와이어샤크를 활용한 실전 패킷 분석

책 이미지

eBook 미리보기

책 정보

· 제목 : 와이어샤크를 활용한 실전 패킷 분석 (개정판, 상황별 시나리오에 따른 해킹 탐지와 네트워크 모니터링)
· 분류 : 국내도서 > 컴퓨터/모바일 > OS/Networking > 네트워크 보안/해킹
· ISBN : 9788960773288
· 쪽수 : 368쪽
· 출판일 : 2012-07-31

책 소개

와이어샤크를 이용해 패킷을 캡처하고 분석하는 방법을 익혀 실제 네트워크 환경에서 발생할 수 있는 다양한 시나리오에 대한 문제를 분석하고 해결하는 법을 가르쳐준다. 네트워크에서 오가는 패킷을 잡아내어 분석해, 해킹을 탐지하고 미연에 방지하는 등 네트워크

1장 패킷 분석과 네트워크 기초
___1.1 패킷 분석과 패킷 스니퍼
______1.1.1 패킷 스니퍼 평가
______1.1.2 패킷 스니퍼의 동작 방식
___1.2 컴퓨터 통신 방식
______1.2.1 프로토콜
______1.2.2 7계층 OSI 모델
______1.2.3 데이터 캡슐화
______1.2.4 네트워크 하드웨어
___1.3 트래픽 분류
______1.3.1 브로드캐스트 트래픽
______1.3.2 멀티캐스트 트래픽
______1.3.3 유니캐스트 트래픽
___1.4 정리

2장 회선 탭핑
___2.1 무차별 모드
___2.2 허브상의 스니핑
___2.3 스위치 환경에서의 스니핑
______2.3.1 포트 미러링
______2.3.2 허빙 아웃
______2.3.3 탭 사용
______2.3.4 ARP 캐시 포이즈닝
___2.4 라우터 환경에서 스니핑
___2.5 스니퍼 설치 연습

3장 와이어샤크 소개
___3.1 와이어샤크의 역사
___3.2 와이어샤크의 장점
______3.2.1 지원되는 프로토콜
___3.3 와이어샤크 설치
______3.3.1 윈도우 시스템에 설치
______3.3.2 리눅스 시스템에 설치
______3.3.3 맥 OS X 시스템에서 설치
___3.4 와이어샤크의 기초
______3.4.1 패킷의 첫 번째 캡처
______3.4.2 와이어샤크의 메인 창
______3.4.3 와이어샤크 환경설정
______3.4.4 패킷 컬러 코딩

4장 캡처한 패킷 작업
___4.1 캡처 파일 작업
______4.1.1 캡처된 패킷 저장과 내보내기
______4.1.2 캡처된 패킷 병합
___4.2 패킷 작업
______4.2.1 패킷 검색
______4.2.2 패킷 표시
______4.2.3 패킷의 출력
___4.3 시간 표시 형식과 참조 설정
______4.3.1 시간 표시 형식
______4.3.2 패킷 시간 참조
___4.4 캡처 옵션 설정
______4.4.1 캡처 설정
______4.4.2 캡처 파일 설정
______4.4.3 캡처 중지 설정
______4.4.4 표시 옵션
______4.4.5 이름 변환 설정
___4.5 필터 사용
______4.5.1 캡처 필터
______4.5.2 디스플레이 필터
______4.5.3 필터 저장

5장 와이어샤크의 고급 기능
___5.1 네트워크 종단점과 대화
______5.1.1 종단점 보기
______5.1.2 네트워크 대화보기
______5.1.3 종단점과 대화 창을 이용한 문제 해결
___5.2 프로토콜 계층 통계
___5.3 이름 변환
______5.3.1 이름 변환 사용
______5.3.2 이름 변환의 잠재적인 결점
___5.4 프로토콜 정밀 분석
______5.4.1 정밀 분석기 변경
______5.4.2 정밀 분석기 소스코드 보기
___5.5 Following TCP 스트림
___5.6 패킷 길이
___5.7 그래프
______5.7.1 IO 그래프
______5.7.2 왕복 시간 그래프
______5.7.3 흐름 그래프
___5.8 전문가 정보

