장바구니 담기 close

장바구니에 상품을 담았습니다.

장바구니로 계속쇼핑하기
와이어샤크 네트워크 완전 분석
미리보기

와이어샤크 네트워크 완전 분석

  • 로라 채플
  • |
  • 에이콘출판
  • |
  • 2014-08-22 출간
  • |
  • 1048페이지
  • |
  • 188 X 250 X 14 mm /218g
  • |
  • ISBN 9788960775923
판매가

50,000원

즉시할인가

45,000

배송비

무료배송

(제주/도서산간 배송 추가비용:3,000원)

추가상품
상품선택
독서대 7,900원 독서대 선택안함 0원
수량
+ -
총주문금액
45,000
장바구니 구매하기

※ 스프링제본 상품은 반품/교환/환불이 불가능하므로 신중하게 선택하여 주시기 바랍니다.

북스크린영상으로 만나보는 한 권의 책 이야기

출판사서평

★ 요약 ★

와이어샤크(Wireshark)는 지난 10여 년간 산업계와 교육기관에서 가장 많이 사용하는 사실상의 표준이다. 이 책은 IT 전문가들이 트러블슈팅, 보안과 네트워크 최적화를 위해 사용하는 필수 도구인 와이어샤크를 설명한 책 중 최고의 지침서다. 이 책의 저자인 로라 채플(Laura Chappell)은 HTCIA와 IEEE의 회원으로, 1996년부터 네트워크와 보안 관련 책을 10여 권 이상 집필한 유명한 IT 교육 전문가이자 네트워크 분석 전문가다.

★ 이 책에서 다루는 내용 ★

『(개정판) 와이어샤크 네트워크 완전 분석』은 네트워크 분석, 트러블슈팅, 최적화와 보안에 대한 주요 기술의 탄탄한 기초를 제공한다. 이 책에서는 패킷 레벨 통신을 배우고자 하는 마음과, 좀 더 효과적으로 분석해 문제점을 해결하고, 안전한 네트워크를 만드는 데 필요한 기술을 습득할 수 있을 것이다.

★ 이 책의 대상 독자 ★

· 높은 경로 지연 시간으로 인한 취약한 네트워크 성능 파악
· 패킷을 누락시키는 네트워크 연결 장치의 위치 검색
· 네트워크 호스트의 최적 설정 검증
· 애플리케이션 기능과 종속성 분석
· 최상의 성능을 위한 애플리케이션 동작 최적화
· TCP/IP 네트워크의 작동 원리
· 애플리케이션을 실행하기 전 네트워크 용량 분석
· 실행, 로그인과 데이터 전송 중의 애플리케이션 보안 검증
· 잠재적으로 손상된 호스트로 나타나는 특이한 네트워크 트래픽 식별
· 와이어샤크 인증 네트워크 분석 시험 대비 학습

★ 이 책의 구성 ★

1장, ‘네트워크 분석의 세계’는 네트워크 분석의 주요 사용법을 설명하고, 트러블슈팅, 보안, 네트워크 트래픽 최적화에 사용되는 작업들에 대한 목록을 제공한다. 1장은 새로운 네트워크 분석에서 흔히 일어나는 ‘건초더미에서 바늘 찾기 문제’에 대한 통찰력을 제공한다.

2장, ‘와이어샤크 소개’에서는 와이어샤크의 내부, 와이어샤크 그래픽 인터페이스의 요소와 메인 메뉴(Main Menu), 메인 툴바(Main Toolbar), 필터 툴바(Filter Toolbar), 무선 툴바 (Wireless Toolbar), 상태 바(Status Bar)의 기능을 자세하게 설명한다.

3장부터 13장까지는 많은 예제를 이용해 와이어샤크 기능과 www.wiresharkbook.com에서 사용 가능한 추적 파일을 참조하는 데 중점을 뒀다. 와이어샤크를 처음 사용하는 사람은 이후의 장에서 사용되는 기본적인 기술들을 익히기 위해 이 부분을 중점적으로 공부해야 한다.

