Chris Sanders Books

It s easy to capture packets with Wireshark, the world s most popular network sniffer, whether off the wire or from the air. But how do you use those packets to understand what s happening on your network? Updated to cover Wireshark 2.x, the third edition of Practical Packet Analysis will teach you to make sense of your packet captures so that you can better troubleshoot network problems. You ll find added coverage of IPv6 and SMTP, a new chapter on the powerful command line packet analyzers tcpdump and TShark, and an appendix on how to read and reference packet values using a packet map. Practical Packet Analysis will show you how to: Monitor your network in real time and tap live network communications Build customized capture and display filters Use packet analysis to troubleshoot and resolve common network problems, like loss of connectivity, DNS issues, and slow speeds Explore modern exploits and malware at the packet level Extract files sent across a network from packet cap

• Network Security Monitoring im Detail verstehen und selbst durchführen • Linux-Distribution für Netzwerksicherheitsanalysen: Security Onion installieren und nutzen • Open-Source-Tools im Praxiseinsatz: Bro, Daemonlogger, Dumpcap, Justniffer, Honeyd, Httpry, Netsniff-NG, Sguil, SiLK, Snorby Snort, Squert, Suricata, TShark, Wireshark und mehr. Alle Phasen des Network Security Monitoring erklärt: Erfassung, Erkennung und Analyse. Absolute Sicherheit für Ihre IT-Infrastruktur wird es nicht geben. Wenn Hacker sich anstrengen, werden sie in Ihr System gelangen. Sie müssen technisch und organisatorisch so aufgestellt sein, dass Sie die Gegenwart eines Hackers erkennen und darauf reagieren können. Das ist Network Security Monitoring (NSM). Lernen Sie von einem leitenden Sicherheitsanalytiker die Feinheiten des NSM kennen. Konzepte verstehen und NSM mit Open-Source-Tools durchführen. Die praktische Umsetzung erfolgt mit vielen Werkzeugen wie Bro, Daemonlogger, Dumpcap und mehr. Anhand von Beispielen lernen Sie, die Tools effizient in Ihrem Netzwerk einzusetzen. Aus dem Inhalt: NSM in der Praxis, Flussdaten mit SiLK erfassen und analysieren, Frameworks für Indikatoren und Signaturen, Automatisierung der reputationsgestützten Erkennung, Kommunikation mit SiLK, Frühwarn-Honeypots zur Erkennung, Tcpdump, TShark und Wireshark für die NSM-Analyse. Die Tools werden auch über Screenshots beschrieben, und Analyseszenarien werden anhand von Ne

Potřebujete vědět, co se ve vašich kabelových i bezdrátových sítích děje, lépe je umět spravovat, zabezpečit a účinně řešit problémy? Chcete dokonale využít potenciál světově nejoblíbenějšího síťového snifferu, programu Wireshark? První polovina této publikace přináší nezbytné znalosti, které potřebují síťoví technici, správci sítě, vedoucí IT oddělení i správci pracovních stanic k analýze paketů a práci v programu Wireshark. Druhá polovina je pak věnována výhradně praktickým příkladům, se kterými se můžete běžně setkat při každodenní správě sítě. Knihu lze tedy použít nejen jako výukového průvodce, ale také jako referenční zdroj.

Copak to tak krásně voní? To jsou přece báječné koláče, dorty a zákusky mistra lenochoda. Zákazníci přicházejí ze širokého dalekého okolí, jen aby je ochutnali. Jednoho rána dostane objednávku na narozeninový dort, který má doručit hned následující den. Začíná závod s časem! Vydej se s odhodlaným lenochodem na dobrodružnou cestu a poznej sílu přátelství.