와이어샤크 한번에 배우기
지니북스
2024년 10월 16일 출간
국내도서 : 2024년 06월 10일 출간
(개의 리뷰)
(
0%
의 구매자)
- eBook 상품 정보
- 파일 정보 pdf (58.87MB)
- ISBN 9791198786647
- 지원기기 교보eBook App, PC e서재, 리더기, 웹뷰어
-
교보eBook App
듣기(TTS) 가능
TTS 란?텍스트를 음성으로 읽어주는 기술입니다.
- 전자책의 편집 상태에 따라 본문의 흐름과 다르게 텍스트를 읽을 수 있습니다.
- 이미지 형태로 제작된 전자책 (예 : ZIP 파일)은 TTS 기능을 지원하지 않습니다.
PDF 필기가능 (Android, iOS)
소득공제
소장
정가 : 35,000원
쿠폰적용가 31,500원
10% 할인 | 5%P 적립이 상품은 배송되지 않는 디지털 상품이며,
교보eBook앱이나 웹뷰어에서 바로 이용가능합니다.
카드&결제 혜택
- 5만원 이상 구매 시 추가 2,000P
- 3만원 이상 구매 시, 등급별 2~4% 추가 최대 416P
- 리뷰 작성 시, e교환권 추가 최대 200원
작품소개
이 상품이 속한 분야
컴퓨터 네트워크(이하, 네트워크)는 분산된 컴퓨터를 통신망으로 연결하여 자원을 공유할 수 있도록 하는 방식으로 데이터의 형식화된 블록인 패킷(packet)을 이용하여 정보를 전송한다. 패킷은 데이터가 네트워크를 통해 전송될 때 사용하는 기본 단위로 제어 정보와 사용자 데이터로 구성되어 있으며, 네트워크상에서 데이터를 더 효과적으로 신뢰성 있게 보낼 수 있도록 지원한다.
네트워크를 공부해 본 사람이라면 패킷의 구조를 외우고, 네트워크상의 각 노드에서 분해/조립되어 전송되는 모습을 많이 그려봤을 것이다. 일부 사람은 tcpdump와 같은 명령줄 패킷 분석 도구를 이용하여 패킷의 내용을 실시간으로 캡처하고 표시해 봤을 것이다.
와이어샤크(wireshark)는 네트워크 문제를 분석하거나 패킷 분석을 통한 네트워크 프로토콜의 구조를 이해하기 위한 교육 목적으로 많이 사용되는 공개 프로그램 패킷 분석 프로그램이다. 와이어샤크는 서로 다른 네트워크 프로토콜이 규정한 각기 다른 패킷의 의미와 더불어 필드와 요약 정보를 GUI를 이용하여 보여주기 때문에 패킷의 실제 모습을 확인하고 분석하는 데 매우 유용한 도구이다.
이 책은 와이어샤크를 처음 사용하는 사람을 위한 설치와 기본 사용법부터 네트워크 프로토콜의 동작과 패킷 구성을 확인할 수 있는 다양한 활용법까지 자세히 다룬다. 또한, TCP/IP와 응용 프로토콜의 구조를 쉽게 설명하고 있어 네트워크 학습의 입문 및 실무 능력 습득에 활용할 수 있다.
네트워크를 공부해 본 사람이라면 패킷의 구조를 외우고, 네트워크상의 각 노드에서 분해/조립되어 전송되는 모습을 많이 그려봤을 것이다. 일부 사람은 tcpdump와 같은 명령줄 패킷 분석 도구를 이용하여 패킷의 내용을 실시간으로 캡처하고 표시해 봤을 것이다.
와이어샤크(wireshark)는 네트워크 문제를 분석하거나 패킷 분석을 통한 네트워크 프로토콜의 구조를 이해하기 위한 교육 목적으로 많이 사용되는 공개 프로그램 패킷 분석 프로그램이다. 와이어샤크는 서로 다른 네트워크 프로토콜이 규정한 각기 다른 패킷의 의미와 더불어 필드와 요약 정보를 GUI를 이용하여 보여주기 때문에 패킷의 실제 모습을 확인하고 분석하는 데 매우 유용한 도구이다.
이 책은 와이어샤크를 처음 사용하는 사람을 위한 설치와 기본 사용법부터 네트워크 프로토콜의 동작과 패킷 구성을 확인할 수 있는 다양한 활용법까지 자세히 다룬다. 또한, TCP/IP와 응용 프로토콜의 구조를 쉽게 설명하고 있어 네트워크 학습의 입문 및 실무 능력 습득에 활용할 수 있다.