6장 일반 하위 계층 프로토콜
___6.1 주소 변환 프로토콜
______6.1.1 ARP 헤더
______6.1.2 패킷 1: ARP 요청
______6.1.3 패킷 2: ARP 응답
______6.1.4 불필요한 ARP
___6.2 인터넷 프로토콜
______6.2.1 IP 주소
______6.2.2 IPv4 헤더
______6.2.3 TTL
______6.2.4 IP 단편화
___6.3 전송 제어 프로토콜
______6.3.1 TCP 헤더
______6.3.2 TCP 포트
______6.3.3 TCP 삼방향 핸드셰이크
______6.3.4 TCP 해체
______6.3.5 TCP 리셋
___6.4 사용자 데이터그램 프로토콜
______6.4.1 UDP 헤더
___6.5 인터넷 제어 메시지 프로토콜
______6.5.1 ICMP 헤더
______6.5.2 ICMP 유형과 메시지
______6.5.3 에코 요청과 응답
______6.5.4 Traceroute

7장 일반 상위 계층 프로토콜
___7.1 동적 호스트 설정 프로토콜
______7.1.1 DHCP 패킷 구조
______7.1.2 DHCP 갱신 프로세스
______7.1.3 DHCP 임대 갱신 프로세스
______7.1.4 DHCP 옵션과 메시지 유형
___7.2 도메인 네임 시스템
______7.2.1 DNS 패킷 구조
______7.2.2 간단한 DNS 조회
______7.2.3 DNS 질문 유형
______7.2.4 DNS 재귀
______7.2.5 DNS 지역 이동
___7.3 하이퍼텍스트 전송 프로토콜
______7.3.1 HTTP로 브라우징
______7.3.2 HTTP를 이용한 데이터 포스팅
___7.4 정리

8장 기본적인 실제 시나리오
___8.1 패킷 수준의 소셜 네트워크
______8.1.1 트위터 트래픽 캡처
______8.1.2 페이스북 트래픽 캡처
______8.1.3 트위터 방식과 페이스북 방식 비교
___8.2 ESPN.com 트래픽 캡처
______8.2.1 대화 창 이용
______8.2.2 프로토콜 계층 통계 창 사용
______8.2.3 DNS 트래픽 살펴보기
______8.2.4 HTTP 요청 보기
___8.3 실세계의 문제점
______8.3.1 인터넷 접근 불가: 환경설정 문제
______8.3.2 인터넷 접근 불가: 원하지 않은 리다이렉션
______8.3.3 인터넷 접근 불가: 업스트림 문제
______8.3.4 일관성이 없는 프린터
______8.3.5 지사의 고립
______8.3.6 화난 개발자
___8.4 정리

9장 속도가 느린 네트워크와 투쟁
___9.1 TCP 오류 복구 기능
______9.1.1 TCP 재전송
______9.1.2 TCP 중복 검사와 빠른 재전송
___9.2 TCP 흐름 제어
______9.2.1 윈도우 크기 조정
______9.2.2 제로 윈도우 전송을 통한 데이터 흐름 중지
______9.2.3 TCP 슬라이딩 윈도우
___9.3 CP 오류 제어와 흐름 제어
___9.4 높은 지연의 근원지 탐색
______9.4.1 정상적인 통신
______9.4.2 속도가 느린 통신: 유선 지연
______9.4.3 속도가 느린 통신: 클라이언트 지연
______9.4.4 속도가 느린 통신: 서버 지연
______9.4.5 지연 탐색 프레임워크
___9.5 네트워크 기준
______9.5.1 사이트 기준
______9.5.2 호스트 기준
______9.5.3 애플리케이션 기준
______9.5.4 추가 사항
___9.6 정리

10장 보안을 위한 패킷 분석
___10.1 조사
______10.1.1 SYN 스캔
______10.1.2 운영체제 핑거프린팅
___10.2 악의적 이용
______10.1.1 오퍼레이션 오로라
______10.2.2 ARP 캐시 포이즈닝
______10.2.3 원격 접근 트로이목마
___10.3 정리

