HOME > 상세정보

상세정보

와이어샤크를 활용한 실전 패킷 분석 : 상황별 시나리오에 따른 해킹 탐지와 네트워크 모니터링

와이어샤크를 활용한 실전 패킷 분석 : 상황별 시나리오에 따른 해킹 탐지와 네트워크 모니터링 (7회 대출)

자료유형
단행본
개인저자
Sanders, Chris, 1986- 이재광, 역
서명 / 저자사항
와이어샤크를 활용한 실전 패킷 분석 : 상황별 시나리오에 따른 해킹 탐지와 네트워크 모니터링 / 크리스 샌더즈 지음 ; 이재광 옮김
발행사항
서울 :   에이콘,   2017  
형태사항
462 p. : 삽화 ; 26 cm
총서사항
에이콘 해킹·보안 시리즈
원표제
Practical packet analysis : using Wireshark to solve real-world network problems (3rd ed.)
ISBN
9791161750590 9788960773295 (Set)
일반주기
부록: A. 추가적으로 읽어야 할 내용, B. 패킷 탐색  
색인수록  
일반주제명
Computer network protocols Packet switching (Data transmission)
000 00000cam c2200205 c 4500
001 000045921073
005 20171205190129
007 ta
008 171116s2017 ulka 001c kor
020 ▼a 9791161750590 ▼g 94000
020 1 ▼a 9788960773295 (Set)
035 ▼a (KERIS)BIB000014616321
040 ▼a 211048 ▼c 211048 ▼d 211009
041 1 ▼a kor ▼h eng
082 0 4 ▼a 004.66 ▼2 23
085 ▼a 004.66 ▼2 DDCK
090 ▼a 004.66 ▼b 2017
100 1 ▼a Sanders, Chris, ▼d 1986-
245 1 0 ▼a 와이어샤크를 활용한 실전 패킷 분석 : ▼b 상황별 시나리오에 따른 해킹 탐지와 네트워크 모니터링 / ▼d 크리스 샌더즈 지음 ; ▼e 이재광 옮김
246 1 9 ▼a Practical packet analysis : ▼b using Wireshark to solve real-world network problems ▼g (3rd ed.)
260 ▼a 서울 : ▼b 에이콘, ▼c 2017
300 ▼a 462 p. : ▼b 삽화 ; ▼c 26 cm
440 0 0 ▼a 에이콘 해킹·보안 시리즈
500 ▼a 부록: A. 추가적으로 읽어야 할 내용, B. 패킷 탐색
500 ▼a 색인수록
650 0 ▼a Computer network protocols
650 0 ▼a Packet switching (Data transmission)
700 1 ▼a 이재광, ▼e
900 1 0 ▼a 샌더즈, 크리스, ▼e
945 ▼a KLPA

소장정보

No. 소장처 청구기호 등록번호 도서상태 반납예정일 예약 서비스
No. 1 소장처 과학도서관/Sci-Info(1층서고)/ 청구기호 004.66 2017 등록번호 121242382 도서상태 대출중 반납예정일 2021-09-27 예약 예약가능 R 서비스 M

컨텐츠정보

책소개

2판 발간 후 약 6년, 초판 출판 후 10년이 지난 2015년 후반부터 2017년 초반까지 1년 반에 걸쳐 작성 및 편집된 개정판. 와이어샤크는 세계에서 가장 많이 사용하는 유/무선 네트워크 스니퍼로서 패킷을 쉽게 캡처할 수 있고, 이 패킷을 이용해 네트워크에서 어떤 일이 벌어지고 있는지 이해할 수 있다.

실시간 네트워크 통신과 모니터링, 사용자 정의 캡처와 디스플레이 필터 작성, 패킷 분석을 통한 연결 손실, DNS와 느린 속도 문제 해결, 패킷 레벨에서 최신 익스플로잇과 멜웨어 탐색, 네트워크를 통해 전송된 파일 압축 해제, 트래픽 패턴을 그래프로 표시해 네트워크를 통해 전달되는 데이터 시각화, 개선된 와이어샤크 기능을 사용하여 복잡한 캡처 데이터 이해, 네트워크 정보를 좀 더 잘 설명할 수 있는 통계 및 보고서 작성 등을 배울 수 있다.

