 579
25장 이메일 트래픽 분석 = 595
26장 802.11(WLAN) 분석 개요 = 613
27장 VolP 분석 개요 = 647
28장 정상 트래픽 패턴 베이스라인 = 671
29장 성능 문제의 최대 원인 찾기 = 685
30장 네트워크 포렌식 개요 = 705
31장 스캐닝 탐지와 발견 처리 = 719
32장 수상한 트래픽 분석 = 757
33장 커맨드라인 도구의 효과적인 사용 = 791
부록 A : 이 책의 웹사이트 자원 = 825
부록 B : 연습 문제 풀이 = 863
찾아보기 = 890

관련분야 신착자료