14장부터 25장까지는 핵심 프로토콜과 ARP, DNS, IPv4/IPv6, TCP, UDP, ICMPv4/ICMPv6 등의 TCP/IP 애플리케이션을 중점적으로 다뤘다. 트러블슈팅 처리의 한 부분으로 TCP/IP를 식별하거나 해제하는 것은 성능 이슈가 되는 원인을 격리시키고, 보안 구멍의 위치를 찾는 데 도움을 준다. DHCP 기반 환경설정이나 HTTP/HTTPS 세션을 트러블슈팅하는 경우 중점적으로 공부해야 한다.

26장, ‘802.11(WLAN) 분석 소개’는 무선 트래픽 수집 방법, RF(라디오 주파수) 간섭에 의해 야기된 기본 WLAN 문제, WLAN 재시도와 AP(Access Point)유효성을 식별하는 방법을 설명한다. 또한 특정 WLAN 트래픽에 대해 필터링하는 팁을 제공한다. 26장은 WLAN을 소개하는 장으로 WLAN 분석 기술만도 자세히 살펴보려면 500쪽이 넘어갈 것이므로 이 책에서는 깊이 다루지 않는다.

27장, ‘VoIP 분석 소개’는 호출 설정과 음성 트래픽에 대한 개요를 제공한다. 또한 RTP 스트림 분석과 call playback을 포함하는 와이어샤크의 주요 VoIP 분석 기능에 대한 사용법을 설명한다. 27장 역시 소개하는 장으로, VoIP 분석에 대한 완전한 리소스를 제공하지는 않는다(이를 설명하려면 추가로 500쪽 정도는 더 필요할 것이다).

28장, ‘‘정상’ 트래픽 패턴 베이스 라인’과 29장, ‘성능 문제의 가장 큰 원인 찾기’는 네트워크 문제가 발생되기 전에 생성되어야 하는 기준치와 경로에 따른 지연을 표시하는 트래픽 패턴의 예, 결함이 있는 네트워크 간 접속 장비, 잘못 구성된 호스트와 성능에 영향을 끼치는 여러 가지 문제를 상세히 다룬다.

30장부터 32장까지는 ‘네트워크 포렌식 개요’와 보안 위반을 금지하는 네트워크 검색 프로세스의 분석 등 와이어샤크의 보안 애플리케이션에 중점을 둔다.

31장, ‘스캐닝 탐지와 발견 처리’에서는 이런 유형의 트래픽 특징을 분석하는 등 대상에 대한 다양한 스캔을 하기 위해 엔맵(Nmap)을 사용한다. 32장, ‘의심스런 트래픽 분석’에서는 손상된 호스트와 안전하지 않은 애플리케이션 트래픽의 증거를 검사한다.

33장, ‘커맨드라인 도구의 효과적인 사용’에서는 추적 파일 분리, 추적 파일 타임스탬프 변경, 특정 파라미터를 이용해 와이어샤크 GUI 버전 자동 실행, 최소한의 오버헤드로 트래픽 수집, 추적 파일 병합에 사용되는 커맨드라인 도구의 사용법 등을다룬다.

부록 A, ‘참고 웹사이트’에는 출판 당시에 www.wiresharkbook.com에서 사용 가능한 모든 파일의 목록을 담았다(시간이 지남에 따라 추가될 수 있다). 이 부록에서는 각 장의 마지막 절에 ’학습한 내용 복습‘에서 사용하는 추적 파일의 목록도 들어있다.

★ 추천의 글 ★

와이어샤크는 “내 네트워크에 무슨 일이 있지?”라는 질문에 대한 대답을 위해 만든 것이다.
우리 사회가 엄청난 규모의 네트워크에 의존함에 따라 이 질문은 점점 더 중요해져 가고 있다. 우리는 기초적인 수준에서 무슨 일이 일어나고 있는지 모르면 효과적으로 관리, 문제점 해결, 안전한 네트워크 구축을 할 수 없다. 이것이 당신이 프로토콜 분석에 정통해야 하는 중요한 이유다. 다행스럽게도, 이 책이 도움이 될 것이다.