1부 트래픽 캡처 개요
1장. 트래픽 분석 이해하기
1.1 패킷 분석 검토하기
초기 패킷 스니퍼 살펴보기
패킷 분석에 이용되는 장치 살펴보기
네트워크 트래픽 캡처하기
1.2 패킷 분석을 통해 도움을 받을 수 있는 대상 파악하기
개발자 지원하기
네트워크 관리자의 네트워크 모니터링 지원
학생들에게 프로토콜 교육하기
보안 분석가에게 위협 알림
해커에게 정보 제공하기
1.3 패킷 분석을 수행할 위치 파악하기
LAN에서 트래픽 분석하기
1.4 패킷 분석 이용 시기
지연 시간 문제 해결
IoT 장치 테스트
위협 모니터링
네트워크 기준선 설정하기
1.5 와이어샤크 알아보기
1.6 요약
연습문제
2장. 와이어샤크 이용하기
2.1 와이어샤크 인터페이스 살펴보기
인터페이스 간소화하기
키보드 단축키 찾기
와이어샤크 작성자 알아보기
정보 찾기
2.2 패킷 분석 단계 이해하기
네트워크 트래픽 수집하기
원시 비트 디코딩하기
캡처한 데이터 디스플레이하기
패킷 캡처 분석하기
2.3 와이어샤크에서 CLI 도구 이용하기
프로토콜 해석하기
2.4 요약
연습문제
3장. 와이어샤크 설치하기
3.1 다양한 OS 지원 살펴보기
윈도즈에서 와이어샤크 이용하기
유닉스에서 와이어샤크 실행하기
맥OS에 와이어샤크 설치하기
리눅스에 와이어샤크 설치하기
다른 시스템에서 와이어샤크로 작업하기
3.2 다양한 캡처 엔진 비교하기
libpcap 이해하기
WinPcap 살펴보기
Npcap 살펴보기
3.3 표준 윈도즈 설치 수행하기
설치 시작하기
구성 요소 선택하기
바로 가기 만들기와 설치 장소 선택하기
패킷 캡처와 설치 완료하기
3.4 사용 가능한 자원 검토하기
뉴스 및 도움말 주제 보기
다운로드 옵션 평가하기
3.4 요약
연습문제
4장. 와이어샤크 인터페이스 살펴보기
4.1 와이어샤크 시작 화면 열기
파일 선택하기
트래픽 캡처하기
4.2 파일 메뉴 살펴보기
파일 열기, 닫기 및 저장하기
패킷, 바이트 및 객체 내보내기
패킷 출력과 와이어샤크 종료하기
4.3 Edit 메뉴 살펴보기
항목 복사와 패킷 찾기
패킷 마크 또는 무시하기
시간 참조 설정하기
작업 영역 개인화하기
4.4 View 메뉴 살펴보기
인터페이스 개선하기
시간 디스플레이 형식과 이름 확인
디스플레이 수정하기
보기 새로 고치기
한글로 작업하기
4.5 요약
연습문제
2부. 와이어샤크 시작하기
5장. 데이터 스트림 탭핑하기
5.1 네트워크 구조 살펴보기
다양한 유형의 네트워크 비교하기
다양한 유형의 매체 살펴보기
5.2 다양한 캡처 방법 배우기
입력 제공하기
출력 지시하기
옵션 선택하기
5.3 스트림에 태핑하기
대화와 종단점 비교하기
5.4 기준선의 중요성 깨닫기
기준선 계획하기
트래픽 캡처하기
캡처한 트래픽 분석하기
기준선 저장하기
5.5 요약
연습문제
6장. 인터페이스 개인화하기
6.1 레이아웃 개인화하기
모양 변경하기
레이아웃 변경하기
6.2 맞춤형 구성 프로필 만들기
프로필 사용자 지정하기
버튼 만들기
6.3 열, 글꼴 및 색상 조정하기
열 추가, 편집 및 삭제하기
글꼴과 색상 다듬기
6.4 댓글 추가하기
파일에 댓글 첨부하기
패킷 댓글 입력하기
댓글 보기와 저장하기
6.5 요약
연습문제
7장. 디스플레이 필터와 캡처 필터 이용하기
7.1 네트워크 트래픽 필터링하기
트래픽 분석하기
필터 파일 비교하기
7.2 디스플레이 필터 이해하기
디스플레이 필터 편집하기
북마크 이용하기
7.3 캡처 필터 만들기
캡처 필터 수정하기
필터 북마크하기
7.4 표현식 빌더 이해하기
표현식 만들기
7.5 단축키와 편리한 필터 찾아보기
필터 단축키 이용하기
유용한 필터 적용하기
7.6 요약
연습문제
8장. OSI 모델 개요
8.1 OSI 모델개요
프레임워크 개발
프레임워크 이용하기
8.2 각 계층의 목적, 프로토콜 및 PDU 알아보기
응용 계층 평가하기
표현 계층 해석하기
세션 계층에 대해 알아보기
전송 계층 이해하기
네트워크 계층 설명
데이터 링크 계층 살펴보기
물리 계층 이동
8.3 캡슐화 프로세스 살펴보기
데이터 보기
8.4 와이어샤크에서 프레임 구성 보여주기
8.5 요약
연습문제
3부. 인터넷 그룹 TCP/IP
9장. TCP와 UDP 디코딩
