도서 소개
패킷 분석 도구 중 가장 대표적인 와이어샤크를 이용해 패킷을 캡처하고 분석하는 기법을 소개한다. 패킷 분석이란 무엇이고, 어떠한 방법들을 통해 분석할 수 있는지 설명한다. 또한 TCP/IP의 기본이 되는 TCP, UDP, IP, HTTP, DNS와 DHCP 프로토콜들이 어떻게 동작하는지도 보여준다. 뿐만 아니라 실전에서 유용하게 사용할 수 있는 예제를 이용해 설명하며, 최근에 중요한 이슈가 되고 있는 보안과 무선 패킷 분석 기법도 소개한다.
특히 이번 개정판에서는 와이어샤크의 개선된 기능을 보여주고, 프로토콜에 대해 더욱 자세하게 설명하며, 실제 운영 환경에서 빈번히 발생하는 문제에 대한 45가지에 이르는 완전히 새로운 시나리오를 제시하고 그 문제를 해결하는 과정을 보여준다.
출판사 리뷰
캡처된 패킷을 그저 쳐다보기만 해서는 아무 소용이 없다.
적극적으로 분석해보자!
무선이든 유선이든 세계에서 가장 인기 있는 네트워크 스니퍼인 와이어샤크를 이용해 패킷을 캡처하는 것은 쉽다. 그러나 네트워크에서 무슨 일이 일어나는지 이해하기 위해 이러한 패킷을 어떻게 사용해야 하는가?
와이어샤크를 활용한 패킷 분석으로 베스트셀러에 오른 초판의 내용을 대폭 보강한 이번 개정판에서는 네트워크 프로토콜에 대한 폭넓은 토론과 45가지의 완전하고 새로운 시나리오를 이용해, 사용자의 PCAP 데이터를 이해하는 방법을 가르쳐 줄 것이다. 패킷 수준에서 현대적 공격과 악성코드가 어떻게 동작하는지를 좀 더 잘 이해하는 데 도움이 되도록 속도가 느린 네트워크에 대한 문제 해결과 보안을 위한 패킷 분석에서 새로운 부분을 찾을 수 있다. TCP/IP 네트워크 스택에 대한 완전한 소개를 추가했으며, 패킷 분석 능력을 향상시킬 수 있다.
★ 개정판에서 달라진 내용 ★
제2 개정판에서는 초판 발간 이후에 달라진 운영 환경에 대처하고, 각종 최신 문제들을 해결하기 위해 다음과 같은 점들을 반영했다.
■ 1판 이후에 와이어샤크의 개선된 기능을 자세히 소개한다.
■ 1판에서 다뤘던 내용들을 새롭게 분류해 상세한 설명이 필요한 부분에는 지면을 좀 더 할당하고, 자세히 다룰 필요가 없는 내용들은 요약 설명한다.
■ 1판에서 간단히 다뤘던 일반적인 프로토콜을 일반적인 하위 계층 프로토콜과 일반적인 상위 계층 프로토콜로 분류해 좀 더 상세히 설명한다.
■ 실제 운영 환경에서 빈번히 발생하는 문제들에 대해 45가지에 이르는 완전히 새로운 시나리오를 제시하고 그 문제를 해결하는 과정을 보여준다.
★ 이 책에서 다루는 내용 ★
■ 연결 손실, DNS 문제, 느린 속도와 악성코드 감염 같은 일반적인 네트워크 문제를 식별하고 해결하기 위한 패킷 분석
■ 사용자 정의 캡처 및 디스플레이 필터 작성
■ 실시간 네트워크 모니터링과 동작하는 네트워크 통신 탭핑 방법
■ 네트워크를 통해 전달되는 데이터를 시각화하는 그래프 트래픽 패턴
■ 복잡한 캡처를 이해하기 위한 고급 와이어샤크 기능
■ 기술적이지 않은 것에 기술적인 네트워크 정보를 심어줄 수 있는 통계와 보고서 작성 방법
★ 이 책의 구성 ★
1장. 패킷 분석과 네트워크 기초: 패킷 분석은 무엇인가? 어떻게 동작하는가? 어떻게 이용할 것인가? 1장은 네트워크 통신과 패킷 분석에 대해 가장 기본적인 것을 다룬다.