와이어샤크는 네트워크에 정확하게 무슨 일이 일어났는지 찾기 위해 전념하는 사용자, 개발자, 교육자, 회사라는 엄청난 규모의 생태계를 갖고 있다. 모든 네트워킹 분야의 전문가인 이들은 자신의 환경을 좀 더 좋게 만들기 위해 와이어샤크에 대한 코드와 아이디어를 공헌한다. 나는 이들의 재능, 지혜, 기술에 계속해서 놀라고 있다.
로라는 이 생태계의 핵심이다. 그녀는 내가 만난 최고의 강사다. 나는 로라가 가르치는 것을 볼 때마다 가장 난해하고 기술적인 세부 사항들을 쉽게 정확하게 전달하는 능력에 감명을 받았다. 그녀는 프로토콜 분석을 접근하기 쉽게 만드는 특별한 능력이 있다(게다가 재미있기까지 하다).

이 책은 네트워크가 실제적으로 작업하는 방법을 발견하는 기쁨과 흥분을 느끼면서 쉬운 방법으로 패킷 분석을 보여주는 로라의 숙련된 기술을 반영한 책이다. 또한 아주 읽기 쉽고 이해하기 쉽게 만들었다.

와이어샤크의 사용자 공동체에서 중요한 부분을 맡고 있는 절친한 친구인 로라에게 진심으로 감사를 드린다.

- 제럴드 콤즈(Gerald Combs) /와이어샤크 창시자

★ 개정판 저자 서문 ★

이 개정판을 와이어샤크(예전의 이더리얼)의 개발자이며 좋은 친구인 제럴드 콤즈(Gerald Combs)에게 바칩니다.

12년 전쯤 나는 제럴드에게 “내 CD에 이더리얼(Ethereal)을 넣어갈 수 있을까요? 컨퍼런스에서 써보고 싶습니다.”라는 내용의 메모를 보냈습니다. 나는 안 될 것이라고 생각했지만(무엇보다도 그는 내가 누구인지 몰랐기 때문에), 그가 “얼마든지 그렇게 하십시오. 좋습니다.”라는 답신을 받고 매우 놀랐습니다. 제럴드는 와이어샤크 창시자 그 이상이었습니다. 제럴드는 우리 편이었습니다. 그는 문제가 있을 때 전심전력을 다해 해결책을 만들어냈습니다. 그는 정말로 대단했습니다. 또한 자신의 해결책을 전 세계에 공유했습니다. 제럴드는 사심 없는 마음으로, 다른 사람을 위해 자신의 프로젝트를 공개했습니다.

이더리얼은 와이어샤크로 변화했습니다. 그리고 와이어샤크는 더욱 완전해졌습니다. 와이어샤크는 다른 모든 상용 네트워크 분석 제품을 뛰어넘었고, 네트워크 트래픽 분석에 있어 ‘사실상’ 표준이 됐습니다. 제럴드는 우리 분야에서 가장 정직하고, 겸손하고, 헌신적인 전문가 중 하나로 각인됐습니다. 고마워요. 제럴드

★ 초판 저자 서문 ★

와이어샤크는 회사 복도에서 “네트워크가 왜 이렇게 느리지?” 또는 “내 컴퓨터는 바이러스에 감염된 것 같아!”라는 소리가 들릴 때 바로 사용해야 하는 비상관리 도구다.

첫 번째 경우, 성능 이슈에 대한 원인을 빨리 찾아내기 위해 와이어샤크를 사용한다. 두 번째 경우, 보안 위반의 증거를 찾아내기 위해 네트워크 포렌식(forensics)에 이용한다. 이 두 가지 경우 모두 트래픽이나 패킷에서 시그니처(signature; 징후 또는 조짐)를 찾을 것이다. 궁극적인 목적은 특이하거나 허용되지 않은 패턴을 제거하는 것이다. 나는 “패킷은 절대로 거짓말 하지 않는다.”라는 문구를 오랫동안 사용해왔다. 이것은 정말이다. 네트워크 분석은 모든 IT 기술자가 갖춰야 하는 핵심 기술이고, 와이어샤크는 세계에서 가장 유명한 네트워크 분석 도구다.