와이어샤크는 세계에서 가장 많이 사용하는 유/무선 네트워크 스니퍼로서 패킷을 쉽게 캡처할 수 있고, 이 패킷을 이용해 네트워크에서 어떤 일이 벌어지고 있는지 이해할 수 있다. 최신 와이어샤크 2.x를 이용해 기술된 이 책으로 패킷 캡처를 더 잘 이해할 수 있으리라 확신한다.
이 책을 차근차근 따라 하다보면 다음과 같은 문제를 잘 해결할 수 있을 것이라 믿는다. 실시간 네트워크 통신과 모니터링, 사용자 정의 캡처와 디스플레이 필터 작성, 패킷 분석을 통한 연결 손실, DNS와 느린 속도 문제 해결, 패킷 레벨에서 최신 익스플로잇과 멜웨어 탐색, 네트워크를 통해 전송된 파일 압축 해제, 트래픽 패턴을 그래프로 표시해 네트워크를 통해 전달되는 데이터 시각화, 개선된 와이어샤크 기능을 사용하여 복잡한 캡처 데이터 이해, 네트워크 정보를 좀 더 잘 설명할 수 있는 통계 및 보고서 작성 등이다. 이 책으로 패킷 분석 전문가가 될 수 있기를 기대한다.

이 책의 구성

1장, '패킷 분석과 네트워크 기초'에서는 패킷 분석이란 무엇인가? 어떻게 동작하는가? 어떻게 이용할 것인가?에 대해 살펴보며, 네트워크 통신 및 패킷 분석의 기초적인 사항을 설명한다.
2장, '회선을 통한 도청'에서는 네트워크에 패킷 스니퍼를 배치하는 다양한 기술을 설명한다.
3장, '와이어샤크 소개'에서는 와이어샤크의 기본 개요를 살펴본다. 와이어샤크를 어디서 구할 수 있는지, 어떻게 사용하는지, 그것으로 무엇을 하는지, 왜 중요한지, 그리고 어떤 좋은 점이 있는지를 설명한다. 또한 구성 프로파일을 사용해 와이어샤크를 사용자가 정의하는 방법을 새롭게 포함했다.
4장, '캡처한 패킷 작업'에서는 와이어샤크를 설치해서 실행한 후에 캡처한 패킷과 상호작용하는 방법을 배운다. 여기서는 계속되는 패킷 스트림 및 이름 변환에 대한 새롭고 자세한 절을 추가해 기본 사항을 배운다.
5장, '와이어샤크 고급 기능'에서는 기본 기능을 배웠다면 이제는 고급 기능도 배워야 한다. 와이어샤크의 고급 기능을 설명하고 사용자가 복잡하지 않고 쉽게 작업할 수 있는 방법을 설명한다. 또한 계속적인 패킷 스트림 및 이름 변환에 대한 새롭고 자세한 절을 추가했다.
6장, '커맨드인을 이용한 패킷 분석'에서는 와이어샤크는 매우 훌륭하지만 때로는 그래픽 인터페이스의 편의성을 유지하면서 커맨드라인에서 패킷과 상호작용해야 한다. 새롭게 추가된 이 장에서는 TShark와 tcpdump를 사용하는 방법을 보여준다. 이 도구들은 작업에 가장 적합한 커맨드 라인 패킷 분석 도구다.
7장, '네트워크 계층 프로토콜'에서는 ARP, IPv4, IPv6 및 ICMP를 패킷 레벨에서 살펴봄으로써 일반적인 네트워크 계층 통신에 대해 설명한다. 실제 시나리오에서 이들 프로토콜의 문제를 해결하려면 먼저 이 프로토콜들이 어떻게 동작하는지 이해해야 한다.
8장, '전송 계층 프로토콜'에서는 가장 일반적인 두 가지 전송 프로토콜인 TCP 및 UDP를 설명한다. 대부분의 패킷은 이 두 프로토콜 중 하나를 사용하므로 패킷 레벨에서 어떻게 생겼는지, 패킷 레벨에서 어떻게 다른지 이해하는 것이 중요하다.
9장, '일반 상위 계층 프로토콜'에서는 가장 일반적인 상위 계층 프로토콜인 HTTP, DNS, DHCP, SMTP를 패킷 레벨에서 살펴본다.
10장, '기본 실세계 시나리오'에서는 일반적인 트래픽 및 실제 시나리오를 이용해 설명한다. 각 시나리오는 문제, 분석 및 솔루션을 제공하기 쉬운 형식으로 제공된다. 이러한 기본 시나리오는 소수의 컴퓨터만을 다루며, 제한된 분석량을 필요로 한다.
11장, '속도가 느려진 네트워크와 씨름'에서는 네트워크 기술자가 접하는 가장 일반적인 문제는 속도가 느려진 네트워크 성능과 관련된 것이다. 이러한 유형의 문제를 해결하는 데 전념한다.
12장, '보안을 위한 패킷 분석'에서는 네트워크 보안은 정보에서 가장 중요한 기술 분야다. 패킷 분석 기술을 사용해 보안과 관련된 문제를 해결하는 몇 가지 시나리오를 보여준다.
13장, '무선 패킷 분석'에서는 이무선 패킷 분석에 대한 입문서다. 무선 분석과 유선 분석의 차이점에 대해 설명하고 무선 네트워크 트래픽의 몇 가지 예제가 포함돼 있다.


