와이어샤크 네트워크 완전 분석(개정판)(에이콘 네트워크 프로그래밍 시리즈)
공인 Wireshark 네트워크 분석 스터디 가이드
Regular price
$56.18
Sale price
Regular price
✈️
Estimated delivery date 예상 배송일
Standard Shipping
불러오는 중...
주문일로부터 8-12 영업일
Express Shipping
불러오는 중...
주문일로부터 6-8 영업일
IT 전문가들이 트러블슈팅, 보안과 네트워크 최적화를 위해 사용하는 필수 도구인 와이어샤크를 설명한 지침서 [와이어샤크 네트워크 완전 분석], 이 책의 저자인 로라 채플(Laura Chappell)은 HTCIA와 IEEE의 회원으로, 1996년부터 네트워크와 보안 관련 책을 10여 권 이상 집필한 유명한 IT 교육 전문가이자 네트워크 분석 전문가다. 저자는 이 책에서 네트워크 분석, 트러블슈팅, 최적화와 보안에 대한 주요 기술의 탄탄한 기초를 제공한다. 패킷 레벨 통신을 배우고자 하는 마음과, 좀 더 효과적으로 분석해 문제점을 해결하고, 안전한 네트워크를 만드는 데 필요한 기술을 습득할 수 있도록 돕는다.
Couldn't load pickup availability
출판사 리뷰
출판사 리뷰
★ 요약 ★
와이어샤크(Wireshark)는 지난 10여 년간 산업계와 교육기관에서 가장 많이 사용하는 사실상의 표준이다. 이 책은 IT 전문가들이 트러블슈팅, 보안과 네트워크 최적화를 위해 사용하는 필수 도구인 와이어샤크를 설명한 책 중 최고의 지침서다. 이 책의 저자인 로라 채플(Laura Chappell)은 HTCIA와 IEEE의 회원으로, 1996년부터 네트워크와 보안 관련 책을 10여 권 이상 집필한 유명한 IT 교육 전문가이자 네트워크 분석 전문가다.
★ 이 책에서 다루는 내용 ★
『(개정판) 와이어샤크 네트워크 완전 분석』은 네트워크 분석, 트러블슈팅, 최적화와 보안에 대한 주요 기술의 탄탄한 기초를 제공한다. 이 책에서는 패킷 레벨 통신을 배우고자 하는 마음과, 좀 더 효과적으로 분석해 문제점을 해결하고, 안전한 네트워크를 만드는 데 필요한 기술을 습득할 수 있을 것이다.
★ 이 책의 대상 독자 ★
· 높은 경로 지연 시간으로 인한 취약한 네트워크 성능 파악
· 패킷을 누락시키는 네트워크 연결 장치의 위치 검색
· 네트워크 호스트의 최적 설정 검증
· 애플리케이션 기능과 종속성 분석
· 최상의 성능을 위한 애플리케이션 동작 최적화
· TCP/IP 네트워크의 작동 원리
· 애플리케이션을 실행하기 전 네트워크 용량 분석
· 실행, 로그인과 데이터 전송 중의 애플리케이션 보안 검증
· 잠재적으로 손상된 호스트로 나타나는 특이한 네트워크 트래픽 식별
· 와이어샤크 인증 네트워크 분석 시험 대비 학습
★ 이 책의 구성 ★
1장, '네트워크 분석의 세계'는 네트워크 분석의 주요 사용법을 설명하고, 트러블슈팅, 보안, 네트워크 트래픽 최적화에 사용되는 작업들에 대한 목록을 제공한다. 1장은 새로운 네트워크 분석에서 흔히 일어나는 '건초더미에서 바늘 찾기 문제'에 대한 통찰력을 제공한다.
2장, '와이어샤크 소개'에서는 와이어샤크의 내부, 와이어샤크 그래픽 인터페이스의 요소와 메인 메뉴(Main Menu), 메인 툴바(Main Toolbar), 필터 툴바(Filter Toolbar), 무선 툴바 (Wireless Toolbar), 상태 바(Status Bar)의 기능을 자세하게 설명한다.
3장부터 13장까지는 많은 예제를 이용해 와이어샤크 기능과 www.wiresharkbook.com에서 사용 가능한 추적 파일을 참조하는 데 중점을 뒀다. 와이어샤크를 처음 사용하는 사람은 이후의 장에서 사용되는 기본적인 기술들을 익히기 위해 이 부분을 중점적으로 공부해야 한다.
14장부터 25장까지는 핵심 프로토콜과 ARP, DNS, IPv4/IPv6, TCP, UDP, ICMPv4/ICMPv6 등의 TCP/IP 애플리케이션을 중점적으로 다뤘다. 트러블슈팅 처리의 한 부분으로 TCP/IP를 식별하거나 해제하는 것은 성능 이슈가 되는 원인을 격리시키고, 보안 구멍의 위치를 찾는 데 도움을 준다. DHCP 기반 환경설정이나 HTTP/HTTPS 세션을 트러블슈팅하는 경우 중점적으로 공부해야 한다.
26장, '802.11(WLAN) 분석 소개'는 무선 트래픽 수집 방법, RF(라디오 주파수) 간섭에 의해 야기된 기본 WLAN 문제, WLAN 재시도와 AP(Access Point)유효성을 식별하는 방법을 설명한다. 또한 특정 WLAN 트래픽에 대해 필터링하는 팁을 제공한다. 26장은 WLAN을 소개하는 장으로 WLAN 분석 기술만도 자세히 살펴보려면 500쪽이 넘어갈 것이므로 이 책에서는 깊이 다루지 않는다.
27장, 'VoIP 분석 소개'는 호출 설정과 음성 트래픽에 대한 개요를 제공한다. 또한 RTP 스트림 분석과 call playback을 포함하는 와이어샤크의 주요 VoIP 분석 기능에 대한 사용법을 설명한다. 27장 역시 소개하는 장으로, VoIP 분석에 대한 완전한 리소스를 제공하지는 않는다(이를 설명하려면 추가로 500쪽 정도는 더 필요할 것이다).
28장, ''정상' 트래픽 패턴 베이스 라인'과 29장, '성능 문제의 가장 큰 원인 찾기'는 네트워크 문제가 발생되기 전에 생성되어야 하는 기준치와 경로에 따른 지연을 표시하는 트래픽 패턴의 예, 결함이 있는 네트워크 간 접속 장비, 잘못 구성된 호스트와 성능에 영향을 끼치는 여러 가지 문제를 상세히 다룬다.
30장부터 32장까지는 '네트워크 포렌식 개요'와 보안 위반을 금지하는 네트워크 검색 프로세스의 분석 등 와이어샤크의 보안 애플리케이션에 중점을 둔다.
31장, '스캐닝 탐지와 발견 처리'에서는 이런 유형의 트래픽 특징을 분석하는 등 대상에 대한 다양한 스캔을 하기 위해 엔맵(Nmap)을 사용한다. 32장, '의심스런 트래픽 분석'에서는 손상된 호스트와 안전하지 않은 애플리케이션 트래픽의 증거를 검사한다.
33장, '커맨드라인 도구의 효과적인 사용'에서는 추적 파일 분리, 추적 파일 타임스탬프 변경, 특정 파라미터를 이용해 와이어샤크 GUI 버전 자동 실행, 최소한의 오버헤드로 트래픽 수집, 추적 파일 병합에 사용되는 커맨드라인 도구의 사용법 등을다룬다.
부록 A, '참고 웹사이트'에는 출판 당시에 www.wiresharkbook.com에서 사용 가능한 모든 파일의 목록을 담았다(시간이 지남에 따라 추가될 수 있다). 이 부록에서는 각 장의 마지막 절에 '학습한 내용 복습'에서 사용하는 추적 파일의 목록도 들어있다.
★ 추천의 글 ★
와이어샤크는 "내 네트워크에 무슨 일이 있지?"라는 질문에 대한 대답을 위해 만든 것이다.
우리 사회가 엄청난 규모의 네트워크에 의존함에 따라 이 질문은 점점 더 중요해져 가고 있다. 우리는 기초적인 수준에서 무슨 일이 일어나고 있는지 모르면 효과적으로 관리, 문제점 해결, 안전한 네트워크 구축을 할 수 없다. 이것이 당신이 프로토콜 분석에 정통해야 하는 중요한 이유다. 다행스럽게도, 이 책이 도움이 될 것이다.
와이어샤크는 네트워크에 정확하게 무슨 일이 일어났는지 찾기 위해 전념하는 사용자, 개발자, 교육자, 회사라는 엄청난 규모의 생태계를 갖고 있다. 모든 네트워킹 분야의 전문가인 이들은 자신의 환경을 좀 더 좋게 만들기 위해 와이어샤크에 대한 코드와 아이디어를 공헌한다. 나는 이들의 재능, 지혜, 기술에 계속해서 놀라고 있다.