20년 전, 동료 강사 그룹에서 ARCnet 통신상의 한 세션을 보여줬다. 그동안 나는 패킷 구조에 대한 개념과 모두가 염려하는 내용에 대해 끊임없이 깊이 연구해왔다. 그 결과 얻은 결론은 네트워킹이 재미있다는 사실이다! 이 책은 다양한 네트워크 유형을 분석하기 위한 고급 기술, 팁, 속임수를 기본으로 제공한다. 이를 통하여 프로세스, 프로토콜, 이와 관련된 많은 것에 대해 A지점에서 Z지점까지(어쩌면 0x00에서 0xFF일 수도 있다) 가능한 한 빨리 이해할 수 있게 된다. 사용하는 컴퓨터에 와이어샤크가 설치돼 있지 않으면 당장 사용을 중지하고 와이어샤크를 설치하라! 와이어샤크는 네트워크에 접할 수 있는 모든 문제에 대해
최고의 도우미가 될 것이다. 사용자들이 커피를 마시면서 네트워크 성능에 대해 불평하고 있을 때 누가 항상 이들의 말을 끈기와 배려있게 들어주는가? 와이어샤크뿐이다!!

이제 와이어샤크는 당신을 네트워크 초보자에서 네트워크 전문가로 탈바꿈 시켜 줄 것이다. 이제 모두에게 “열심히 해보자!”라고 말하고, 시작해 보자!

★ 옮긴이의 말 ★

우리는 거의 매일 인터넷을 이용한다. 하지만 우리가 이용 중인 웹서핑, 메일, 메신저 등이 실제로 인터넷에서 어떤 형태로 전달되는지 확인해본 적이 있는가? 대부분 학생들이 학교에서 인터넷, TCP/IP, 컴퓨터 네트워크 등에 대해 공부하고 활용하지만, 실제로 주고받는 내용을 본 학생들은 많지 않다. 그러나 모두들 실제 자신들이 주고받는 내용이 어떻게 전달되는지 알고 싶었을 것이다.

나 또한 학교에서 데이터 통신, TCP/IP 네트워크, CCNA 등을 강의하고 있다. 이런 수업을 오랫동안 진행해 왔지만 실제로 주고받는 내용은 학생들에게 알려줄 기회가 많지 않았다. 그래서 예전에는 이더리얼(Ethereal)을 가지고 수업에서 간단한 실습 정도밖에 할 수 없었다.

미국 출장 중에 서점에서 이 책의 원서인 『Wireshark Network Analysis: Official Wireshark Certified Network Analyst Study Guide』 책을 보고 바로 이것이라는 생각이 들었다. 이 책을 이용해 방학 동안에 연구실 학생들과 세미나를 시작했고, 실제 내용을 실험해봤다. 의외로 학생들에게 좋은 반응이 있었다. 막연하게만 생각하던 네트워크 이론들을 실제로 눈으로 확인하니 학생들이 배워온 내용을 잘 정리할 수 있었다는 이야기다.

와이어샤크는 sectools.org에서 TOP 100 네트워크 보안 툴에서 1위를 차지하는 아주 유명한 네트워크 분석 툴이다. 네트워크 분석은 모든 IT 엔지니어가 갖춰야 할 핵심 기술이며, 와이어샤크를 이용하면 유/무선 트래픽을 수집해 네트워크를 분석할 수 있다.