9.1 전송 계층 살펴보기
9.2 TCP 설명하기
연결 설정과 유지
흐름 관리
단일 TCP 프레임 탐색하기
9.3 11개 필드의 TCP 헤더 살펴보기
TCP 포트 살펴보기
바이트 순서화하기
데이터 확인응답하기
플래그 따라가기
창 크기 분석하기
흐름 제어
추가 헤더 값 보기
9.4 UDP 이해하기
단일 UDP 프레임 살펴보기
9.5 4-필드 UDP 헤더 살펴보기
UDP 헤더 필드 분석
9.6 요약
연습문제
10장. TCP 연결 관리
10.1 3-방향 핸드셰이크 분석하기
단일 스트림 분리하기
TCP 핸드셰이크 마크하기
핸드셰이크 패킷 식별하기
10.2 TCP 옵션 배우기
EOL 옵션 이해하기
NOP 이용하기
MSS 정의하기
WS 확장하기
SACK 허용하기
타임스탬프 이용
10.3 TCP 프로토콜 설정 이해하기
TCP 설정 수정하기
10.4 연결 끊기
10.5 요약
연습문제
11장. IPv4와 IPv6 분석하기
11.1 네트워크 계층 살펴보기
IP의 목적 이해하기
11.2 IPv4 개요
IPv4 헤더 분석하기
IPv4에 대한 옵션 수정하기
11.3 IPv6 살펴보기
IPv6 헤더 필드 살펴보기
11.4 프로토콜 설정 편집하기
IPv4 설정 살펴보기
IPv6에 대한 설정 조정하기
11.5 터널링 프로토콜 알아보기
연습문제
11.6 요약
12장. ICMP 살펴보기
12.1 ICMP의 목적 이해하기
ICMP 헤더 이해하기
데이터 페이로드 조사하기
12.2 ICMP와 ICMPv6 해석하기
ICMP 살펴보기
ICMPv6 개요
12.3 ICMP 메시지 보내기
네트워크 오류 보고하기
조회 메시지 발행하기
ICMPv6를 이용한 정보 제공
12.4 유형과 코드 값 평가하기
ICMP 유형과 코드 값 살펴보기
ICMPv6 유형과 코드 값 정의하기
12.5 방화벽 규칙 구성하기
악의적인 행동
필요한 유형만 허용하기
12.6 요약
연습문제
4부. 일반적인 프로토콜의 패킷 심층 분석
13장. DNS 살펴보기
13.1 DNS의 목적 이해하기
IP 주소 매핑하기
DNS 서버의 유형
DNS 전송하기
13.2 RR 유형과 클래스 비교하기
DNS 유형 분석
RR 구조 살펴보기
13.3 DNS 패킷 검토하기
헤더 살펴보기
패킷 구조 분석하기
조회 섹션 개요
13.4 조회와 응답 평가하기
응답 캐싱하기
응답 시간 계산하기
nslookup을 이용한 테스트
DNS 보안
13.5 요약
연습문제
14장. DHCP 살펴보기
14.1 DHCP의 목적 파악하기
클라이언트 IP 주소 구성하기
DHCP 중계 에이전트 이용
IPv6 주소로 작업하기
DHCPv6로 정보 제공하기
보안 문제 해결하기
14.2 DORA 프로세스 단계 살펴보기
DHCP 상태 이동하기
IP 주소 얻기
IP 주소 임대하기
14.3 DHCP 헤더 해석하기
DHCP 필드 값 살펴보기
DHCP 메시지 이해하기
DHCP 옵션 비교
14.4 DHCP 예제 따라하기
IP 주소 Release하기
Discover 패킷 브로드캐스트하기
offer 전달하기
IP 주소 요청하기
offer 확인응답하기
14.5 요약
15장. HTTP 해석하기
15.1 HTTP 설명하기
웹 페이지 분석하기
HTTP 버전 이해하기
HTTP 메소드 인식하기
15.2 연결 추적하기
연결 유형 살펴보기
쿠키로 상태 유지
15.3 요청 메시지와 응답 메시지 비교하기
HTTP 요청 보기
클라이언트에 응답하기
15.4 HTTP 스트림 따라가기
대화 시작하기
데이터 요청하기
클라이언트에 응답하기
대화 종료하기
15.5 요약
연습문제
16장. ARP 이해하기
16.1 ARP 역할과 목적 이해하기
MAC 주소 확인하기
ARP 캐시 살펴보기
IPv6에서 ARP를 NDP로 대체하기
16.2 ARP 헤더와 필드 살펴보기
표준 ARP 요청/응답 식별하기
ARP 헤더 필드 분석하기
16.3 다양한 유형의 ARP 살펴보기
역 ARP
InARP 살펴보기
무상 ARP 발행하기
ARP를 대신하여 작업하기
16.4 ARP 공격과 방어 방법 비교하기
ARP 공격과 도구 비교
ARP 공격 방어하기
16.5 요약
연습문제
5부. 패킷 캡처로 작업하기
17장. 네트워크 지연 시간 문제 파악하기
17.1 지연 시간 문제 분석하기
