Descripción
Wireshark es la solución de análisis de red más popular del mundo. Utilizado para la resolución de problemas de red, análisis forense, optimización y mucho más, Wireshark es considerado uno de los proyectos de código abierto más exitosos de todos los tiempos.
Laura Chappell ha estado involucrada en el proyecto Wireshark desde sus inicios (cuando se llamaba Ethereal) y es considerada la máxima autoridad en análisis de protocolos de red y forense utilizando Wireshark.
Este libro consta de 16 laboratorios y se basa en el formato que Laura presentó a las audiencias de ferias comerciales hace más de diez años a través de sus aclamados "Desafíos de paquetes". Este libro te da la oportunidad de poner a prueba tus conocimientos de Wireshark y análisis de comunicaciones TCP/IP planteando una serie de preguntas relacionadas con un archivo de rastreo y luego proporcionando las instrucciones paso a paso altamente detalladas de Laura que muestran cómo Laura llegó a las respuestas de los laboratorios.
Los archivos de rastreo del libro y las hojas de respuestas en blanco se pueden descargar de la página de suplementos de este libro (ver https: //www.chappell-university.com/books).
Laboratorio 1: Calentamiento de Wireshark
Objetivo: Familiarizarse con el proceso del laboratorio. La finalización de este laboratorio requiere muchas de las habilidades que utilizará a lo largo de este libro de laboratorio. Si tiene dudas sobre alguna respuesta, tómese su tiempo al revisar las respuestas de este laboratorio para asegurarse de que ha dominado las habilidades necesarias.
Laboratorio 2: Problema del Proxy
Objetivo: Examinar los problemas relacionados con un problema de conexión del proxy web.
Laboratorio 3: HTTP vs. HTTPS
Objetivo: Analizar y comparar las comunicaciones y errores de HTTP y HTTPS utilizando filtros de inclusión y existencia de campos.
Laboratorio 4: Análisis TCP SYN
Objetivo: Filtrar y analizar paquetes TCP SYN y SYN/ACK para determinar las capacidades de los pares TCP y sus conexiones.
Laboratorio 5: Análisis TCP SEQ/ACK
Objetivo: Examinar y analizar la numeración de secuencia y reconocimiento de TCP y la interpretación de Wireshark de los patrones de numeración no secuenciales.
Laboratorio 6: Estás fuera de orden
Objetivo: Examinar el proceso de Wireshark para distinguir entre paquetes fuera de orden y retransmisiones e identificar identificaciones erróneas.
Laboratorio 7: Sky High
Objetivo: Examinar y analizar el tráfico capturado mientras un host era redirigido a un sitio malicioso.
Laboratorio 8: Calentamiento de DNS
Objetivo: Examinar y analizar el tráfico de resolución de nombres DNS que contiene nombres canónicos y múltiples respuestas de direcciones IP.
Laboratorio 9: Vigilancia de Hackers
Objetivo: Analizar conexiones TCP y canales de comando y datos FTP entre hosts.
Laboratorio 10: El tiempo lo es todo
Objetivo: Analizar y comparar la latencia de la ruta, la resolución de nombres y los tiempos de respuesta del servidor.
Laboratorio 11: Las Noticias
Objetivo: Analizar la ubicación de la captura, la latencia de la ruta, los tiempos de respuesta y los intervalos de mantenimiento de la actividad entre un cliente y un servidor HTTP.
Laboratorio 12: ACKs Selectivos
Objetivo: Analizar el proceso de establecer el acuse de recibo selectivo (SACK) y usar SACK durante la recuperación de pérdida de paquetes.
Laboratorio 13: Solo DNS
Objetivo: Analizar, comparar y contrastar varias consultas y respuestas DNS para identificar errores, tiempos de caché e información CNAME (alias).
Laboratorio 14: Hora de Película
Objetivo: Usar varios tipos de filtros de visualización, incluidas expresiones regulares (regex), para analizar redirecciones HTTP, valores de fin de campo, tiempos de descarga de objetos, errores, tiempos de respuesta y más.
Laboratorio 15: Ingenioso
Objetivo: Practicar sus habilidades de filtrado de visualización utilizando operadores "contiene", filtros ASCII y filtros de inclusión/exclusión, mientras analiza los parámetros de rendimiento de TCP y HTTP.
Laboratorio 16: Reconocimiento de Patrones
Objetivo: Centrarse en las conversaciones y puntos finales de TCP mientras se analizan los números de secuencia de TCP, el escalado de ventana, el mantenimiento de la actividad y las capacidades de acuse de recibo selectivo.
Autor: Laura Chappell
Editorial: Laura Chappell University
Publicado: 11/11/2019
Páginas: 364
Tipo de encuadernación: Tapa blanda
Peso: 1.86 lbs
Tamaño: 11.00h x 8.50w x 0.75d
ISBN13: 9781893939646
ISBN10: 1893939642
Categorías BISAC:
- Computadoras | Redes | Protocolos de red
- Computadoras | Seguridad | Seguridad de red
Este título no es retornable