로라는 이 생태계의 핵심이다. 그녀는 내가 만난 최고의 강사다. 나는 로라가 가르치는 것을 볼 때마다 가장 난해하고 기술적인 세부 사항들을 쉽게 정확하게 전달하는 능력에 감명을 받았다. 그녀는 프로토콜 분석을 접근하기 쉽게 만드는 특별한 능력이 있다(게다가 재미있기까지 하다).
이 책은 네트워크가 실제적으로 작업하는 방법을 발견하는 기쁨과 흥분을 느끼면서 쉬운 방법으로 패킷 분석을 보여주는 로라의 숙련된 기술을 반영한 책이다. 또한 아주 읽기 쉽고 이해하기 쉽게 만들었다.
와이어샤크의 사용자 공동체에서 중요한 부분을 맡고 있는 절친한 친구인 로라에게 진심으로 감사를 드린다.
- 제럴드 콤즈(Gerald Combs) /와이어샤크 창시자
★ 개정판 저자 서문 ★
이 개정판을 와이어샤크(예전의 이더리얼)의 개발자이며 좋은 친구인 제럴드 콤즈(Gerald Combs)에게 바칩니다.
12년 전쯤 나는 제럴드에게 "내 CD에 이더리얼(Ethereal)을 넣어갈 수 있을까요? 컨퍼런스에서 써보고 싶습니다."라는 내용의 메모를 보냈습니다. 나는 안 될 것이라고 생각했지만(무엇보다도 그는 내가 누구인지 몰랐기 때문에), 그가 "얼마든지 그렇게 하십시오. 좋습니다."라는 답신을 받고 매우 놀랐습니다. 제럴드는 와이어샤크 창시자 그 이상이었습니다. 제럴드는 우리 편이었습니다. 그는 문제가 있을 때 전심전력을 다해 해결책을 만들어냈습니다. 그는 정말로 대단했습니다. 또한 자신의 해결책을 전 세계에 공유했습니다. 제럴드는 사심 없는 마음으로, 다른 사람을 위해 자신의 프로젝트를 공개했습니다.
이더리얼은 와이어샤크로 변화했습니다. 그리고 와이어샤크는 더욱 완전해졌습니다. 와이어샤크는 다른 모든 상용 네트워크 분석 제품을 뛰어넘었고, 네트워크 트래픽 분석에 있어 '사실상' 표준이 됐습니다. 제럴드는 우리 분야에서 가장 정직하고, 겸손하고, 헌신적인 전문가 중 하나로 각인됐습니다. 고마워요. 제럴드
★ 초판 저자 서문 ★
와이어샤크는 회사 복도에서 "네트워크가 왜 이렇게 느리지?" 또는 "내 컴퓨터는 바이러스에 감염된 것 같아!"라는 소리가 들릴 때 바로 사용해야 하는 비상관리 도구다.
첫 번째 경우, 성능 이슈에 대한 원인을 빨리 찾아내기 위해 와이어샤크를 사용한다. 두 번째 경우, 보안 위반의 증거를 찾아내기 위해 네트워크 포렌식(forensics)에 이용한다. 이 두 가지 경우 모두 트래픽이나 패킷에서 시그니처(signature; 징후 또는 조짐)를 찾을 것이다. 궁극적인 목적은 특이하거나 허용되지 않은 패턴을 제거하는 것이다. 나는 "패킷은 절대로 거짓말 하지 않는다."라는 문구를 오랫동안 사용해왔다. 이것은 정말이다. 네트워크 분석은 모든 IT 기술자가 갖춰야 하는 핵심 기술이고, 와이어샤크는 세계에서 가장 유명한 네트워크 분석 도구다.
20년 전, 동료 강사 그룹에서 ARCnet 통신상의 한 세션을 보여줬다. 그동안 나는 패킷 구조에 대한 개념과 모두가 염려하는 내용에 대해 끊임없이 깊이 연구해왔다. 그 결과 얻은 결론은 네트워킹이 재미있다는 사실이다! 이 책은 다양한 네트워크 유형을 분석하기 위한 고급 기술, 팁, 속임수를 기본으로 제공한다. 이를 통하여 프로세스, 프로토콜, 이와 관련된 많은 것에 대해 A지점에서 Z지점까지(어쩌면 0x00에서 0xFF일 수도 있다) 가능한 한 빨리 이해할 수 있게 된다. 사용하는 컴퓨터에 와이어샤크가 설치돼 있지 않으면 당장 사용을 중지하고 와이어샤크를 설치하라! 와이어샤크는 네트워크에 접할 수 있는 모든 문제에 대해
최고의 도우미가 될 것이다. 사용자들이 커피를 마시면서 네트워크 성능에 대해 불평하고 있을 때 누가 항상 이들의 말을 끈기와 배려있게 들어주는가? 와이어샤크뿐이다!!
이제 와이어샤크는 당신을 네트워크 초보자에서 네트워크 전문가로 탈바꿈 시켜 줄 것이다. 이제 모두에게 "열심히 해보자!"라고 말하고, 시작해 보자!
★ 옮긴이의 말 ★
우리는 거의 매일 인터넷을 이용한다. 하지만 우리가 이용 중인 웹서핑, 메일, 메신저 등이 실제로 인터넷에서 어떤 형태로 전달되는지 확인해본 적이 있는가? 대부분 학생들이 학교에서 인터넷, TCP/IP, 컴퓨터 네트워크 등에 대해 공부하고 활용하지만, 실제로 주고받는 내용을 본 학생들은 많지 않다. 그러나 모두들 실제 자신들이 주고받는 내용이 어떻게 전달되는지 알고 싶었을 것이다.
나 또한 학교에서 데이터 통신, TCP/IP 네트워크, CCNA 등을 강의하고 있다. 이런 수업을 오랫동안 진행해 왔지만 실제로 주고받는 내용은 학생들에게 알려줄 기회가 많지 않았다. 그래서 예전에는 이더리얼(Ethereal)을 가지고 수업에서 간단한 실습 정도밖에 할 수 없었다.
미국 출장 중에 서점에서 이 책의 원서인 『Wireshark Network Analysis: Official Wireshark Certified Network Analyst Study Guide』 책을 보고 바로 이것이라는 생각이 들었다. 이 책을 이용해 방학 동안에 연구실 학생들과 세미나를 시작했고, 실제 내용을 실험해봤다. 의외로 학생들에게 좋은 반응이 있었다. 막연하게만 생각하던 네트워크 이론들을 실제로 눈으로 확인하니 학생들이 배워온 내용을 잘 정리할 수 있었다는 이야기다.
와이어샤크는 sectools.org에서 TOP 100 네트워크 보안 툴에서 1위를 차지하는 아주 유명한 네트워크 분석 툴이다. 네트워크 분석은 모든 IT 엔지니어가 갖춰야 할 핵심 기술이며, 와이어샤크를 이용하면 유/무선 트래픽을 수집해 네트워크를 분석할 수 있다.
이 책은 IT 전문가들이 트러블슈팅, 보안과 네트워크 최적화를 위해 사용하는 필수 도구인 와이어샤크를 설명한 책 중에서 단연 최고의 책이며, 대부분의 독자는 아마도 IT 업계에 종사하는 분들이겠지만, 네트워크를 공부하려는 학생들과 직장인들에게 많은 도움이 될 것이라고 생각한다. 이 책을 통해 독자들은 유/무선 트래픽, 웹 브라우저가 느린 이유, 네트워크에서 느린 애플리케이션의 식별, VoIP 신호 품질, 무선 랜이 느린 이유들을 배울 수 있을 것이다. 이 책은 2009년 1판을 작업한 후에 작년에 2판이 나와 나름대로 노력해서 번역 작업을 마무리했다. 이 책이 많은 독자들에게 큰 도움이 될 수 있기를 기대해 본다.
와이어샤크(Wireshark)는 지난 10여 년간 산업계와 교육기관에서 가장 많이 사용하는 사실상의 표준이다. 이 책은 IT 전문가들이 트러블슈팅, 보안과 네트워크 최적화를 위해 사용하는 필수 도구인 와이어샤크를 설명한 책 중 최고의 지침서다. 이 책의 저자인 로라 채플(Laura Chappell)은 HTCIA와 IEEE의 회원으로, 1996년부터 네트워크와 보안 관련 책을 10여 권 이상 집필한 유명한 IT 교육 전문가이자 네트워크 분석 전문가다.