지연 시간, 처리량, 패킷 손실 파악하기
17.2 시간 값의 중요성 알아보기
17.3 색상화 규칙 이해하기
17.4 지능형 스크롤바 살펴보기
일반적인 전송 오류
17.5 전문가 정보 검색하기
열 헤더 보기
심각도 평가하기
정보 정리하기
17.6 요약
연습문제
18장. 캡처 하위 집합, 저장 및 내보내기
18.1 트래픽을 하위 집합으로 만드는 방법 알아보기
IP 주소로 분석하기
대화로 범위 좁히기
포트 번호별로 최소화하기
프로토콜별 분석하기
스트림별 하위 집합으로 만들기
18.2 파일 저장 옵션 이해하기
다른 이름으로 저장 이용
18.3 컴포넌트 내보내기 방법 알아보기
지정된 패킷 선택하기
다양한 객체 내보내기
18.4 댓글을 추가하는 이유와 방법 파악하기
파일과 패킷 댓글 제공
댓글 저장과 보기
18.4 요약
연습문제
19장. I/O 그래프와 스트림 그래프 살펴보기
19.1 Statistics 메뉴 살펴보기
일반 정보 보기
프로토콜 효율성 평가하기
캡처 문제 그래프화하기
19.2 I/O 그래프 생성하기
오류 검사하기
중복 ACK 그래프 만들기
설정 수정하기
다른 옵션 살펴보기
19.3 TCP 스트림 그래프 비교하기
시간 순서 그래프 이용하기
처리량 알아보기
왕복 시간 평가하기
윈도우 스케일링 평가하기
19.4 요약
연습문제
20장. CloudShark을 이용한 패킷 분석
20.1 CloudShark 알아보기
기본 설정 수정하기
캡처 업로드하기
캡처 파일 작업하기
20.2 다양한 필터와 그래프 개요
필터를 이용하여 데이터 디스플레이하기
그래프를 사용하여 데이터 보기
20.3 다양한 분석 도구 평가하기
스트림 따라가기와 대화 보기
패킷 길이와 VoIP 활동 보기
HTTP 분석과 무선 트래픽 살펴보기
가능한 위협 모니터링하기
20.4 샘플 캡처 찾기
캡처 검토하기
더 많은 캡처 찾기
20.5 요약
연습문제
해답집
찾아보기
1장. 트래픽 분석 이해하기
1.1 패킷 분석 검토하기
초기 패킷 스니퍼 살펴보기
패킷 분석에 이용되는 장치 살펴보기
네트워크 트래픽 캡처하기
1.2 패킷 분석을 통해 도움을 받을 수 있는 대상 파악하기
개발자 지원하기
네트워크 관리자의 네트워크 모니터링 지원
학생들에게 프로토콜 교육하기
보안 분석가에게 위협 알림
해커에게 정보 제공하기
1.3 패킷 분석을 수행할 위치 파악하기
LAN에서 트래픽 분석하기
1.4 패킷 분석 이용 시기
지연 시간 문제 해결
IoT 장치 테스트
위협 모니터링
네트워크 기준선 설정하기
1.5 와이어샤크 알아보기
1.6 요약
연습문제
2장. 와이어샤크 이용하기
2.1 와이어샤크 인터페이스 살펴보기
인터페이스 간소화하기
키보드 단축키 찾기
와이어샤크 작성자 알아보기
정보 찾기
2.2 패킷 분석 단계 이해하기
네트워크 트래픽 수집하기
원시 비트 디코딩하기
캡처한 데이터 디스플레이하기
패킷 캡처 분석하기
2.3 와이어샤크에서 CLI 도구 이용하기
프로토콜 해석하기
2.4 요약
연습문제
3장. 와이어샤크 설치하기
3.1 다양한 OS 지원 살펴보기
윈도즈에서 와이어샤크 이용하기
유닉스에서 와이어샤크 실행하기
맥OS에 와이어샤크 설치하기
리눅스에 와이어샤크 설치하기
다른 시스템에서 와이어샤크로 작업하기
3.2 다양한 캡처 엔진 비교하기
libpcap 이해하기
WinPcap 살펴보기
Npcap 살펴보기
3.3 표준 윈도즈 설치 수행하기
설치 시작하기
구성 요소 선택하기
바로 가기 만들기와 설치 장소 선택하기
패킷 캡처와 설치 완료하기
3.4 사용 가능한 자원 검토하기
뉴스 및 도움말 주제 보기
다운로드 옵션 평가하기
3.4 요약
연습문제
4장. 와이어샤크 인터페이스 살펴보기
4.1 와이어샤크 시작 화면 열기
파일 선택하기
트래픽 캡처하기
4.2 파일 메뉴 살펴보기
파일 열기, 닫기 및 저장하기
패킷, 바이트 및 객체 내보내기
패킷 출력과 와이어샤크 종료하기
4.3 Edit 메뉴 살펴보기
항목 복사와 패킷 찾기
패킷 마크 또는 무시하기
시간 참조 설정하기
작업 영역 개인화하기
4.4 View 메뉴 살펴보기
인터페이스 개선하기
시간 디스플레이 형식과 이름 확인
디스플레이 수정하기
보기 새로 고치기
한글로 작업하기
