П осле того дак мы вкратце ознакомились со стеком протоколов TCP/IP, можно приступать к более глубокому изучению принципов его работы. Для этого воспользуемся практическим средством сетевого аналитика - анализатором пакетов TCPdump. Подобное средство так же необходимо для выявления атак хакеров или выполнения анализа трафика, как и знание основ TCP/IP. Анализатор пакетов TCPdump (или его Windows-собрат Windump) является весьма популярным и широко используемым средством, позволяющим исследовать трафик, передающийся в конкретной сети. В этой главе будет рассказано, как использовать TCPdump для достижения собственных целей и как интерпретировать полученные результаты. Затем мы перейдем к подробному рассмотрению TCP - одного из важнейших и популярнейших сетевых протоколов. Основное внимание будет уделено изучению правил его работы с помощью TCPdump.

Еще одним прекрасным и к тому же бесплатным средством перехвата и анализа пакетов является TCPdump Ethereal, доступный для использования и под Windows, и под UNIX. Вывод информации обо всех заголовках пакета и объеме его полезной информации выполняется в графическом пользовательском интерфейсе. Ethereal поддерживает анализ пакетов различных протоколов и даже способен расшифровать закодированный DNS-запрос. Резонно спросить: почему же тогда анализатор Ethereal не стал основным средством анализа пакетов, используемым для примеров данной книги? Тому есть несколько причин. Во-первых, результаты работы Ethereal сложнее отобразить в доступном для печати формате. TCPdump более лаконичен. Во-вторых, TCPdump - более простое средство и не требует от пользователя глубоких знаний для интерпретации предоставляемых результатов. Анализатор Ethereal заставляет больше размышлять над предоставляемыми сведениями, чем дает готовые ответы.

Вторая часть этой главы начинается с изучения протокола TCP. Во всех главах этой книги изучение различных протоколов ведется по одному принципу. Сначала исследуется нормальная работа протокола в обычных условиях. Но, так как современная сеть Internet стала местом непредсказуемых событий, то, скорее всего, возникнут и нестандартные ситуации, описанию которых посвящается завершающая часть материала о каждом протоколе.

Инкапсуляция | Обнаружение нарушений безопасности в сетях | Tcpdump


Обнаружение нарушений безопасности в сетях



Новости за месяц

  • Июль
    2021
  • Пн
  • Вт
  • Ср
  • Чт
  • Пт
  • Сб
  • Вс