★ 이 책에서 다루는 내용 ★
『(개정판) 와이어샤크 네트워크 완전 분석』은 네트워크 분석, 트러블슈팅, 최적화와 보안에 대한 주요 기술의 탄탄한 기초를 제공한다. 이 책에서는 패킷 레벨 통신을 배우고자 하는 마음과, 좀 더 효과적으로 분석해 문제점을 해결하고, 안전한 네트워크를 만드는 데 필요한 기술을 습득할 수 있을 것이다.
★ 이 책의 대상 독자 ★
· 높은 경로 지연 시간으로 인한 취약한 네트워크 성능 파악
· 패킷을 누락시키는 네트워크 연결 장치의 위치 검색
· 네트워크 호스트의 최적 설정 검증
· 애플리케이션 기능과 종속성 분석
· 최상의 성능을 위한 애플리케이션 동작 최적화
· TCP/IP 네트워크의 작동 원리
· 애플리케이션을 실행하기 전 네트워크 용량 분석
· 실행, 로그인과 데이터 전송 중의 애플리케이션 보안 검증
· 잠재적으로 손상된 호스트로 나타나는 특이한 네트워크 트래픽 식별
· 와이어샤크 인증 네트워크 분석 시험 대비 학습
★ 이 책의 구성 ★
1장, '네트워크 분석의 세계'는 네트워크 분석의 주요 사용법을 설명하고, 트러블슈팅, 보안, 네트워크 트래픽 최적화에 사용되는 작업들에 대한 목록을 제공한다. 1장은 새로운 네트워크 분석에서 흔히 일어나는 '건초더미에서 바늘 찾기 문제'에 대한 통찰력을 제공한다.
2장, '와이어샤크 소개'에서는 와이어샤크의 내부, 와이어샤크 그래픽 인터페이스의 요소와 메인 메뉴(Main Menu), 메인 툴바(Main Toolbar), 필터 툴바(Filter Toolbar), 무선 툴바 (Wireless Toolbar), 상태 바(Status Bar)의 기능을 자세하게 설명한다.
3장부터 13장까지는 많은 예제를 이용해 와이어샤크 기능과 www.wiresharkbook.com에서 사용 가능한 추적 파일을 참조하는 데 중점을 뒀다. 와이어샤크를 처음 사용하는 사람은 이후의 장에서 사용되는 기본적인 기술들을 익히기 위해 이 부분을 중점적으로 공부해야 한다.
14장부터 25장까지는 핵심 프로토콜과 ARP, DNS, IPv4/IPv6, TCP, UDP, ICMPv4/ICMPv6 등의 TCP/IP 애플리케이션을 중점적으로 다뤘다. 트러블슈팅 처리의 한 부분으로 TCP/IP를 식별하거나 해제하는 것은 성능 이슈가 되는 원인을 격리시키고, 보안 구멍의 위치를 찾는 데 도움을 준다. DHCP 기반 환경설정이나 HTTP/HTTPS 세션을 트러블슈팅하는 경우 중점적으로 공부해야 한다.
26장, '802.11(WLAN) 분석 소개'는 무선 트래픽 수집 방법, RF(라디오 주파수) 간섭에 의해 야기된 기본 WLAN 문제, WLAN 재시도와 AP(Access Point)유효성을 식별하는 방법을 설명한다. 또한 특정 WLAN 트래픽에 대해 필터링하는 팁을 제공한다. 26장은 WLAN을 소개하는 장으로 WLAN 분석 기술만도 자세히 살펴보려면 500쪽이 넘어갈 것이므로 이 책에서는 깊이 다루지 않는다.
27장, 'VoIP 분석 소개'는 호출 설정과 음성 트래픽에 대한 개요를 제공한다. 또한 RTP 스트림 분석과 call playback을 포함하는 와이어샤크의 주요 VoIP 분석 기능에 대한 사용법을 설명한다. 27장 역시 소개하는 장으로, VoIP 분석에 대한 완전한 리소스를 제공하지는 않는다(이를 설명하려면 추가로 500쪽 정도는 더 필요할 것이다).
28장, ''정상' 트래픽 패턴 베이스 라인'과 29장, '성능 문제의 가장 큰 원인 찾기'는 네트워크 문제가 발생되기 전에 생성되어야 하는 기준치와 경로에 따른 지연을 표시하는 트래픽 패턴의 예, 결함이 있는 네트워크 간 접속 장비, 잘못 구성된 호스트와 성능에 영향을 끼치는 여러 가지 문제를 상세히 다룬다.
30장부터 32장까지는 '네트워크 포렌식 개요'와 보안 위반을 금지하는 네트워크 검색 프로세스의 분석 등 와이어샤크의 보안 애플리케이션에 중점을 둔다.
31장, '스캐닝 탐지와 발견 처리'에서는 이런 유형의 트래픽 특징을 분석하는 등 대상에 대한 다양한 스캔을 하기 위해 엔맵(Nmap)을 사용한다. 32장, '의심스런 트래픽 분석'에서는 손상된 호스트와 안전하지 않은 애플리케이션 트래픽의 증거를 검사한다.
33장, '커맨드라인 도구의 효과적인 사용'에서는 추적 파일 분리, 추적 파일 타임스탬프 변경, 특정 파라미터를 이용해 와이어샤크 GUI 버전 자동 실행, 최소한의 오버헤드로 트래픽 수집, 추적 파일 병합에 사용되는 커맨드라인 도구의 사용법 등을다룬다.
부록 A, '참고 웹사이트'에는 출판 당시에 www.wiresharkbook.com에서 사용 가능한 모든 파일의 목록을 담았다(시간이 지남에 따라 추가될 수 있다). 이 부록에서는 각 장의 마지막 절에 '학습한 내용 복습'에서 사용하는 추적 파일의 목록도 들어있다.
★ 추천의 글 ★
와이어샤크는 "내 네트워크에 무슨 일이 있지?"라는 질문에 대한 대답을 위해 만든 것이다.
우리 사회가 엄청난 규모의 네트워크에 의존함에 따라 이 질문은 점점 더 중요해져 가고 있다. 우리는 기초적인 수준에서 무슨 일이 일어나고 있는지 모르면 효과적으로 관리, 문제점 해결, 안전한 네트워크 구축을 할 수 없다. 이것이 당신이 프로토콜 분석에 정통해야 하는 중요한 이유다. 다행스럽게도, 이 책이 도움이 될 것이다.
와이어샤크는 네트워크에 정확하게 무슨 일이 일어났는지 찾기 위해 전념하는 사용자, 개발자, 교육자, 회사라는 엄청난 규모의 생태계를 갖고 있다. 모든 네트워킹 분야의 전문가인 이들은 자신의 환경을 좀 더 좋게 만들기 위해 와이어샤크에 대한 코드와 아이디어를 공헌한다. 나는 이들의 재능, 지혜, 기술에 계속해서 놀라고 있다.
로라는 이 생태계의 핵심이다. 그녀는 내가 만난 최고의 강사다. 나는 로라가 가르치는 것을 볼 때마다 가장 난해하고 기술적인 세부 사항들을 쉽게 정확하게 전달하는 능력에 감명을 받았다. 그녀는 프로토콜 분석을 접근하기 쉽게 만드는 특별한 능력이 있다(게다가 재미있기까지 하다).
이 책은 네트워크가 실제적으로 작업하는 방법을 발견하는 기쁨과 흥분을 느끼면서 쉬운 방법으로 패킷 분석을 보여주는 로라의 숙련된 기술을 반영한 책이다. 또한 아주 읽기 쉽고 이해하기 쉽게 만들었다.
와이어샤크의 사용자 공동체에서 중요한 부분을 맡고 있는 절친한 친구인 로라에게 진심으로 감사를 드린다.
- 제럴드 콤즈(Gerald Combs) /와이어샤크 창시자
★ 개정판 저자 서문 ★
이 개정판을 와이어샤크(예전의 이더리얼)의 개발자이며 좋은 친구인 제럴드 콤즈(Gerald Combs)에게 바칩니다.
12년 전쯤 나는 제럴드에게 "내 CD에 이더리얼(Ethereal)을 넣어갈 수 있을까요? 컨퍼런스에서 써보고 싶습니다."라는 내용의 메모를 보냈습니다. 나는 안 될 것이라고 생각했지만(무엇보다도 그는 내가 누구인지 몰랐기 때문에), 그가 "얼마든지 그렇게 하십시오. 좋습니다."라는 답신을 받고 매우 놀랐습니다. 제럴드는 와이어샤크 창시자 그 이상이었습니다. 제럴드는 우리 편이었습니다. 그는 문제가 있을 때 전심전력을 다해 해결책을 만들어냈습니다. 그는 정말로 대단했습니다. 또한 자신의 해결책을 전 세계에 공유했습니다. 제럴드는 사심 없는 마음으로, 다른 사람을 위해 자신의 프로젝트를 공개했습니다.