4.5 요약
연습문제
2부. 와이어샤크 시작하기
5장. 데이터 스트림 탭핑하기
5.1 네트워크 구조 살펴보기
다양한 유형의 네트워크 비교하기
다양한 유형의 매체 살펴보기
5.2 다양한 캡처 방법 배우기
입력 제공하기
출력 지시하기
옵션 선택하기
5.3 스트림에 태핑하기
대화와 종단점 비교하기
5.4 기준선의 중요성 깨닫기
기준선 계획하기
트래픽 캡처하기
캡처한 트래픽 분석하기
기준선 저장하기
5.5 요약
연습문제
6장. 인터페이스 개인화하기
6.1 레이아웃 개인화하기
모양 변경하기
레이아웃 변경하기
6.2 맞춤형 구성 프로필 만들기
프로필 사용자 지정하기
버튼 만들기
6.3 열, 글꼴 및 색상 조정하기
열 추가, 편집 및 삭제하기
글꼴과 색상 다듬기
6.4 댓글 추가하기
파일에 댓글 첨부하기
패킷 댓글 입력하기
댓글 보기와 저장하기
6.5 요약
연습문제
7장. 디스플레이 필터와 캡처 필터 이용하기
7.1 네트워크 트래픽 필터링하기
트래픽 분석하기
필터 파일 비교하기
7.2 디스플레이 필터 이해하기
디스플레이 필터 편집하기
북마크 이용하기
7.3 캡처 필터 만들기
캡처 필터 수정하기
필터 북마크하기
7.4 표현식 빌더 이해하기
표현식 만들기
7.5 단축키와 편리한 필터 찾아보기
필터 단축키 이용하기
유용한 필터 적용하기
7.6 요약
연습문제
8장. OSI 모델 개요
8.1 OSI 모델개요
프레임워크 개발
프레임워크 이용하기
8.2 각 계층의 목적, 프로토콜 및 PDU 알아보기
응용 계층 평가하기
표현 계층 해석하기
세션 계층에 대해 알아보기
전송 계층 이해하기
네트워크 계층 설명
데이터 링크 계층 살펴보기
물리 계층 이동
8.3 캡슐화 프로세스 살펴보기
데이터 보기
8.4 와이어샤크에서 프레임 구성 보여주기
8.5 요약
연습문제
3부. 인터넷 그룹 TCP/IP
9장. TCP와 UDP 디코딩
9.1 전송 계층 살펴보기
9.2 TCP 설명하기
연결 설정과 유지
흐름 관리
단일 TCP 프레임 탐색하기
9.3 11개 필드의 TCP 헤더 살펴보기
TCP 포트 살펴보기
바이트 순서화하기
데이터 확인응답하기
플래그 따라가기
창 크기 분석하기
흐름 제어
추가 헤더 값 보기
9.4 UDP 이해하기
단일 UDP 프레임 살펴보기
9.5 4-필드 UDP 헤더 살펴보기
UDP 헤더 필드 분석
9.6 요약
연습문제
10장. TCP 연결 관리
10.1 3-방향 핸드셰이크 분석하기
단일 스트림 분리하기
TCP 핸드셰이크 마크하기
핸드셰이크 패킷 식별하기
10.2 TCP 옵션 배우기
EOL 옵션 이해하기
NOP 이용하기
MSS 정의하기
WS 확장하기
SACK 허용하기
타임스탬프 이용
10.3 TCP 프로토콜 설정 이해하기
TCP 설정 수정하기
10.4 연결 끊기
10.5 요약
연습문제
11장. IPv4와 IPv6 분석하기
11.1 네트워크 계층 살펴보기
IP의 목적 이해하기
11.2 IPv4 개요
IPv4 헤더 분석하기
IPv4에 대한 옵션 수정하기
11.3 IPv6 살펴보기
IPv6 헤더 필드 살펴보기
11.4 프로토콜 설정 편집하기
IPv4 설정 살펴보기
IPv6에 대한 설정 조정하기
11.5 터널링 프로토콜 알아보기
연습문제
11.6 요약
12장. ICMP 살펴보기
12.1 ICMP의 목적 이해하기
ICMP 헤더 이해하기
데이터 페이로드 조사하기
12.2 ICMP와 ICMPv6 해석하기
ICMP 살펴보기
ICMPv6 개요
12.3 ICMP 메시지 보내기
네트워크 오류 보고하기
조회 메시지 발행하기
ICMPv6를 이용한 정보 제공
12.4 유형과 코드 값 평가하기
ICMP 유형과 코드 값 살펴보기
ICMPv6 유형과 코드 값 정의하기
12.5 방화벽 규칙 구성하기
악의적인 행동
필요한 유형만 허용하기
12.6 요약
연습문제
4부. 일반적인 프로토콜의 패킷 심층 분석
13장. DNS 살펴보기
13.1 DNS의 목적 이해하기
IP 주소 매핑하기
DNS 서버의 유형
DNS 전송하기
13.2 RR 유형과 클래스 비교하기
DNS 유형 분석
RR 구조 살펴보기
13.3 DNS 패킷 검토하기
헤더 살펴보기
패킷 구조 분석하기
조회 섹션 개요
13.4 조회와 응답 평가하기