정보제공 : Aladin

저자소개

크리스 샌더스(지은이)

컴퓨터 보안 컨설턴트이자 연구원이며 교육자다. 『Applied Network Security Monitoring』(Syngress, 2013)의 저자이며, ChrisSanders.org 블로그의 운영자다. 패킷 분석을 통해 매일 악을 행하는 나쁜 사람을 찾는다. 이 책의 인세는 Rural Technology Fund(http://ruraltechfund.org/)에 기부될 것이다.

이재광(옮긴이)

광운대학교 이과대학 전자계산학과 이학사 광운대학교 대학원 전자계산학과 이학석사 광운대학교 대학원 전자계산학과 이학박사 현재 한남대학교 교수

정보제공 : Aladin

목차

1장. 패킷 분석과 네트워크 기초 
__패킷 분석 및 패킷 스니퍼 
__컴퓨터 통신 방식 
__트래픽 분류 
__결론 

2장. 회선을 통한 도청 
__무차별 모드 
__허브에서 스니핑 
__스위치 환경에서 스니핑 
__라우팅 환경에서 스니핑 
__스니퍼 배치 실습 

3장. 와이어샤크 소개 
__와이어샤크의 역사 
__와이어샤크의 장점 
__와이어샤크 설치 
__와이어샤크 기초 
__구성 파일 
__구성 프로파일 

4장. 캡처한 패킷 작업 
__캡처 파일 작업 
__패킷 작업 
__시간 표시 형식 및 참조 설정 
__캡처 옵션 설정 
__필터 사용 

5장. 와이어샤크 고급 기능 
__종단점과 네트워크 대화 
__프로토콜 계층 구조 통계 
__이름 해석 
__프로토콜 해부 
__스트림 따라가기 
__패킷 길이 
__그래프 작업 
__전문가 정보 

6장. 커맨드라인을 이용한 패킷 분석 
__TShark 설치 
__tcpdump 설치 
__패킷 캡처와 저장 
__출력 조작 
__이름 해석 
__필터 적용 
__TShark의 시간 디스플레이 형식 
__TShark 요약 통계 
__TShark와 tcpdump 비교 

7장. 네트워크 계층 프로토콜 
__주소 확인 프로토콜(ARP) 
__인터넷 프로토콜(IP) 
__인터넷 제어 메시지 프로토콜(ICMP) 

8장. 전송 계층 프로토콜 
__전송 제어 프로토콜(TCP) 
__사용자 데이터그램 프로토콜(UDP) 

9장. 일반 상위 계층 프로토콜 
__동적 호스트 구성 프로토콜(DHCP) 
__도메인 이름 시스템(DNS) 
__하이퍼 텍스트 전송 프로토콜(HTTP) 
__단순 메일 전송 프로토콜(SMTP) 
__최종 생각 

10장. 기본 실세계 시나리오 
__웹 콘텐츠 누락 
__반응이 없는 기상 정보 서비스 
__인터넷 접속 불가 
__일관성이 없는 프린터 
__지사와 연결 안 됨 
__소프트웨어 데이터 손상 
__최종 생각 

11장. 속도가 느려진 네트워크와 씨름 
__TCP 오류 복구 기능 
__TCP 흐름 제어 
__TCP 오류 제어와 흐름 제어 패킷으로부터 배우기 
__높은 대기 시간의 원인 찾기 
__네트워크 기준선 
__최종 생각 

12장. 보안을 위한 패킷 분석 
__정찰 
__트래픽 조작 
__멀웨어 
__익스플로잇 키트와 랜섬웨어 
__최종 생각 

13장. 무선 패킷 분석 
__물리적 고려 사항 
__무선 카드 모드 
__윈도우에서 무선으로 스니핑 
__리눅스에서 무선으로 스니핑 
__패킷 구조 
__패킷 목록 창에 무선-특정 열 추가 
__무선-특정 필터 
__무선 프로파일 저장 
__무선 보안 
__최종 생각

관련분야 신착자료