이더리얼은 와이어샤크로 변화했습니다. 그리고 와이어샤크는 더욱 완전해졌습니다. 와이어샤크는 다른 모든 상용 네트워크 분석 제품을 뛰어넘었고, 네트워크 트래픽 분석에 있어 '사실상' 표준이 됐습니다. 제럴드는 우리 분야에서 가장 정직하고, 겸손하고, 헌신적인 전문가 중 하나로 각인됐습니다. 고마워요. 제럴드
★ 초판 저자 서문 ★
와이어샤크는 회사 복도에서 "네트워크가 왜 이렇게 느리지?" 또는 "내 컴퓨터는 바이러스에 감염된 것 같아!"라는 소리가 들릴 때 바로 사용해야 하는 비상관리 도구다.
첫 번째 경우, 성능 이슈에 대한 원인을 빨리 찾아내기 위해 와이어샤크를 사용한다. 두 번째 경우, 보안 위반의 증거를 찾아내기 위해 네트워크 포렌식(forensics)에 이용한다. 이 두 가지 경우 모두 트래픽이나 패킷에서 시그니처(signature; 징후 또는 조짐)를 찾을 것이다. 궁극적인 목적은 특이하거나 허용되지 않은 패턴을 제거하는 것이다. 나는 "패킷은 절대로 거짓말 하지 않는다."라는 문구를 오랫동안 사용해왔다. 이것은 정말이다. 네트워크 분석은 모든 IT 기술자가 갖춰야 하는 핵심 기술이고, 와이어샤크는 세계에서 가장 유명한 네트워크 분석 도구다.
20년 전, 동료 강사 그룹에서 ARCnet 통신상의 한 세션을 보여줬다. 그동안 나는 패킷 구조에 대한 개념과 모두가 염려하는 내용에 대해 끊임없이 깊이 연구해왔다. 그 결과 얻은 결론은 네트워킹이 재미있다는 사실이다! 이 책은 다양한 네트워크 유형을 분석하기 위한 고급 기술, 팁, 속임수를 기본으로 제공한다. 이를 통하여 프로세스, 프로토콜, 이와 관련된 많은 것에 대해 A지점에서 Z지점까지(어쩌면 0x00에서 0xFF일 수도 있다) 가능한 한 빨리 이해할 수 있게 된다. 사용하는 컴퓨터에 와이어샤크가 설치돼 있지 않으면 당장 사용을 중지하고 와이어샤크를 설치하라! 와이어샤크는 네트워크에 접할 수 있는 모든 문제에 대해
최고의 도우미가 될 것이다. 사용자들이 커피를 마시면서 네트워크 성능에 대해 불평하고 있을 때 누가 항상 이들의 말을 끈기와 배려있게 들어주는가? 와이어샤크뿐이다!!
이제 와이어샤크는 당신을 네트워크 초보자에서 네트워크 전문가로 탈바꿈 시켜 줄 것이다. 이제 모두에게 "열심히 해보자!"라고 말하고, 시작해 보자!
★ 옮긴이의 말 ★
우리는 거의 매일 인터넷을 이용한다. 하지만 우리가 이용 중인 웹서핑, 메일, 메신저 등이 실제로 인터넷에서 어떤 형태로 전달되는지 확인해본 적이 있는가? 대부분 학생들이 학교에서 인터넷, TCP/IP, 컴퓨터 네트워크 등에 대해 공부하고 활용하지만, 실제로 주고받는 내용을 본 학생들은 많지 않다. 그러나 모두들 실제 자신들이 주고받는 내용이 어떻게 전달되는지 알고 싶었을 것이다.
나 또한 학교에서 데이터 통신, TCP/IP 네트워크, CCNA 등을 강의하고 있다. 이런 수업을 오랫동안 진행해 왔지만 실제로 주고받는 내용은 학생들에게 알려줄 기회가 많지 않았다. 그래서 예전에는 이더리얼(Ethereal)을 가지고 수업에서 간단한 실습 정도밖에 할 수 없었다.
미국 출장 중에 서점에서 이 책의 원서인 『Wireshark Network Analysis: Official Wireshark Certified Network Analyst Study Guide』 책을 보고 바로 이것이라는 생각이 들었다. 이 책을 이용해 방학 동안에 연구실 학생들과 세미나를 시작했고, 실제 내용을 실험해봤다. 의외로 학생들에게 좋은 반응이 있었다. 막연하게만 생각하던 네트워크 이론들을 실제로 눈으로 확인하니 학생들이 배워온 내용을 잘 정리할 수 있었다는 이야기다.
와이어샤크는 sectools.org에서 TOP 100 네트워크 보안 툴에서 1위를 차지하는 아주 유명한 네트워크 분석 툴이다. 네트워크 분석은 모든 IT 엔지니어가 갖춰야 할 핵심 기술이며, 와이어샤크를 이용하면 유/무선 트래픽을 수집해 네트워크를 분석할 수 있다.
이 책은 IT 전문가들이 트러블슈팅, 보안과 네트워크 최적화를 위해 사용하는 필수 도구인 와이어샤크를 설명한 책 중에서 단연 최고의 책이며, 대부분의 독자는 아마도 IT 업계에 종사하는 분들이겠지만, 네트워크를 공부하려는 학생들과 직장인들에게 많은 도움이 될 것이라고 생각한다. 이 책을 통해 독자들은 유/무선 트래픽, 웹 브라우저가 느린 이유, 네트워크에서 느린 애플리케이션의 식별, VoIP 신호 품질, 무선 랜이 느린 이유들을 배울 수 있을 것이다. 이 책은 2009년 1판을 작업한 후에 작년에 2판이 나와 나름대로 노력해서 번역 작업을 마무리했다. 이 책이 많은 독자들에게 큰 도움이 될 수 있기를 기대해 본다.