응답 캐싱하기
응답 시간 계산하기
nslookup을 이용한 테스트
DNS 보안
13.5 요약
연습문제
14장. DHCP 살펴보기
14.1 DHCP의 목적 파악하기
클라이언트 IP 주소 구성하기
DHCP 중계 에이전트 이용
IPv6 주소로 작업하기
DHCPv6로 정보 제공하기
보안 문제 해결하기
14.2 DORA 프로세스 단계 살펴보기
DHCP 상태 이동하기
IP 주소 얻기
IP 주소 임대하기
14.3 DHCP 헤더 해석하기
DHCP 필드 값 살펴보기
DHCP 메시지 이해하기
DHCP 옵션 비교
14.4 DHCP 예제 따라하기
IP 주소 Release하기
Discover 패킷 브로드캐스트하기
offer 전달하기
IP 주소 요청하기
offer 확인응답하기
14.5 요약
15장. HTTP 해석하기
15.1 HTTP 설명하기
웹 페이지 분석하기
HTTP 버전 이해하기
HTTP 메소드 인식하기
15.2 연결 추적하기
연결 유형 살펴보기
쿠키로 상태 유지
15.3 요청 메시지와 응답 메시지 비교하기
HTTP 요청 보기
클라이언트에 응답하기
15.4 HTTP 스트림 따라가기
대화 시작하기
데이터 요청하기
클라이언트에 응답하기
대화 종료하기
15.5 요약
연습문제
16장. ARP 이해하기
16.1 ARP 역할과 목적 이해하기
MAC 주소 확인하기
ARP 캐시 살펴보기
IPv6에서 ARP를 NDP로 대체하기
16.2 ARP 헤더와 필드 살펴보기
표준 ARP 요청/응답 식별하기
ARP 헤더 필드 분석하기
16.3 다양한 유형의 ARP 살펴보기
역 ARP
InARP 살펴보기
무상 ARP 발행하기
ARP를 대신하여 작업하기
16.4 ARP 공격과 방어 방법 비교하기
ARP 공격과 도구 비교
ARP 공격 방어하기
16.5 요약
연습문제
5부. 패킷 캡처로 작업하기
17장. 네트워크 지연 시간 문제 파악하기
17.1 지연 시간 문제 분석하기
지연 시간, 처리량, 패킷 손실 파악하기
17.2 시간 값의 중요성 알아보기
17.3 색상화 규칙 이해하기
17.4 지능형 스크롤바 살펴보기
일반적인 전송 오류
17.5 전문가 정보 검색하기
열 헤더 보기
심각도 평가하기
정보 정리하기
17.6 요약
연습문제
18장. 캡처 하위 집합, 저장 및 내보내기
18.1 트래픽을 하위 집합으로 만드는 방법 알아보기
IP 주소로 분석하기
대화로 범위 좁히기
포트 번호별로 최소화하기
프로토콜별 분석하기
스트림별 하위 집합으로 만들기
18.2 파일 저장 옵션 이해하기
다른 이름으로 저장 이용
18.3 컴포넌트 내보내기 방법 알아보기
지정된 패킷 선택하기
다양한 객체 내보내기
18.4 댓글을 추가하는 이유와 방법 파악하기
파일과 패킷 댓글 제공
댓글 저장과 보기
18.4 요약
연습문제
19장. I/O 그래프와 스트림 그래프 살펴보기
19.1 Statistics 메뉴 살펴보기
일반 정보 보기
프로토콜 효율성 평가하기
캡처 문제 그래프화하기
19.2 I/O 그래프 생성하기
오류 검사하기
중복 ACK 그래프 만들기
설정 수정하기
다른 옵션 살펴보기
19.3 TCP 스트림 그래프 비교하기
시간 순서 그래프 이용하기
처리량 알아보기
왕복 시간 평가하기
윈도우 스케일링 평가하기
19.4 요약
연습문제
20장. CloudShark을 이용한 패킷 분석
20.1 CloudShark 알아보기
기본 설정 수정하기
캡처 업로드하기
캡처 파일 작업하기
20.2 다양한 필터와 그래프 개요
필터를 이용하여 데이터 디스플레이하기
그래프를 사용하여 데이터 보기
20.3 다양한 분석 도구 평가하기
스트림 따라가기와 대화 보기
패킷 길이와 VoIP 활동 보기
HTTP 분석과 무선 트래픽 살펴보기
가능한 위협 모니터링하기
20.4 샘플 캡처 찾기
캡처 검토하기
더 많은 캡처 찾기
20.5 요약
연습문제
해답집
찾아보기
이 책은 와이어샤크를 처음 사용하는 사람을 위한 설치와 기본 사용법부터 네트워크 프로토콜의 동작과 패킷 구성을 확인할 수 있는 다양한 활용법까지 자세히 다룬다. 또한, TCP/IP와 응용 프로토콜의 구조를 쉽게 설명하고 있어 네트워크 학습의 입문 및 실무 능력 습득에 활용할 수 있다. 이 책의 다음과 같이 구성되어 있다.