이 책은 IT 전문가들이 트러블슈팅, 보안과 네트워크 최적화를 위해 사용하는 필수 도구인 와이어샤크를 설명한 책 중에서 단연 최고의 책이며, 대부분의 독자는 아마도 IT 업계에 종사하는 분들이겠지만, 네트워크를 공부하려는 학생들과 직장인들에게 많은 도움이 될 것이라고 생각한다. 이 책을 통해 독자들은 유/무선 트래픽, 웹 브라우저가 느린 이유, 네트워크에서 느린 애플리케이션의 식별, VoIP 신호 품질, 무선 랜이 느린 이유들을 배울 수 있을 것이다. 이 책은 2009년 1판을 작업한 후에 작년에 2판이 나와 나름대로 노력해서 번역 작업을 마무리했다. 이 책이 많은 독자들에게 큰 도움이 될 수 있기를 기대해 본다.

저자소개

저자 로라 채플(Laura Chappell)은 네트워크 분석가, 강사, 연사로 성공한 후에 와이어샤크 대학과 채플(Chappell) 대학을 설립했다. 그녀의 목표는 시간과 비용, 짜증을 줄이기 위한 ‘첫 번째 응답’ 도구로 이해되는 네트워크 분석기를 만드는 것이었다. 매년 채플 대학을 통해 수백 가지의 온라인 교육과 현장 훈련 과정을 제공한다.

도서소개

IT 전문가들이 트러블슈팅, 보안과 네트워크 최적화를 위해 사용하는 필수 도구인 와이어샤크를 설명한 지침서 [와이어샤크 네트워크 완전 분석], 이 책의 저자인 로라 채플(Laura Chappell)은 HTCIA와 IEEE의 회원으로, 1996년부터 네트워크와 보안 관련 책을 10여 권 이상 집필한 유명한 IT 교육 전문가이자 네트워크 분석 전문가다. 저자는 이 책에서 네트워크 분석, 트러블슈팅, 최적화와 보안에 대한 주요 기술의 탄탄한 기초를 제공한다. 패킷 레벨 통신을 배우고자 하는 마음과, 좀 더 효과적으로 분석해 문제점을 해결하고, 안전한 네트워크를 만드는 데 필요한 기술을 습득할 수 있도록 돕는다.
추천포스트

교환 및 환불안내

도서교환 및 환불
  • ㆍ배송기간은 평일 기준 1~3일 정도 소요됩니다.(스프링 분철은 1일 정도 시간이 더 소요됩니다.)
  • ㆍ상품불량 및 오배송등의 이유로 반품하실 경우, 반품배송비는 무료입니다.
  • ㆍ고객님의 변심에 의한 반품,환불,교환시 택배비는 본인 부담입니다.
  • ㆍ상담원과의 상담없이 교환 및 반품으로 반송된 물품은 책임지지 않습니다.
  • ㆍ이미 발송된 상품의 취소 및 반품, 교환요청시 배송비가 발생할 수 있습니다.
  • ㆍ반품신청시 반송된 상품의 수령후 환불처리됩니다.(카드사 사정에 따라 카드취소는 시일이 3~5일이 소요될 수 있습니다.)
  • ㆍ주문하신 상품의 반품,교환은 상품수령일로 부터 7일이내에 신청하실 수 있습니다.
  • ㆍ상품이 훼손된 경우 반품 및 교환,환불이 불가능합니다.
  • ㆍ반품/교환시 고객님 귀책사유로 인해 수거가 지연될 경우에는 반품이 제한될 수 있습니다.
  • ㆍ스프링제본 상품은 교환 및 환불이 불가능 합니다.
  • ㆍ군부대(사서함) 및 해외배송은 불가능합니다.
  • ㆍ오후 3시 이후 상담원과 통화되지 않은 취소건에 대해서는 고객 반품비용이 발생할 수 있습니다.
반품안내
  • 마이페이지 > 나의상담 > 1 : 1 문의하기 게시판 또는 고객센터 1800-7327
교환/반품주소
  • 경기도 파주시 문발로 211 1층 / (주)북채널 / 전화 : 1800-7327
  • 택배안내 : CJ대한통운(1588-1255)
  • 고객님 변심으로 인한 교환 또는 반품시 왕복 배송비 5,000원을 부담하셔야 하며, 제품 불량 또는 오 배송시에는 전액을 당사에서부담 합니다.