목차
목차
1장 네트워크 분석의 세계
__네트워크 분석에 대한 정의
__분석 예제 따라 하기
__문제점 해결 세션의 예행연습
__전형적인 보안 시나리오(일명 네트워크 포렌식) 살펴보기
__네트워크 분석과 관련된 보안 이슈 이해
__'건초더미에서 바늘 찾기 문제' 극복
__분석 작업 점검표 검토
__네트워크 트래픽 흐름 이해
__분석 세션 시작
__사례 연구: '필요 없는 패킷' 제거
__사례 연구: '안전하게 감춰진' 네트워크
__정리
__학습한 내용 복습
__연습문제
__연습문제 답
2장 와이어샤크 소개
__와이어샤크 생성과 유지 보수
__유/무선 네트워크에서 패킷 수집
__다양한 유형의 추적 파일 열기
__와이어샤크가 패킷을 처리하는 방법 이해
__시작 페이지 사용
__9개의 GUI 요소 파악
__와이어샤크의 메인 메뉴
__메인 툴바의 효과적인 사용
__필터 툴바를 이용한 빠른 작업
__무선 툴바 보이게 하기
__오른쪽 클릭 기능을 통한 옵션 접근
__와이어샤크 메일링 리스트 가입
__ask.wireshark.org 가입
__리소스 바로 알기
__일부 추적 파일 얻기
__사례 연구: 데이터베이스가 동작하지 않음을 탐지
__정리
__학습한 내용 복습
__연습문제
__연습문제 답
3장 트래픽 수집
__네트워크를 살펴보는 위치 찾기
__로컬에서 와이어샤크 실행
__교환형 네트워크에서 트래픽 수집
__라우터에 연결된 네트워크 분석
__무선 네트워크 분석
__동시에 두 위치에서 수집(이중 수집)
__오른쪽 수집 인터페이스 선택
__동시에 여러 어댑터 수집
__인터페이스 상세 정보(윈도우만 가능)
__원격으로 트래픽 수집
__하나 이상 파일에 자동으로 패킷 저장
__패킷 누락을 피하기 위해 와이어샤크 최적화
__커맨드라인 수집을 이용한 메모리 절약
__사례 연구: 이중 수집 포인트 찾아내기
__사례 연구: 집에서 트래픽 수집하기
__정리
__학습한 내용 복습
__연습문제
__연습문제 답
4장 수집 필터 생성과 적용
__수집 필터의 목적
__인터페이스에 대해 수집 필터 적용
__자신에게 맞는 수집 필터 만들기
__프로토콜에 의한 필터링
__들어오는 연결 시도 필터
__MAC/IP 주소나 호스트 이름 수집 필터 생성
__하나의 애플리케이션 트래픽만 수집
__수집 필터를 조합하기 위한 연산자 사용
__바이트 값을 찾기 위한 수집 필터 생성
__수집 필터 파일을 수동으로 편집
__다른 사람과 수집 필터 공유
__사례 연구: Kerberos UDP에서 TCP 이슈
__정리
__학습한 내용 복습
__연습문제
__연습문제 답
5장 전역 및 개인 환경설정
__환경설정 폴더 찾기
__전역 및 개인 환경설정
__사용자 인터페이스 설정 기호에 맞게 변경
__수집 환경설정 정의
__자동으로 IP와 MAC 이름 변환
__GeoIP로 세계 지도에 IP 주소 표시
__포트 번호 변환(전송 이름 변환)
__SNMP 정보 변환
__필터 표현식 구성
__통계 설정 구성
__오른쪽 클릭을 이용한 프로토콜 설정 환경설정
__사례 연구: 비표준 웹 서버 설정
__정리
__학습한 내용 복습
__연습문제
__연습문제 답
6장 트래픽 컬러링
__트래픽 유형을 구분하기 위해 컬러 사용
__하나 이상의 컬러링 규칙 기능 억제
__컬러링 규칙 공유와 관리
__패킷이 특정 색상인 이유 확인
__HTTP 오류에 대한 '눈에 띄는' 컬러링 규칙 작성
__대화를 구분하기 위한 컬러 대화
__관심 있는 패킷을 일시적으로 마크
__스트림 재조립 컬러링 변경
__사례 연구: 로그인 동안 SharePoint 연결 컬러링
__정리
__학습한 내용 복습
__연습문제
__연습문제 답
7장 시간 값 지정과 요약 해석
__네트워크 문제점을 파악하기 위한 시간 사용
__시간 영역으로 추적 파일 전송
__시간 값으로 지연 식별
__클라이언트 지연, 서버 지연, 경로 지연 식별
__트래픽률, 패킷 크기, 전송되는 전체 바이트의 요약
__사례 연구: 시간 칼럼이 지연된 ACK 찾기
__정리
__학습한 내용 복습
__연습문제
__연습문제 답
8장 기본 추적 파일 통계 해석
__와이어샤크 통계 창 시작
__네트워크 프로토콜과 애플리케이션 식별
__네트워크 프로토콜과 애플리케이션 식별
__가장 활발한 대화 식별
__종단점 나열과 지도에 표시
__GeoIP로 의심스러운 대상을 발견
__특정 트래픽 유형에 대한 대화와 종단점 나열
__패킷 길이 평가
__트래픽에서 모든 IPv4/IPv6 주소 나열
__트래픽에서 모든 목적지 나열
__사용된 모든 UDP와 TCP 포트 나열
__UDP 멀티캐스트 스트림 분석
__트래픽 흐름 그래프로 작성
__HTTP 통계 수집
__모든 WLAN 통계 검사
__사례 연구: VoIP 품질 문제 찾기
__정리
__학습한 내용 복습
__연습문제
__연습문제 답
9장 디스플레이 필터 생성과 적용
__디스플레이 필터의 목적 이해
__자동 완성 기능을 이용한 디스플레이 필터 작성
__저장된 디스플레이 필터 적용
__필터 지원을 위한 표현식 사용
__오른쪽 클릭 필터링을 사용해 빨리 디스플레이 필터 생성
__대화와 종단점에서 필터링
__프로토콜 계층 창에 대한 필터
__디스플레이 필터 구문 이해
__비교 연산자를 이용해 디스플레이 필터 결합
__괄호를 적용해 디스플레이 필터의 의미 변경
__필드의 실체 필터링
__패킷에 있는 특정 바이트 필터링
__대/소문자로 핵심 단어 찾기
__흥미로운 정규식 필터
__와이어샤크 디스플레이 필터의 실수 잡아내기
__복잡한 필터링을 위한 디스플레이 필터 매크로 사용
__일반적인 디스플레이 필터 실수 방지
__dfilters 파일을 수동으로 편집
__사례 연구: 데이터베이스 문제를 해결하기 위해 필터와 그래프 사용
__사례 연구: 복잡하고 어수선한 브라우저
__사례 연구: 바이러스와 웜 잡기
__정리
__학습한 내용 복습
__연습문제
__연습문제 답
10장 스트림 추적과 데이터 조립
__트래픽 조립
__UDP 대화 추적과 조립
__TCP 대화 추적과 재조립
__SSL 대화 추적과 재조립
__SMB 전송 재조립
__사례 연구: 파악된 알 수 없는 호스트
__정리
__학습한 내용 복습
__연습문제
__연습문제 답
11장 와이어샤크 프로파일 사용지 기호에 맞게 변경
__프로파일을 이용해 와이어샤크를 사용자 기호에 맞게 변경
__사례 연구: 고객을 위해 와이어샤크 기호에 맞게 변경
__정리
__학습한 내용 복습
__연습문제
__연습문제 답
12장 패킷 저장, 추출, 인쇄
__패킷이나 전체 추적 파일에 주석 달기
__필터링되고 마크되고 범위가 지정된 패킷 저장
__다른 프로그램에서 사용하기 위해 패킷의 내용 내보내기
__SSL 키 내보내기
__대화, 종단점, IO 그래프, 흐름 그래프 정보 저장
__패킷 바이트 내보내기
__사례 연구: 문제를 분리시키기 위해 트래픽의 일부분 저장
__정리
__학습한 내용 복습
__연습문제
__연습문제 답
13장 와이어샤크의 전문가 시스템 사용
__와이어샤크의 전문가 정보 가이드
__TCP 전문가 정보 이해
__사례 연구: 전문가 정보가 원격 접속 골칫거리를 해결하다.
__정리
__학습한 내용 복습
__연습문제
__연습문제 답
14장 TCP/IP 분석 개요
__TCP/IP 기능의 개요
__패킷 구축
__사례 연구: 네트워크 책임 회피
__정리
__학습한 내용 복습
__연습문제
__연습문제 답
15장 DNS 트래픽 분석
__DNS의 목적
__일반적인 DNS 조회/응답 분석
__DNS 문제 분석
__DNS 패킷 구조 분석
__DNS/MDNS 트래픽 필터링
__사례 연구: DNS가 웹 브라우징 성능을 저하시키다.
__정리
__학습한 내용 복습
__연습문제
__연습문제 답
16장 ARP 트래픽 분석
__ARP의 목적
__정상적인 ARP 요청/응답 분석
__쓸모없는 ARP 분석
__ARP 문제 분석
__ARP 패킷 구조 분석
__ARP 트래픽 필터링
__사례 연구: ARP에 의한 죽음
__사례 연구: 누락된 ARP 이야기
__정리
__학습한 내용 복습
__연습문제
__연습문제 답
17장 인터넷 프로토콜(IPv4/IPv6) 트래픽 분석