Part 1에서는 네트워크 트래픽 캡처에 대한 개요와 와이어샤크를 설치하고 기본 동작을 이해하기 위한 설정 및 기본 패킷 캡처 방법을 설명하고 있다.
Part 2에서는 와이어샤크의 다양한 옵션과 인터페이스 설정에 관해서 설명하고 있으며,
Part 3에서는 TCP/IP 네트워크의 각 계층과 주요 프로토콜과 패킷 구성에 대한 설명을 한 후, 와이어샤크를 이용하여 캡처한 패킷의 실제 내용과 필드별 분석 내용을 설명하고 있다. Part 4에서는 일반적인 응용 서비스 프로토콜의 헤더와 필드 값을 자세히 설명하고 있으며, Part 5에서는 네트워크에서 발생할 수 있는 상황에 대한 패킷 분석 기술을 향상할 수 있는 방법에 관해서 설명하고 있다.
이 책은 2019년 1판이 출간된 후에 2022년에 2판이 나왔으며, 역자의 네트워크에 대한 오랜 수업 경험과 실무 프로젝트 진행 경험을 바탕으로 노력해서 번역 작업을 마무리하였다.
아마도 이 책을 읽는 여러분은 네트워크의 기본 개념과 패킷의 구성을 이해하려고 하는 학생을 수도 있고, 네트워크상에서 발생하는 다양한 문제점을 분석하고 이에 대한 대응책 또는 프로그램을 개발하고자 하는 산업계 종사자일 수도 있다. 또한, 포트 스캔, DDoS, 웹 취약점 공격 등 다양한 침해 사고 대응 과정에서 활동하고 있는 보안 실무자일 수도 있다. 이 책을 읽는 사람이 어떤 사람인지는 중요하지 않으며, 누구든지 이 책을 통해 네트워크에 대한 새로운 지식을 배울 수 있다고 확신한다.
작가정보
Lisa Bock은 e-러닝 분야에서 다양한 이력을 가진 경험 많은 저자이다. Cisco Security, CyberOps, Wireshark, 생체 인식, 윤리적 해킹 및 IoT를 포함한 광범위한 IT 기술을 갖춘 보안 대사이며 5권의 책을 저술했다. 또한 50개 이상의 과정을 출판한 LinkedIn Learning의 저자이자 여러 컨퍼런스에서 발표한 수상 경력에 빛나는 연사이다. 그녀는 UMGC에서 컴퓨터 정보 시스템/정보 보증 석사 학위를 받았으며 2003년부터 2020년 은퇴할 때까지 펜실베니아 공과 대학(펜실베이니아 주 윌리엄스포트)의 IT 부서 부교수로 재직했다. 그녀는 다양한 자원 봉사 활동에 참여하고 있으며 남편 Mike와 함께 자전거 타기, 영화 감상 및 여행을 즐긴다.
이 상품의 총서
Klover리뷰 (0)
Klover리뷰 안내
Klover(Kyobo-lover)는 교보를 애용해 주시는 고객님들이 남겨주신 평점과 감상을 바탕으로, 다양한 정보를 전달하는 교보문고의 리뷰 서비스입니다.
1. 리워드 안내
구매 후 90일 이내에 평점 작성 시 e교환권 100원을 적립해 드립니다.
- - e교환권은 적립일로부터 180일 동안 사용 가능합니다.
- - 리워드는 1,000원 이상 eBook, 오디오북, 동영상에 한해 다운로드 완료 후 리뷰 작성 시 익일 제공됩니다. (5,000원 이상 상품으로 변경 예정, 2024년 9월 30일부터 적용)
- - 리워드는 한 상품에 최초 1회만 제공됩니다.
- - sam 이용권 구매 상품 / 선물받은 eBook은 리워드 대상에서 제외됩니다.
2. 운영 원칙 안내
Klover리뷰를 통한 리뷰를 작성해 주셔서 감사합니다. 자유로운 의사 표현의 공간인 만큼 타인에 대한 배려를 부탁합니다. 일부 타인의 권리를 침해하거나 불편을 끼치는 것을 방지하기 위해 아래에 해당하는 Klover 리뷰는 별도의 통보 없이 삭제될 수 있습니다.
- 도서나 타인에 대해 근거 없이 비방을 하거나 타인의 명예를 훼손할 수 있는 리뷰
- 도서와 무관한 내용의 리뷰
- 인신공격이나 욕설, 비속어, 혐오 발언이 개재된 리뷰
- 의성어나 의태어 등 내용의 의미가 없는 리뷰
구매 후 리뷰 작성 시, e교환권 100원 적립
문장수집
문장수집 안내
문장수집은 고객님들이 직접 선정한 책의 좋은 문장을 보여 주는 교보문고의 새로운 서비스 입니다. 교보eBook 앱에서 도서 열람 후 문장 하이라이트 하시면 직접 타이핑 하실 필요 없이 보다 편하게 남길 수 있습니다. 마음을 두드린 문장들을 기록하고 좋은 글귀들은 ‘좋아요’ 하여 모아보세요. 도서 문장과 무관한 내용 등록 시 별도 통보없이 삭제될 수 있습니다.