2장. 회선 탭핑 네트워크상에서 패킷 스니퍼를 사용하기 위한 다양한 기술을 설명한다.
3장. 와이어샤크 소개: 어디서 구할 수 있고 어떻게 사용하는지, 또한 와이어샤크로 무엇을 할 수 있는지, 어떤 좋은 점이 있는지 등 와이어샤크를 전반적으로 알아본다.
4장. 캡처한 패킷 작업: 와이어샤크를 설치하고 실행한 후에 캡처한 패킷과 상호작용하는 방법을 배운다.
5장. 와이어샤크의 고급 기능: 와이어샤크의 고급 기능을 자세히 살펴본다. 기본적으로 나타나지 않는 다양한 기능을 설명한다.
6장. 일반 하위 계층 프로토콜: TCP, UDP, IP 같은 가장 일반적인 하위 계층 네트워크 통신 프로토콜의 일부가 패킷 수준에서 어떻게 동작하는지 보여준다. 이러한 프로토콜이 어떻게 오작동하는지를 이해하기 위해 먼저 이들이 어떻게 동작하는지 이해한다.
7장. 일반 상위 계층 프로토콜: HTTP, DNS, DHCP 같은 가장 일반적인 상위 계층 네트워크 통신 프로토콜이 패킷 수준에서 어떻게 동작하는지 보여준다.
8장. 기본적인 실제 시나리오: 몇 가지 일반적인 트래픽의 내역과 실제 시나리오가 포함돼 있다. 각 시나리오는 문제가 어디서 발생하는지와 문제를 분석하는 방법, 해결 방법
작가 소개
저자 : 크리스 샌더즈
켄터키 메이필드 출신의 정보 보안 컨설턴트이자 인가디언스(InGuardians)의 선임 보안 분석가이며 여러 정부와 군사 기관, 포춘 500 회사를 지원한 다양한 경험을 가지고 있다. 미국 국방부에서 다양한 역할을 통해 컴퓨터 네트워크 방어 서비스 제공자(CNDSP) 모델의 역할을 개발하는 데 기여했으며, 국가 보안에 사용되는 여러 NSM과 인텔리전스 도구를 개발하는 데 참여했다. 『실전 패킷 분석(Practical Packet Analysis)』의 저자이며, SANS GSE와 CISSP 자격증 등 여러 보안 자격증을 보유하고 있다. 크리스의 블로그는 http://www.appliednsm.com과 http://www.chrissanders.org이며, 트위터에서는 @chrissanders88로 활동하고 있다.
목차
1장 패킷 분석과 네트워크 기초
___1.1 패킷 분석과 패킷 스니퍼
______1.1.1 패킷 스니퍼 평가
______1.1.2 패킷 스니퍼의 동작 방식
___1.2 컴퓨터 통신 방식
______1.2.1 프로토콜
______1.2.2 7계층 OSI 모델
______1.2.3 데이터 캡슐화
______1.2.4 네트워크 하드웨어
___1.3 트래픽 분류
______1.3.1 브로드캐스트 트래픽
______1.3.2 멀티캐스트 트래픽
______1.3.3 유니캐스트 트래픽
___1.4 정리
2장 회선 탭핑
___2.1 무차별 모드
___2.2 허브상의 스니핑
___2.3 스위치 환경에서의 스니핑
______2.3.1 포트 미러링
______2.3.2 허빙 아웃
______2.3.3 탭 사용
______2.3.4 ARP 캐시 포이즈닝
___2.4 라우터 환경에서 스니핑
___2.5 스니퍼 설치 연습
3장 와이어샤크 소개
___3.1 와이어샤크의 역사
___3.2 와이어샤크의 장점
______3.2.1 지원되는 프로토콜
___3.3 와이어샤크 설치
______3.3.1 윈도우 시스템에 설치
______3.3.2 리눅스 시스템에 설치
______3.3.3 맥 OS X 시스템에서 설치
___3.4 와이어샤크의 기초
______3.4.1 패킷의 첫 번째 캡처
______3.4.2 와이어샤크의 메인 창
______3.4.3 와이어샤크 환경설정
______3.4.4 패킷 컬러 코딩
4장 캡처한 패킷 작업
___4.1 캡처 파일 작업
______4.1.1 캡처된 패킷 저장과 내보내기
______4.1.2 캡처된 패킷 병합
___4.2 패킷 작업<