__IP의 목적
__일반적인 IPv4 트래픽 분석
__IPv4 문제 분석
__IPv4 패킷 구조 분석
__IPv6 트래픽 개요
__IPv6 패킷 구조 분석
__기본 IPv6 주소
__추적 파일에서 불필요한 IP 주소 삭제
__IPv4 프로토콜 환경설정
__암호화된 통신 문제 해결
__IPv4 트래픽 필터링
__IPv6 트래픽 필터링
__사례 연구: 모두가 라우터를 탓했다.
__사례 연구: 이것은 네트워크 문제가 아니야!
__사례 연구: IPv6의 주소 대혼란
__정리
__학습한 내용 복습
__연습문제
__연습문제 답
18장 인터넷 제어 메시지 프로토콜(ICMP4/ICMP6) 트래픽 분석
__ICMP의 목적
__기본 ICMP 트래픽 분석
__ICMP 문제 분석
__ICMP 패킷 구조 분석
__기본적인 ICMPv6 기능
__ICMP와 ICMPv6 트래픽 필터링
__사례 연구: Dead-End 라우터
__정리
__학습한 내용 복습
__연습문제
__연습문제 답
19장 사용자 데이터그램 프로토콜(UDP) 트래픽 분석
__UDP의 목적
__일반 UDP 트래픽 분석
__UDP 문제 분석
__UDP 패킷 구조 분석
__UDP 트래픽 필터링
__사례 연구: 시간 동기화 문제 해결
__정리
__학습한 내용 복습
__연습문제
__연습문제 답
20장 전송 제어 프로토콜(TCP) 트래픽 분석
__TCP의 목적
__일반적인 TCP 통신 분석
__TCP 문제 분석
__TCP 패킷 구조 분석
__TCP 트래픽 필터링
__TCP 프로토콜 환경설정
__사례 연구: 연결에는 4개의 시도가 필요하다
__정리
__학습한 내용 복습
__연습문제
__연습문제 답
21장 IO 비율과 TCP 트렌드 그래프
__트렌드를 보기 위한 그래프 사용
__기본 IO 그래프 생성
__IO 그래프 필터
__고급 IO 그래프 생성
__IO 그래프에서 트래픽 동향 비교
__왕복 시간 그래프
__처리율 그래프
__시간상의 TCP 순서 번호 그래프
__사례 연구: 성능 레벨 'Drop' 관찰
__사례 연구: 회사 사무실 왕복 시간 그래프 만들기
__사례 연구: QoS 정책 테스트
__정리
__학습한 내용 복습
__연습문제
__연습문제 답
22장 DHCP 트래픽 분석
__DHCP 목적
__정상적인 DHCP 트래픽 분석
__DHCP 문제점 분석
__DHCP 패킷 구조 분석
__DHCPv6 소개
__BOOTH-DHCP 통계 디스플레이
__DHCP/DHCPv6 트래픽 필터
__사례 연구: 클라이언트 거절
__정리
__학습한 내용 복습
__연습문제
__연습문제 해답
23장 HTTP 트래픽 분석
__HTTP의 목적
__정상적인 HTTP 통신 분석
__HTTP 문제점 분석
__HTTP 패킷 구조 분석
__HTTP/HTTPS 트래픽 필터
__HTTP 객체 내보내기
__HTTP 통계 디스플레이
__HTTP 트래픽 흐름 그래픽
__HTTP 환경설정
__HTTPS 통신 분석
__사례 연구: HTTP 프록시 문제점
__정리
__학습한 내용 복습
__연습문제
__연습문제 답
24장 FTP 트래픽 분석
__FTP의 목적
__정상적인 FTP 통신 분석
__FTP 문제점 분석
__FTP 패킷 구조 분석
__FTP 트래픽 필터
__FTP 트래픽 재조립
__사례 연구: 비밀 FTP 통신
__정리
__학습한 내용 복습
__연습 문제
__연습문제 답
25장 Email 트래픽 분석
__POP의 목적
__정상적인 POP 통신 분석
__POP 문제점 분석
__POP 패킷 구조 분석
__POP 트래픽 필터
__SMTP의 목적
__정상적인 SMTP 통신 분석
__SMTP 문제점 분석
__SMTP 패킷 구조 분석
__SMTP 트래픽 필터
__사례 연구: SMTP 문제점(Scan2Email 작업)
__정리
__학습한 내용 복습
__연습문제
__연습문제 답
26장 802.11(WLAN) 분석 소개
__WLAN 트래픽 분석
__신호 강도와 간섭 분석
__WLAN 트래픽 수집
__802.11 프레임 구조 분석
__모든 WLAN 트래픽 필터
__프레임 제어 유형과 서브 유형 분석
__WLAN 분석을 위한 와이어샤크 사용자 정의
__사례 연구: 지저분한 바코드 통신
__사례 연구: WLAN 조작
__정리
__학습한 내용 복습
__연습문제
__연습문제 답
27장 VoIP 분석 소개
__VoIP 트래픽 흐름 이해
__세션 대역폭과 RTP 포트 정의
__VoIP 문제점 분석
__SIP 트래픽 검사
__RTP 트래픽 검사
__VoIP 대화 재생
__플레이어 마커 정의
__VoIP 프로파일 생성
__VoIP 트래픽 필터
__사례 연구: VoIP 톤 손실
__정리
__학습한 내용 복습
__연습문제
__연습 문제 답
28장 '정상' 트래픽 패턴 베이스라인
__베이스라인의 중요성 이해
__사례 연구: 로그인 로그 잼
__사례 연구: SAN 연결 해제 해결
__정리
__학습한 내용 복습
__연습문제
__연습문제 답
29장 성능 문제의 가장 큰 원인 찾기
__성능 문제 트러블슈팅
__높은 지연시간 확인
__프로세스 시간을 느려지게 하는 지점
__시간 문제 작업 연습
__패킷 손실 위치 찾기
__구성 에러 신호 관찰
__재지정 트래픽 분석
__작은 페이로드 크기 관찰
__혼잡 검색
__애플리케이션 결함 확인
__모든 이름 변환 실패 인지
__성능 문제 분석 시 중요 사항
__사례 연구: 한 방향 문제
__사례 연구: 네트워크 문제의 완벽한 폭풍
__정리
__학습한 내용 복습
__연습문제
__연습문제 답
30장 네트워크 포렌식 개요
__호스트 포렌식와 네트워크 포렌식 비교
__증거 수집
__탐지 회피
__올바른 증거 취급
__비정상 트래픽 패턴 인식
__비정상 트래픽 패턴 컬러링
__보완적 포렌식 도구 확인
__사례 연구: SSL/TLS 취약점 연구
__정리
__학습한 내용 복습
__연습문제
__연습문제 답
31장 스캐닝 탐지와 발견 처리
__발견과 점검 처리의 목적
__ARP 스캔(일명 ARP 스윕) 탐지
__ICMP Ping 스윕 탐지
__다양한 타입의 TCP 포트 스캔 탐지
__UDP 포트 스캔 탐지
__IP 프로토콜 스캔 탐지
__아이들 스캔 이해
__ICMP 유형과 코드
__엔맵 스캔 명령 시도
__Traceroute 경로 발견 분석
__동적 라우터 발견 탐지
__애플리케이션 매핑 프로세스 이해
__수동 OS 핑거프린팅을 위한 와이어샤크 사용
__능동 OS 핑거프린팅 탐지
__공격 도구 식별
__스캔에서 스푸핑된 주소 식별
__사례 연구: Conficker 레슨으로 배운 점
__정리
__학습한 내용 복습
__연습문제
__연습 문제 답
32장 의심스런 트래픽 분석
__'의심스런' 트래픽이란?
__TCP/IP 해석 프로세스의 취약점 식별
__수용 불가 트래픽 식별
__IDS 규칙으로 필터와 컬러링 규칙 생성
__사례 연구: 플러딩 호스트
__사례 연구: 키로깅 트래픽 잡아내기
__사례 연구: 수동으로 악성 소프트웨어 찾기
__정리
__학습한 내용 복습
__연습문제
__연습문제 답
33장 커맨드라인 도구의 효과적인 사용
__커맨드라인 도구의 효력 이해
__Wireshark.exe(커맨드라인 실행) 사용
__티샤크를 이용한 트래픽 수집
__Capinfos로 추적 파일 상세 정보 목록화
__Editcap로 추적 파일 편집
__Mergecap으로 추적 파일 병합
__Text2pcap로 텍스트 변환
__Dumpcap로 트래픽 수집
__Rawshark 이해
__사례 연구: GETS와 혐의자 찾기
__정리
__학습한 내용 복습
__연습문제
__연습문제 답
부록 A 이 책의 웹사이트 자원
__네트워크 분석에 대한 정의
__분석 예제 따라 하기
__문제점 해결 세션의 예행연습
__전형적인 보안 시나리오(일명 네트워크 포렌식) 살펴보기
__네트워크 분석과 관련된 보안 이슈 이해
__'건초더미에서 바늘 찾기 문제' 극복
__분석 작업 점검표 검토
__네트워크 트래픽 흐름 이해
__분석 세션 시작
__사례 연구: '필요 없는 패킷' 제거
__사례 연구: '안전하게 감춰진' 네트워크
__정리
__학습한 내용 복습
__연습문제
__연습문제 답
2장 와이어샤크 소개