리워드 안내
- 구매 후 90일 이내에 문장 수집 등록 시 e교환권 100원을 적립해 드립니다.
- e교환권은 적립일로부터 180일 동안 사용 가능합니다.
- 리워드는 1,000원 이상 eBook에 한해 다운로드 완료 후 문장수집 등록 시 제공됩니다. (5,000원 이상 eBook으로 변경 예정, 2024년 9월 30일부터 적용)
- 리워드는 한 상품에 최초 1회만 제공됩니다.
- sam 이용권 구매 상품 / 선물받은 eBook / 오디오북·동영상 상품/주문취소/환불 시 리워드 대상에서 제외됩니다.
구매 후 문장수집 작성 시, e교환권 100원 적립
교보eBook 첫 방문을 환영 합니다!
신규가입 혜택 지급이 완료 되었습니다.
바로 사용 가능한 교보e캐시 1,000원 (유효기간 7일)
지금 바로 교보eBook의 다양한 콘텐츠를 이용해 보세요!
신간 알림 안내
와이어샤크 한번에 배우기
웹툰 신간 알림이 신청되었습니다.
신간 알림 안내
와이어샤크 한번에 배우기
웹툰 신간 알림이 취소되었습니다.
리뷰작성
- 구매 후 90일 이내 작성 시, e교환권 100원 (최초1회)
- 리워드 제외 상품 : 마이 > 라이브러리 > Klover리뷰 > 리워드 안내 참고
- 콘텐츠 다운로드 또는 바로보기 완료 후 리뷰 작성 시 익일 제공
감성 태그
가장 와 닿는 하나의 키워드를 선택해주세요.
사진 첨부(선택)
0 / 5
총 5MB 이하로 jpg,jpeg,png 파일만 업로드 가능합니다.
신고/차단
신고 사유를 선택해주세요.
신고 내용은 이용약관 및 정책에 의해 처리됩니다.
허위 신고일 경우, 신고자의 서비스 활동이 제한될 수
있으니 유의하시어 신중하게 신고해주세요.
이 글을 작성한 작성자의 모든 글은 블라인드 처리 됩니다.
문장수집 작성
구매 후 90일 이내 작성 시, e교환권 100원 적립
eBook 문장수집은 웹에서 직접 타이핑 가능하나, 모바일 앱에서 도서를 열람하여 문장을 드래그하시면 직접 타이핑 하실 필요 없이 보다 편하게 남길 수 있습니다.
P.
와이어샤크 한번에 배우기
낭독자 모두보기
sam 이용권 선택
님이 보유하신 이용권입니다.
차감하실 sam이용권을 선택하세요.
차감하실 sam이용권을 선택하세요.
sam 이용권 선택
님이 보유하신 이용권입니다.
차감하실 sam이용권을 선택하세요.
차감하실 sam이용권을 선택하세요.
sam 이용권 선택
님이 보유하신 프리미엄 이용권입니다.
선물하실 sam이용권을 선택하세요.
선물하실 sam이용권을 선택하세요.
결제완료
e캐시 원 결제
계속 하시겠습니까?
교보 e캐시 간편 결제
sam 열람권 선물하기
-
보유 권수 / 선물할 권수0권 / 1권
-
받는사람 이름받는사람 휴대전화
- 구매한 이용권의 대한 잔여권수를 선물할 수 있습니다.
- 열람권은 1인당 1권씩 선물 가능합니다.
- 선물한 열람권이 ‘미등록’ 상태일 경우에만 ‘열람권 선물내역’화면에서 선물취소 가능합니다.
- 선물한 열람권의 등록유효기간은 14일 입니다.
(상대방이 기한내에 등록하지 않을 경우 소멸됩니다.) - 무제한 이용권일 경우 열람권 선물이 불가합니다.
이 상품의 총서 전체보기
네이버 책을 통해서 교보eBook 첫 구매 시
교보e캐시 지급해 드립니다.
교보e캐시 지급해 드립니다.
- 첫 구매 후 3일 이내 다운로드 시 익일 자동 지급
- 한 ID당 최초 1회 지급 / sam 이용권 제외
- 네이버 책을 통해 교보eBook 구매 이력이 없는 회원 대상
- 교보e캐시 1,000원 지급 (유효기간 지급일로부터 7일)
구글바이액션을 통해서 교보eBook
첫 구매 시 교보e캐시 지급해 드립니다.
첫 구매 시 교보e캐시 지급해 드립니다.
- 첫 구매 후 3일 이내 다운로드 시 익일 자동 지급
- 한 ID당 최초 1회 지급 / sam 이용권 제외
- 구글바이액션을 통해 교보eBook 구매 이력이 없는 회원 대상
- 교보e캐시 1,000원 지급 (유효기간 지급일로부터 7일)