와이어샤크를 활용한 실전 패킷 분석 3/e

1장. 패킷 분석과 네트워크 기초
__패킷 분석 및 패킷 스니퍼
__컴퓨터 통신 방식
__트래픽 분류
__결론

2장. 회선을 통한 도청
__무차별 모드
__허브에서 스니핑
__스위치 환경에서 스니핑
__라우팅 환경에서 스니핑
__스니퍼 배치 실습

3장. 와이어샤크 소개
__와이어샤크의 역사
__와이어샤크의 장점
__와이어샤크 설치
__와이어샤크 기초
__구성 파일
__구성 프로파일

4장. 캡처한 패킷 작업
__캡처 파일 작업
__패킷 작업
__시간 표시 형식 및 참조 설정
__캡처 옵션 설정
__필터 사용

5장. 와이어샤크 고급 기능
__종단점과 네트워크 대화
__프로토콜 계층 구조 통계
__이름 해석
__프로토콜 해부
__스트림 따라가기
__패킷 길이
__그래프 작업
__전문가 정보

6장. 커맨드라인을 이용한 패킷 분석
__TShark 설치
__tcpdump 설치
__패킷 캡처와 저장
__출력 조작
__이름 해석
__필터 적용
__TShark의 시간 디스플레이 형식
__TShark 요약 통계
__TShark와 tcpdump 비교

7장. 네트워크 계층 프로토콜
__주소 확인 프로토콜(ARP)
__인터넷 프로토콜(IP)
__인터넷 제어 메시지 프로토콜(ICMP)

8장. 전송 계층 프로토콜
__전송 제어 프로토콜(TCP)
__사용자 데이터그램 프로토콜(UDP)

9장. 일반 상위 계층 프로토콜
__동적 호스트 구성 프로토콜(DHCP)
__도메인 이름 시스템(DNS)
__하이퍼 텍스트 전송 프로토콜(HTTP)
__단순 메일 전송 프로토콜(SMTP)
__최종 생각

10장. 기본 실세계 시나리오
__웹 콘텐츠 누락
__반응이 없는 기상 정보 서비스
__인터넷 접속 불가
__일관성이 없는 프린터
__지사와 연결 안 됨
__소프트웨어 데이터 손상
__최종 생각

11장. 속도가 느려진 네트워크와 씨름
__TCP 오류 복구 기능
__TCP 흐름 제어
__TCP 오류 제어와 흐름 제어 패킷으로부터 배우기
__높은 대기 시간의 원인 찾기
__네트워크 기준선
__최종 생각

12장. 보안을 위한 패킷 분석
__정찰
__트래픽 조작
__멀웨어
__익스플로잇 키트와 랜섬웨어
__최종 생각

13장. 무선 패킷 분석
__물리적 고려 사항
__무선 카드 모드
__윈도우에서 무선으로 스니핑
__리눅스에서 무선으로 스니핑
__패킷 구조
__패킷 목록 창에 무선-특정 열 추가
__무선-특정 필터
__무선 프로파일 저장
__무선 보안
__최종 생각