معرفی کتاب Learn Wireshark
با سلام خدمت همراهان همیشگی فرکیان تک. با شما هستیم با کتاب Learn Wireshark . این کتاب بر مفاهیم TCP-IP تمرکز کرده است.
معرفي کتاب :
Wireshark يک ابزار محبوب و قدرتمند تجزيه و تحليل بسته است که به مديران شبکه کمک مي کند تا مسائل تاخير را بررسي کنند و حملات احتمالي را شناسايي کنند . Learn Wireshark يک نماي کلي جامع از تجزيه و تحليل پروتکل پايه ارائه مي دهد و به شما کمک مي کند تا در رابط Wireshark حرکت کنيد، بنابراين مي توانيد با اطمينان پروتکل هاي رايج مانند TCP، IP و ICMP را بررسي کنيد. اين کتاب با شرح مزاياي تجزيه و تحليل ترافيک شروع مي شود و شما را از طريق تکامل Wireshark راهنمايي مي کند و سپس مراحل تجزيه و تحليل بسته را پوشش مي دهد . ما برخي از ابزارهاي خط فرمان را بررسي ميکنيم و نحوه دانلود و نصب Wireshark را در رايانه شخصي يا MAC شرح ميدهيم . با ضربه زدن به جريان داده ، درک بهتري از آنچه اتفاق ميافتد به دست خواهيد آورد و نحوه شخصيسازي رابط Wireshark را ياد خواهيد گرفت. اين کتاب Wireshark فيلترهاي نمايش و ضبط را مقايسه مي کند و مدل OSI و کپسوله سازي داده ها را خلاصه مي کند در مورد پروتکلهايي که دادهها را در مجموعه TCP/IP جابهجا ميکنند، و فرآيند دست دادن و حذف TCP را تشريح ميکنند ، اطلاعاتي را به دست خواهيد آورد . با پيشروي ، راههايي براي عيبيابي مشکلات تأخير شبکه و نحوه ذخيره و صادر کردن فايلها را کشف خواهيد کرد . در نهايت، خواهيد ديد که چگونه مي توانيد با استفاده از Cloudshark عکس ها را با همکاران خود به اشتراک بگذاريد. در پايان اين کتاب، شما درک کاملي از نحوه نظارت و ايمن سازي شبکه خود با به روزترين نسخه Wireshark خواهيد داشت .
آنچه خواهيد آموخت :
آشنايي با رابط Wireshark
گزينه هاي منو که معمولاً به آنها دسترسي داريد مانند ويرايش ، مشاهده و فايل پيمايش کنيد
از فيلترهاي نمايش و ضبط براي بررسي ترافيک استفاده کنيد
مدل اتصال سيستم هاي باز (OSI) را درک کنيد
تجزيه و تحليل بسته هاي عميق مجموعه اينترنت را انجام دهيد: IP، TCP، UDP، ARP و ICMP
راه هايي براي عيب يابي مشکلات تاخير شبکه را بررسي کنيد
عيب يابي مشکلات شبکه اوليه تا پيشرفته با استفاده از تحليل بسته
تجزيه و تحليل پروتکل هاي رايج و شناسايي مشکلات تاخير با Wireshark
راههايي براي بررسي عکسها براي تشخيص ترافيک غيرمعمول و حملات احتمالي شبکه را جستجو کنيد
براي مشاهده تمامي کتاب هاي زبان اصلي بر روي لينک کليک کنيد .
با ما همراه باشید.
What you Learn
Become familiar with the Wireshark interface
Navigate commonly accessed menu options such as edit, view, and file
Use display and capture filters to examine traffic
Understand the Open Systems Interconnection (OSI) model
Carry out deep packet analysis of the Internet suite: IP, TCP, UDP, ARP, and ICMP
Explore ways to troubleshoot network latency issues
Subset traffic, insert comments, save, export, and share packet captures
About
Wireshark is a popular and powerful packet analysis tool that helps network administrators investigate latency issues and identify potential attacks.
Learn Wireshark provides a solid overview of basic protocol analysis and helps you to navigate the Wireshark interface, so you can confidently examine common protocols such as TCP, IP, and ICMP. The book starts by outlining the benefits of traffic analysis, takes you through the evolution of Wireshark, and then covers the phases of packet analysis. We’ll review some of the command line tools and outline how to download and install Wireshark on either a PC or MAC. You’ll gain a better understanding of what happens when you tap into the data stream, and learn how to personalize the Wireshark interface. This Wireshark book compares the display and capture filters and summarizes the OSI model and data encapsulation. You’ll gain insights into the protocols that move data in the TCP/IP suite, and dissect the TCP handshake and teardown process. As you advance, you’ll explore ways to troubleshoot network latency issues, and discover how to save and export files. Finally, you’ll see how you can share captures with your colleagues using Cloudshark.
By the end of this book, you’ll have a solid understanding of how to monitor and secure your network with the most updated version of Wireshark.
Features
Troubleshoot basic to advanced network problems using packet analysis
Analyze common protocols and identify latency issues with Wireshark
Explore ways to examine captures to recognize unusual traffic and possible network attacks