Praktyczna analiza pakietów. Wykorzystanie narzędzia Wireshark do rozwiązywania problemów z siecią

Podziękowania (13)
Wprowadzenie (15)
Dlaczego właśnie ta książka? (15)
Koncepcje i podejście (16)
Jak korzystać z tej książki? (18)
Przykładowe pliki (18)
Fundusz The Rural Technology Fund (18)
Kontakt ze mną (19)
1. Podstawy działania sieci i analizy pakietów (21)
Analiza pakietów i sniffery pakietów (22)
Ocena aplikacji typu sniffer pakietów (22)
Jak działa sniffer pakietów? (23)
W jaki sposób komunikują się komputery? (24)
Protokoły (24)
Siedem warstw modelu OSI (25)
Hermetyzacja danych (29)
Sprzęt sieciowy (31)
Klasyfikacje ruchu sieciowego (35)
Ruch typu broadcast (36)
Ruch typu multicast (37)
Ruch typu unicast (37)
Podsumowanie (38)
2. Dobranie się do sieci (39)
Tryb mieszany (40)
Przechwytywanie pakietów z koncentratorów (41)
Przechwytywanie pakietów w środowisku sieci opartej na przełączniku sieciowym (43)
Kopiowanie ruchu na wskazany port (43)
Technika hubbing out (45)
Użycie rozgałęźnika (46)
Zatrucie bufora ARP (49)
Przechwytywanie pakietów w środowisku sieci opartej na routerze (54)
Praktyczne wskazówki dotyczące umieszczania sniffera pakietów (55)
3. Wprowadzenie do narzędzia Wireshark (59)
Krótka historia narzędzia Wireshark (59)
Zalety narzędzia Wireshark (60)
Instalowanie narzędzia Wireshark (61)
Instalowanie Wireshark w systemie Windows (62)
Instalowanie narzędzia Wireshark w systemie Linux (63)
Instalowanie narzędzia Wireshark w systemie Mac OS X (64)
Podstawy używania narzędzia Wireshark (65)
Twoje pierwsze przechwycone pakiety (65)
Okno główne narzędzia Wireshark (67)
Preferencje narzędzia Wireshark (68)
Kolorowanie pakietów (69)
4. Praca z przechwyconymi pakietami (73)
Praca z plikami zawierającymi przechwycone dane (73)
Zapis i eksport plików zawierających przechwycone dane (74)
Łączenie plików zawierających przechwycone dane (75)
Praca z pakietami (76)
Wyszukiwanie pakietów (76)
Oznaczanie pakietów (77)
Wydruk pakietów (77)
Konfiguracja formatu wyświetlania czasu i odniesień (78)
Format wyświetlania czasu (78)
Odniesienie czasu do pakietu (79)
Konfiguracja opcji przechwytywania danych (80)
Sekcja Capture (81)
Sekcja Capture File(s) (81)
Sekcja Stop Capture (82)
Sekcja Display Options (83)
Sekcja Name Resolution (83)
Używanie filtrów (83)
Pliki zawierające przechwycone dane (84)
Filtry wyświetlania (90)
Zapis filtrów (93)
5. Zaawansowane funkcje narzędzia Wireshark (97)
Konwersacje i punkty końcowe sieci (97)
Przeglądanie punktów końcowych (98)
Przeglądanie konwersacji sieciowych (99)
Rozwiązywanie problemów za pomocą okien Endpoints i Conversations (100)
Okno Protocol Hierarchy Statistics (102)
Określanie nazw (103)
Włączenie funkcji określania nazw (103)
Potencjalne wady określania nazw (104)
Szczegółowa analiza protokołu (104)
Zmiana dekodera (105)
Wyświetlanie kodu źródłowego dekodera (107)
Funkcja Follow TCP Stream (108)
Wielkość pakietu (109)
Grafika (110)
Wykres operacji wejścia-wyjścia (110)
Wykres czasu podróży (112)
Wykres przepływu danych (113)
Informacje zaawansowane (114)
6. Najczęściej używane protokoły niższych warstw (117)
Protokół ARP (118)
Nagłówek pakietu ARP (119)
Pakiet 1.: żądanie ARP (120)
Pakiet 2.: odpowiedź ARP (121)
Bezpłatny pakiet ARP (122)
Protokół IP (123)
Adres IP (123)
Nagłówek IPv4 (125)
Wartość Time to Live (126)
Fragmentacja IP (128)
Protokół TCP (130)
Nagłówek TCP (131)
Porty TCP (132)
Trzyetapowy proces negocjacji TCP (135)
Zakończenie komunikacji TCP (137)
Zerowanie TCP (138)
Protokół UDP (139)
Nagłówek UDP (140)
Protokół ICMP (141)
Nagłówek ICMP (141)
Wiadomości i typy ICMP (142)
Żądania echo i odpowiedzi na nie (142)
Polecenie traceroute (145)
7. Najczęściej używane protokoły wyższych warstw (149)
Protokół DHCP (149)
Struktura pakietu DHCP (150)
Proces odnowy DHCP (150)
Proces odnowy dzierżawy DHCP (156)
Opcje DHCP i typy wiadomości (156)
Protokół DNS (156)
Struktura pakietu DNS (157)
Proste zapytanie DNS (158)