11장 무선 패킷 분석
___11.1 물리적 고려 사항
______11.1.1 한 번에 한 개 채널 스니핑
______11.1.2 무선 신호 간섭
______11.1.3 신호 간섭 탐지와 분석
___11.2 무선 네트워크 카드 모드
___11.3 무선 윈도우 스니핑
______11.3.1 AirPcap 설정
______11.3.2 AirPcap으로 트래픽 캡처
___11.4 무선 리눅스 스니핑
___11.5 802.11 패킷 구조
___11.6 Packet List 영역에 무선 고유 칼럼 추가
___11.7 무선 고유 필터
______11.7.1 특정 BSS ID 트래픽 필터링
______11.7.2 특정 무선 패킷 유형 필터링
______11.7.3 특정 주파수 필터링
___11.8 무선 보안
______11.8.1 성공한 WEP 인증
______11.8.2 실패한 WEP 인증
______11.8.3 성공한 WPA 인증
______11.8.4 실패한 WPA 인증
___11.9 정리

부록 참고 자료
___A.1 패킷 분석 도구
______A.1.1 tcpdump와 Windump
______A.1.2 카인과 아벨
______A.1.3 Scapy
______A.1.4 Netdude
______A.1.5 Colasoft Packet Builder
______A.1.6 CloudShark
______A.1.7 pcapr
______A.1.8 NetworkMiner
______A.1.9 Tcpreplay
______A.1.10 ngrep
______A.1.11 libpcap
______A.1.12 hping
______A.1.13 Domain Dossier
______A.1.14 펄과 파이썬
___A.2 패킷 분석 사이트
______A.2.1 와이어샤크 홈 페이지
______A.2.2 SANS 보안 침입 탐지 심화 과정
______A.2.3 Chris Snders 블로그
______A.2.4 Packetstan 블로그
______A.2.5 와이어샤크 대학
______A.2.6 IANA
______A.2.7 TCP/IP 일러스트레이티드(애디슨-웨슬리)
______A.2.8 TCP/IP 가이드(노스타치 출판사)

저자소개

크리스 샌더스 (지은이) 정보 더보기

컴퓨터 보안 컨설턴트이자 연구원이며 교육자다. 『Applied Network Security Monitoring』(Syngress, 2013)의 저자이며, ChrisSanders.org 블로그의 운영자다. 패킷 분석을 통해 매일 악을 행하는 나쁜 사람을 찾는다. 이 책의 인세는 Rural Technology Fund(http://ruraltechfund.org/)에 기부될 것이다.

펼치기

크리스 샌더스의 다른 책 >

이재광 (옮긴이) 정보 더보기

한남대학교 공과대학 컴퓨터공학과

펼치기

이재광의 다른 책 >

김봉한 (옮긴이) 정보 더보기

청주대학교 전자계산학과를 졸업하고 한남대학교 컴퓨터공학 대학원을 졸업했다. 2001년부터 청주대학교 컴퓨터정보공학전공에서 교수로 재직 중이며, 정보보호와 네트워크 보안을 강의한다. 또한 한국콘텐츠학회에서 학술이사를 맡고 있다. 번역서로는 『와이어샤크 네트워크 완전 분석』(에이콘출판, 2011년)이 있다.

펼치기

김봉한의 다른 책 >

조한진 (옮긴이) 정보 더보기

한남대학교 컴퓨터공학과 학부와 대학원을 졸업했다. 2002년부터 극동대학교 교수로 부임해 정보보호 분야와 모바일 융합 분야를 연구 중이다. 2012년부터 스마트모바일학과에서 학생들을 지도하며, 현재 스마트모바일학과 학과장과 스마트 앱 창작터 센터장을 맡고 있다. 학회 활동으로는 한국콘텐츠학회에서 홍보위원장을 맡고 있다. 번역서로는 <와이어샤크 네트워크 완전 분석>(에이콘출판, 2011년), <iPhone JavaScript Cookbook 한국어판>(에이콘출판, 2012년), <(개정판) 와이어샤크를 활용한 실전 패킷 분석>(에이콘출판, 2012년), <센차터치 프로그래밍>(에이콘출판, 2013년)이 있다.

펼치기

조한진의 다른 책 >

이원구 (옮긴이) 정보 더보기

한남대학교 컴퓨터공학과 학부와 대학원을 졸업했다. 2008년부터 2년 여간 손죠(주) 이사와 지사장으로 근무하며 정보시스템 보안 및 구축과 서비스 사업을 진행했다. 2010년부터 한국과학기술정보연구원에 선임연구원으로 재직 중이며, 정보시스템 보안 및 관리와 빅데이터 처리 및 분석 기술을 연구 중이다.

펼치기

이원구의 다른 책 >