Descripción
Con la llegada de las tecnologías emergentes y complejas, la captura y el análisis del tráfico desempeñan un papel integral en la operación general de TI. Este libro describe el amplio conjunto de características y capacidades avanzadas de la herramienta Wireshark, considerada por muchos como la navaja suiza de facto para las actividades operacionales de TI que implican el análisis del tráfico. Esta herramienta de código abierto está disponible como CLI o GUI. Está diseñada para capturar utilizando diferentes modos y para aprovechar las características desarrolladas e integradas por la comunidad, como el análisis basado en filtros o la vista de gráfico de flujo de tráfico.
Comenzará revisando los conceptos básicos de Wireshark, y luego examinará los detalles de la captura y el análisis del tráfico de aplicaciones seguras como SecureDNS, HTTPS e IPSec. Luego, analizará de cerca la captura del plano de control y del plano de datos, y estudiará el análisis del tráfico de tecnología inalámbrica como 802.11, que es la tecnología de acceso común utilizada actualmente, junto con Bluetooth. También aprenderá formas de identificar ataques de red, malware, comunicaciones encubiertas, realizar análisis post-mortem de incidentes de seguridad y formas de prevenirlos.
El libro explica además la captura y el análisis del tráfico multimedia seguro, que constituye alrededor del 70% de todo el tráfico de Internet. Wireshark para la forense de redes ofrece una visión única de la captura de tráfico basada en arquitecturas de nube y nativas de la nube en entornos Kubernetes, basados en Docker, AWS y GCP.
Lo que aprenderá
- Revisar el análisis de Wireshark y la forense de redes
- Estudiar la captura de tráfico y sus análisis desde dispositivos móviles
- Analizar diversas tecnologías de acceso y tráfico en la nube
- Escribir su propio disector para cualquier formato de paquete nuevo o propietario
- Capturar tráfico de aplicaciones seguras para su análisis
A quién va dirigido este libro
Profesionales de TI, arquitectos de la nube, administradores de infraestructura y operadores de red/nube
Autor: Nagendra Kumar Nainar, Ashish Panda
Editorial: Apress
Publicado: 31/12/2022
Páginas: 271
Tipo de encuadernación: Tapa blanda
Peso: 1.12 lbs
Tamaño: 10.00h x 7.00w x 0.61d
ISBN13: 9781484290002
ISBN10: 1484290003
Categorías BISAC:
- Computadoras | Programación | Código abierto
- Computadoras | Informática
Acerca del autor
Nagendra Kumar Nainar (CCIE#20987) es Ingeniero Principal en la Organización de Experiencia del Cliente (CX) de Cisco (anteriormente TAC), centrado en clientes empresariales. Es co-inventor de más de 130 solicitudes de patentes en diferentes tecnologías, incluidas las tecnologías de virtualización/contenedores. Es coautor de múltiples RFCs de Internet, varios borradores de Internet y artículos de IEEE. Nagendra también es coautor de múltiples libros técnicos con editoriales líderes como Cisco Press y Packt Publication. Es profesor invitado en la Universidad Estatal de Carolina del Norte y orador en diferentes foros de redes.
Ashish Panda (CCIE#33270) es un Líder Técnico Senior en la Organización de Experiencia del Cliente CX de Cisco Systems, principalmente enfocado en el manejo de diseños complejos de redes de proveedores de servicios y escalamientos de resolución de problemas. Tiene más de 19 años de amplia experiencia en diseño, operación y resolución de problemas de redes con diversas grandes empresas y redes de proveedores de servicios (ISP, satélite, MPLS, 5G y nube) en todo el mundo. Es orador en varios eventos internos y externos de Cisco y es muy activo en los organismos de estándares de la industria de redes.