Typy zapytań DNS (159)
Rekurencja DNS (160)
Transfer strefy DNS (164)
Protokół HTTP (166)
Przeglądanie zasobów za pomocą HTTP (166)
Przekazywanie danych za pomocą HTTP (168)
Podsumowanie (170)
8. Najczęściej spotykane sytuacje (171)
Serwisy społecznościowe na poziomie pakietów (172)
Przechwycenie ruchu sieciowego serwisu Twitter (172)
Przechwycenie ruchu sieciowego serwisu Facebook (176)
Porównanie metod stosowanych przez serwisy Twitter i Facebook (178)
Przechwycenie ruchu sieciowego z ESPN.com (179)
Użycie okna Conversations (179)
Używanie okna Protocol Hierarchy Statistics (179)
Przeglądanie ruchu DNS (181)
Wyświetlanie żądań HTTP (182)
Rzeczywiste problemy (183)
Brak dostępu do internetu: problem związany z konfiguracją (183)
Brak dostępu do internetu: niechciane przekierowanie (187)
Brak dostępu do internetu: problemy związane z przekazywaniem danych (190)
Nieprawidłowo działająca drukarka (193)
Uwięzieni w oddziale (196)
Błąd programisty (199)
Podsumowanie (204)
9. Zmagania z wolno działającą siecią (205)
Funkcje usuwania błędów protokołu TCP (206)
Ponowna transmisja pakietu TCP (206)
Duplikaty potwierdzeń TCP i szybka retransmisja (209)
Kontrola przepływu danych TCP (213)
Dostosowanie wielkości okna (215)
Wstrzymanie przepływu danych i powiadomienie o zerowej wielkości okna odbiorcy (216)
Mechanizm przesuwającego się okna TCP w praktyce (217)
Wnioski płynące z usuwania błędów protokołu TCP i kontroli przepływu danych (220)
Lokalizacja źródła opóźnień (221)
Normalna komunikacja (221)
Wolna komunikacja - opóźnienie z winy sieci (222)
Wolna komunikacja - opóźnienie po stronie klienta (223)
Wolna komunikacja - opóźnienie po stronie serwera (224)
Struktury pozwalające na wyszukiwanie opóźnień (224)
Punkt odniesienia dla sieci (225)
Punkt odniesienia dla miejsca (226)
Punkt odniesienia dla komputera (227)
Punkt odniesienia dla aplikacji (228)
Informacje dodatkowe dotyczące punktów odniesienia (229)
Podsumowanie (229)
10. Analiza pakietów i zapewnianie bezpieczeństwa (231)
Rozpoznanie systemu (232)
Skanowanie TCP SYN (232)
Wykrywanie systemu operacyjnego (237)
Włamanie (240)
Operacja Aurora (240)
Zatrucie bufora ARP (246)
Koń trojański umożliwiający zdalny dostęp (248)
Podsumowanie (257)
11. Analiza pakietów w sieci bezprzewodowej (259)
Względy fizyczne (260)
Przechwytywanie danych tylko jednego kanału w danej chwili (260)
Zakłócenia sygnału bezprzewodowego (261)
Wykrywanie i analizowanie zakłóceń sygnału (261)
Tryby działania kart sieci bezprzewodowych (263)
Bezprzewodowe przechwytywanie pakietów w systemie Windows (264)
Konfiguracja AirPcap (264)
Przechwytywanie ruchu sieciowego za pomocą urządzenia AirPcap (266)
Bezprzewodowe przechwytywanie pakietów w systemie Linux (268)
Struktura pakietu 802.11 (269)
Dodanie do panelu Packet List kolumn charakterystycznych dla sieci bezprzewodowej (271)
Filtry przeznaczone dla sieci bezprzewodowej (272)
Filtrowanie ruchu sieciowego należącego do określonego BSS ID (273)
Filtrowanie określonych typów pakietów sieci bezprzewodowej (273)
Odfiltrowanie określonej częstotliwości (273)
Bezpieczeństwo w sieci bezprzewodowej (275)
Zakończone powodzeniem uwierzytelnienie WEP (275)
Nieudane uwierzytelnienie WEP (277)
Zakończone powodzeniem uwierzytelnienie WPA (278)
Nieudane uwierzytelnienie WPA (279)
Podsumowanie (281)
Dodatek. Co dalej? (283)
Narzędzia analizy pakietów (283)
tcpdump i Windump (284)
Cain & Abel (284)
Scapy (284)
Netdude (284)
Colsoft Packet Builder (284)
CloudShark (285)
pcapr (285)
NetworkMiner (287)
Tcpreplay (287)
ngrep (287)
libpcap (287)
hping (287)
Domain Dossier (288)
Perl i Python (288)
Zasoby dotyczące analizy pakietów (288)
Witryna domowa narzędzia Wireshark (288)
Kurs SANS Security Intrusion Detection In-Depth (288)
Blog Chrisa Sandersa (289)
Blog Packetstan (289)
Uniwersytet Wireshark (289)
IANA (289)
TCP/IP Illustrated (Addison-Wesley) (289)
The TCP/IP Guide (No Starch Press) (289)
Skorowidz (291)