__와이어샤크 생성과 유지 보수
__유/무선 네트워크에서 패킷 수집
__다양한 유형의 추적 파일 열기
__와이어샤크가 패킷을 처리하는 방법 이해
__시작 페이지 사용
__9개의 GUI 요소 파악
__와이어샤크의 메인 메뉴
__메인 툴바의 효과적인 사용
__필터 툴바를 이용한 빠른 작업
__무선 툴바 보이게 하기
__오른쪽 클릭 기능을 통한 옵션 접근
__와이어샤크 메일링 리스트 가입
__ask.wireshark.org 가입
__리소스 바로 알기
__일부 추적 파일 얻기
__사례 연구: 데이터베이스가 동작하지 않음을 탐지
__정리
__학습한 내용 복습
__연습문제
__연습문제 답
3장 트래픽 수집
__네트워크를 살펴보는 위치 찾기
__로컬에서 와이어샤크 실행
__교환형 네트워크에서 트래픽 수집
__라우터에 연결된 네트워크 분석
__무선 네트워크 분석
__동시에 두 위치에서 수집(이중 수집)
__오른쪽 수집 인터페이스 선택
__동시에 여러 어댑터 수집
__인터페이스 상세 정보(윈도우만 가능)
__원격으로 트래픽 수집
__하나 이상 파일에 자동으로 패킷 저장
__패킷 누락을 피하기 위해 와이어샤크 최적화
__커맨드라인 수집을 이용한 메모리 절약
__사례 연구: 이중 수집 포인트 찾아내기
__사례 연구: 집에서 트래픽 수집하기
__정리
__학습한 내용 복습
__연습문제
__연습문제 답
4장 수집 필터 생성과 적용
__수집 필터의 목적
__인터페이스에 대해 수집 필터 적용
__자신에게 맞는 수집 필터 만들기
__프로토콜에 의한 필터링
__들어오는 연결 시도 필터
__MAC/IP 주소나 호스트 이름 수집 필터 생성
__하나의 애플리케이션 트래픽만 수집
__수집 필터를 조합하기 위한 연산자 사용
__바이트 값을 찾기 위한 수집 필터 생성
__수집 필터 파일을 수동으로 편집
__다른 사람과 수집 필터 공유
__사례 연구: Kerberos UDP에서 TCP 이슈
__정리
__학습한 내용 복습
__연습문제
__연습문제 답
5장 전역 및 개인 환경설정
__환경설정 폴더 찾기
__전역 및 개인 환경설정
__사용자 인터페이스 설정 기호에 맞게 변경
__수집 환경설정 정의
__자동으로 IP와 MAC 이름 변환
__GeoIP로 세계 지도에 IP 주소 표시
__포트 번호 변환(전송 이름 변환)
__SNMP 정보 변환
__필터 표현식 구성
__통계 설정 구성
__오른쪽 클릭을 이용한 프로토콜 설정 환경설정
__사례 연구: 비표준 웹 서버 설정
__정리
__학습한 내용 복습
__연습문제
__연습문제 답
6장 트래픽 컬러링
__트래픽 유형을 구분하기 위해 컬러 사용
__하나 이상의 컬러링 규칙 기능 억제
__컬러링 규칙 공유와 관리
__패킷이 특정 색상인 이유 확인
__HTTP 오류에 대한 '눈에 띄는' 컬러링 규칙 작성
__대화를 구분하기 위한 컬러 대화
__관심 있는 패킷을 일시적으로 마크
__스트림 재조립 컬러링 변경
__사례 연구: 로그인 동안 SharePoint 연결 컬러링
__정리
__학습한 내용 복습
__연습문제
__연습문제 답
7장 시간 값 지정과 요약 해석
__네트워크 문제점을 파악하기 위한 시간 사용
__시간 영역으로 추적 파일 전송
__시간 값으로 지연 식별
__클라이언트 지연, 서버 지연, 경로 지연 식별
__트래픽률, 패킷 크기, 전송되는 전체 바이트의 요약
__사례 연구: 시간 칼럼이 지연된 ACK 찾기
__정리
__학습한 내용 복습
__연습문제
__연습문제 답
8장 기본 추적 파일 통계 해석
__와이어샤크 통계 창 시작
__네트워크 프로토콜과 애플리케이션 식별
__네트워크 프로토콜과 애플리케이션 식별
__가장 활발한 대화 식별
__종단점 나열과 지도에 표시
__GeoIP로 의심스러운 대상을 발견
__특정 트래픽 유형에 대한 대화와 종단점 나열
__패킷 길이 평가
__트래픽에서 모든 IPv4/IPv6 주소 나열
__트래픽에서 모든 목적지 나열
__사용된 모든 UDP와 TCP 포트 나열
__UDP 멀티캐스트 스트림 분석
__트래픽 흐름 그래프로 작성
__HTTP 통계 수집
__모든 WLAN 통계 검사
__사례 연구: VoIP 품질 문제 찾기
__정리
__학습한 내용 복습
__연습문제
__연습문제 답
9장 디스플레이 필터 생성과 적용
__디스플레이 필터의 목적 이해
__자동 완성 기능을 이용한 디스플레이 필터 작성
__저장된 디스플레이 필터 적용
__필터 지원을 위한 표현식 사용
__오른쪽 클릭 필터링을 사용해 빨리 디스플레이 필터 생성
__대화와 종단점에서 필터링
__프로토콜 계층 창에 대한 필터
__디스플레이 필터 구문 이해
__비교 연산자를 이용해 디스플레이 필터 결합
__괄호를 적용해 디스플레이 필터의 의미 변경
__필드의 실체 필터링
__패킷에 있는 특정 바이트 필터링
__대/소문자로 핵심 단어 찾기
__흥미로운 정규식 필터
__와이어샤크 디스플레이 필터의 실수 잡아내기
__복잡한 필터링을 위한 디스플레이 필터 매크로 사용
__일반적인 디스플레이 필터 실수 방지
__dfilters 파일을 수동으로 편집
__사례 연구: 데이터베이스 문제를 해결하기 위해 필터와 그래프 사용
__사례 연구: 복잡하고 어수선한 브라우저
__사례 연구: 바이러스와 웜 잡기
__정리
__학습한 내용 복습
__연습문제
__연습문제 답
10장 스트림 추적과 데이터 조립
__트래픽 조립
__UDP 대화 추적과 조립
__TCP 대화 추적과 재조립
__SSL 대화 추적과 재조립
__SMB 전송 재조립
__사례 연구: 파악된 알 수 없는 호스트
__정리
__학습한 내용 복습
__연습문제
__연습문제 답
11장 와이어샤크 프로파일 사용지 기호에 맞게 변경
__프로파일을 이용해 와이어샤크를 사용자 기호에 맞게 변경
__사례 연구: 고객을 위해 와이어샤크 기호에 맞게 변경
__정리
__학습한 내용 복습
__연습문제
__연습문제 답
12장 패킷 저장, 추출, 인쇄
__패킷이나 전체 추적 파일에 주석 달기
__필터링되고 마크되고 범위가 지정된 패킷 저장
__다른 프로그램에서 사용하기 위해 패킷의 내용 내보내기
__SSL 키 내보내기
__대화, 종단점, IO 그래프, 흐름 그래프 정보 저장
__패킷 바이트 내보내기
__사례 연구: 문제를 분리시키기 위해 트래픽의 일부분 저장
__정리
__학습한 내용 복습
__연습문제
__연습문제 답
13장 와이어샤크의 전문가 시스템 사용
__와이어샤크의 전문가 정보 가이드
__TCP 전문가 정보 이해
__사례 연구: 전문가 정보가 원격 접속 골칫거리를 해결하다.
__정리
__학습한 내용 복습
__연습문제
__연습문제 답
14장 TCP/IP 분석 개요
__TCP/IP 기능의 개요
__패킷 구축
__사례 연구: 네트워크 책임 회피
__정리
__학습한 내용 복습
__연습문제
__연습문제 답
15장 DNS 트래픽 분석
__DNS의 목적
__일반적인 DNS 조회/응답 분석
__DNS 문제 분석
__DNS 패킷 구조 분석
__DNS/MDNS 트래픽 필터링
__사례 연구: DNS가 웹 브라우징 성능을 저하시키다.
__정리
__학습한 내용 복습
__연습문제
__연습문제 답
16장 ARP 트래픽 분석
__ARP의 목적
__정상적인 ARP 요청/응답 분석
__쓸모없는 ARP 분석
__ARP 문제 분석
__ARP 패킷 구조 분석
__ARP 트래픽 필터링
__사례 연구: ARP에 의한 죽음
__사례 연구: 누락된 ARP 이야기
__정리
__학습한 내용 복습
__연습문제
__연습문제 답
17장 인터넷 프로토콜(IPv4/IPv6) 트래픽 분석
__IP의 목적
__일반적인 IPv4 트래픽 분석
__IPv4 문제 분석
__IPv4 패킷 구조 분석
__IPv6 트래픽 개요
__IPv6 패킷 구조 분석
__기본 IPv6 주소
__추적 파일에서 불필요한 IP 주소 삭제
__IPv4 프로토콜 환경설정
__암호화된 통신 문제 해결
__IPv4 트래픽 필터링
__IPv6 트래픽 필터링
__사례 연구: 모두가 라우터를 탓했다.
__사례 연구: 이것은 네트워크 문제가 아니야!
__사례 연구: IPv6의 주소 대혼란
__정리
__학습한 내용 복습
__연습문제
__연습문제 답
18장 인터넷 제어 메시지 프로토콜(ICMP4/ICMP6) 트래픽 분석
__ICMP의 목적
__기본 ICMP 트래픽 분석
__ICMP 문제 분석
__ICMP 패킷 구조 분석
__기본적인 ICMPv6 기능
__ICMP와 ICMPv6 트래픽 필터링
__사례 연구: Dead-End 라우터
__정리
__학습한 내용 복습
__연습문제
__연습문제 답
19장 사용자 데이터그램 프로토콜(UDP) 트래픽 분석
__UDP의 목적
__일반 UDP 트래픽 분석
__UDP 문제 분석
__UDP 패킷 구조 분석
__UDP 트래픽 필터링
__사례 연구: 시간 동기화 문제 해결
__정리
__학습한 내용 복습
__연습문제
__연습문제 답
20장 전송 제어 프로토콜(TCP) 트래픽 분석
__TCP의 목적
__일반적인 TCP 통신 분석
__TCP 문제 분석
__TCP 패킷 구조 분석
__TCP 트래픽 필터링
__TCP 프로토콜 환경설정
__사례 연구: 연결에는 4개의 시도가 필요하다
__정리
__학습한 내용 복습
__연습문제
__연습문제 답
21장 IO 비율과 TCP 트렌드 그래프
__트렌드를 보기 위한 그래프 사용
__기본 IO 그래프 생성
__IO 그래프 필터
__고급 IO 그래프 생성
__IO 그래프에서 트래픽 동향 비교
__왕복 시간 그래프
__처리율 그래프
__시간상의 TCP 순서 번호 그래프
__사례 연구: 성능 레벨 'Drop' 관찰
__사례 연구: 회사 사무실 왕복 시간 그래프 만들기
__사례 연구: QoS 정책 테스트
__정리
__학습한 내용 복습
__연습문제
__연습문제 답
22장 DHCP 트래픽 분석
__DHCP 목적
__정상적인 DHCP 트래픽 분석
__DHCP 문제점 분석
__DHCP 패킷 구조 분석
__DHCPv6 소개
__BOOTH-DHCP 통계 디스플레이
__DHCP/DHCPv6 트래픽 필터
__사례 연구: 클라이언트 거절
__정리
__학습한 내용 복습
__연습문제
__연습문제 해답
23장 HTTP 트래픽 분석
__HTTP의 목적
__정상적인 HTTP 통신 분석
__HTTP 문제점 분석
__HTTP 패킷 구조 분석
__HTTP/HTTPS 트래픽 필터
__HTTP 객체 내보내기
__HTTP 통계 디스플레이
__HTTP 트래픽 흐름 그래픽
__HTTP 환경설정
__HTTPS 통신 분석
__사례 연구: HTTP 프록시 문제점
__정리
__학습한 내용 복습
__연습문제
__연습문제 답
24장 FTP 트래픽 분석
__FTP의 목적
__정상적인 FTP 통신 분석
__FTP 문제점 분석
__FTP 패킷 구조 분석
__FTP 트래픽 필터
__FTP 트래픽 재조립
__사례 연구: 비밀 FTP 통신
__정리
__학습한 내용 복습
__연습 문제
__연습문제 답
25장 Email 트래픽 분석
__POP의 목적
__정상적인 POP 통신 분석
__POP 문제점 분석
__POP 패킷 구조 분석
__POP 트래픽 필터
__SMTP의 목적
__정상적인 SMTP 통신 분석
__SMTP 문제점 분석
__SMTP 패킷 구조 분석
__SMTP 트래픽 필터
__사례 연구: SMTP 문제점(Scan2Email 작업)
__정리
__학습한 내용 복습
__연습문제
__연습문제 답
26장 802.11(WLAN) 분석 소개
__WLAN 트래픽 분석
__신호 강도와 간섭 분석
__WLAN 트래픽 수집
__802.11 프레임 구조 분석
__모든 WLAN 트래픽 필터
__프레임 제어 유형과 서브 유형 분석
__WLAN 분석을 위한 와이어샤크 사용자 정의
__사례 연구: 지저분한 바코드 통신
__사례 연구: WLAN 조작
__정리
__학습한 내용 복습
__연습문제
__연습문제 답
27장 VoIP 분석 소개
__VoIP 트래픽 흐름 이해
__세션 대역폭과 RTP 포트 정의
__VoIP 문제점 분석
__SIP 트래픽 검사
__RTP 트래픽 검사
__VoIP 대화 재생
__플레이어 마커 정의
__VoIP 프로파일 생성
__VoIP 트래픽 필터
__사례 연구: VoIP 톤 손실
__정리
__학습한 내용 복습
__연습문제
__연습 문제 답
28장 '정상' 트래픽 패턴 베이스라인
__베이스라인의 중요성 이해
__사례 연구: 로그인 로그 잼
__사례 연구: SAN 연결 해제 해결
__정리
__학습한 내용 복습
__연습문제
__연습문제 답
29장 성능 문제의 가장 큰 원인 찾기
__성능 문제 트러블슈팅
__높은 지연시간 확인
__프로세스 시간을 느려지게 하는 지점
__시간 문제 작업 연습
__패킷 손실 위치 찾기
__구성 에러 신호 관찰
__재지정 트래픽 분석
__작은 페이로드 크기 관찰
__혼잡 검색
__애플리케이션 결함 확인
__모든 이름 변환 실패 인지
__성능 문제 분석 시 중요 사항
__사례 연구: 한 방향 문제
__사례 연구: 네트워크 문제의 완벽한 폭풍
__정리
__학습한 내용 복습
__연습문제
__연습문제 답
30장 네트워크 포렌식 개요
__호스트 포렌식와 네트워크 포렌식 비교
__증거 수집
__탐지 회피
__올바른 증거 취급
__비정상 트래픽 패턴 인식
__비정상 트래픽 패턴 컬러링
__보완적 포렌식 도구 확인
__사례 연구: SSL/TLS 취약점 연구
__정리
__학습한 내용 복습
__연습문제
__연습문제 답
31장 스캐닝 탐지와 발견 처리
__발견과 점검 처리의 목적
__ARP 스캔(일명 ARP 스윕) 탐지
__ICMP Ping 스윕 탐지
__다양한 타입의 TCP 포트 스캔 탐지
__UDP 포트 스캔 탐지
__IP 프로토콜 스캔 탐지
__아이들 스캔 이해
__ICMP 유형과 코드
__엔맵 스캔 명령 시도
__Traceroute 경로 발견 분석
__동적 라우터 발견 탐지
__애플리케이션 매핑 프로세스 이해
__수동 OS 핑거프린팅을 위한 와이어샤크 사용
__능동 OS 핑거프린팅 탐지
__공격 도구 식별
__스캔에서 스푸핑된 주소 식별
__사례 연구: Conficker 레슨으로 배운 점
__정리
__학습한 내용 복습
__연습문제
__연습 문제 답
32장 의심스런 트래픽 분석
__'의심스런' 트래픽이란?
__TCP/IP 해석 프로세스의 취약점 식별
__수용 불가 트래픽 식별
__IDS 규칙으로 필터와 컬러링 규칙 생성
__사례 연구: 플러딩 호스트
__사례 연구: 키로깅 트래픽 잡아내기
__사례 연구: 수동으로 악성 소프트웨어 찾기
__정리
__학습한 내용 복습
__연습문제
__연습문제 답
33장 커맨드라인 도구의 효과적인 사용
__커맨드라인 도구의 효력 이해
__Wireshark.exe(커맨드라인 실행) 사용
__티샤크를 이용한 트래픽 수집
__Capinfos로 추적 파일 상세 정보 목록화
__Editcap로 추적 파일 편집
__Mergecap으로 추적 파일 병합
__Text2pcap로 텍스트 변환
__Dumpcap로 트래픽 수집
__Rawshark 이해
__사례 연구: GETS와 혐의자 찾기
__정리
__학습한 내용 복습
__연습문제
__연습문제 답
부록 A 이 책의 웹사이트 자원
저자
저자
로라 채플
저자 로라 채플(Laura Chappell)은 네트워크 분석가, 강사, 연사로 성공한 후에 와이어샤크 대학과 채플(Chappell) 대학을 설립했다. 그녀의 목표는 시간과 비용, 짜증을 줄이기 위한 '첫 번째 응답' 도구로 이해되는 네트워크 분석기를 만드는 것이었다. 매년 채플 대학을 통해 수백 가지의 온라인 교육과 현장 훈련 과정을 제공한다.
Payment & Security
Payment methods
Your payment information is processed securely. We do not store credit card details nor have access to your credit card information.
$99 이상 무료 배송
3% 리워드 크레딧 적립
Secure Payment
