『와이어샤크를 활용한 실전 패킷 분석』출간 안내
Dec 10, 2007『와이어샤크를 활용한 실전 패킷 분석』
시나리오에 따른 상황별 해킹 탐지와 네트워크 모니터링
크리스 샌더스 지음 | 김경곤 장은경 옮김 | 240쪽 | 25,000원 | 12월 14일 출간예정
시나리오에 따른 상황별 해킹 탐지와 네트워크 모니터링
크리스 샌더스 지음 | 김경곤 장은경 옮김 | 240쪽 | 25,000원 | 12월 14일 출간예정
이 책에서는 와이어샤크를 이용해 패킷을 캡처하고 분석하는 방법을 익힘으로써 실제 네트워크 환경에서 발생할 수 있는 다양한 시나리오에 대한 문제를 분석하고 해결하는 방법을 배울 수 있다. 네트워크에서 오가는 패킷을 잡아내어 분석해냄으로써, 해킹을 탐지하고 미연에 방지하는 등 네트워크에서 벌어지는 다양한 상황을 모니터링할 수 있다.
에이콘 해킹 보안 시리즈 16번째 책인 『와이어샤크를 활용한 실전 패킷 분석』이 출간됩니다.
● 연결이 끊어지거나, 속도가 느려지거나, 악의적인 프로그램에 감염된 상황과 같이 일반적인 네트워크 문제를 해결하기 위한 패킷 분석 사용법
● 캡처와 디스플레이 필터를 원하는 형태로 만드는 방법
● 실제 네트워크 통신과 친숙해지기
● 네트워크상의 데이터 흐름을 시각적으로 보기 위한 그래픽 트래픽 패턴
● 복잡한 패킷을 분석하고 이해하기 위한 발전된 와이어샤크 기능
● 일반 사용자에게 기술적인 네트워크 정보를 잘 설명하기 위한 통계와 보고서 작성
이더리얼(Ethereal) 프로젝트에서 유래한 와이어샤크는 세계에서 가장 유명한 네트워크 스니핑 프로그램입니다. 와이어샤크에 대한 여러 문서가 있으나 실제 네트워크에서 사용하는 방법을 설명해 체계화된 정보를 담은 문서는 아직까지 없었다고 합니다.
물론 패킷을 분석해주는 tcpdump가 텍스트 기반인 데 반해, 와이어샤크는 화려한 비주얼을 제공한다는 점이 가장 큰 장점이라고 할 수 있습니다. 와이어샤크가 지원하는 GUI 기능덕분에 데이터를 계층별로 분리해 볼 수도 있고, 중요 데이터는 특히 강조해서 보여줌으로써 좀더 많은 정보를 제공받을 수 있습니다. 와이어샤크를 통해 패킷이 오고 가는 상황을 눈으로 직접 확인할 수 있다는 점은 매우 흥미롭습니다.
와이어샤크를 배워두면 좋은 점을 간단히 정리해봤습니다.
1. 실제 네트워크에서 돌아 다니는 다양한 패킷을 분석해볼 수 있다.
2. 자신이 작성한 프로그램에 의해 어떤 패킷들이 네트워크를 통해 전달되는지 볼 수 있다.
3. 네트워크 프로그램에 대한 좀더 심도 있는 디버깅이 가능해진다. 예를 들면 접속이 안 되는 경우, 그 원인에 대한 좀더 상세한 정보를 알 수 있게 된다.
4. RFC와 같은 문서로만 설명되어 있던 표준들이 실제 어떻게 운영되는지 볼 수 있다.
5. 처음으로 와이어샤크를 실행하여 패킷을 덤프(capture)했을 때의 느낌은...
보안 분야에 종사하는 개발자는 물론이고, 관심있는 프로토콜을 심도있게 분석할 수 있다는 점에서 네트워크를 공부하는 학생이나 네트워크를 모니터링하고 진단해 업무에 활용해야 할 개발자들에게 매우 유용한 책이 될 것입니다.
지금 교보문고, YES24, 강컴, 알라딘, 인터파크에서 예약 주문을 받고있습니다.
마지막으로, 바쁘신 중에 번역하느라 고생하신 김경곤님과 장은경님께 감사드립니다.
(와이어샤크 이미지도 직접 캡처해주시고 문외한 편집자에게 정말 이해하기 쉽게 설명해주셔서, 이 글 쓰는 데 많은 도움 주신 강호관님께 감사드립니다. :D)
● 연결이 끊어지거나, 속도가 느려지거나, 악의적인 프로그램에 감염된 상황과 같이 일반적인 네트워크 문제를 해결하기 위한 패킷 분석 사용법
● 캡처와 디스플레이 필터를 원하는 형태로 만드는 방법
● 실제 네트워크 통신과 친숙해지기
● 네트워크상의 데이터 흐름을 시각적으로 보기 위한 그래픽 트래픽 패턴
● 복잡한 패킷을 분석하고 이해하기 위한 발전된 와이어샤크 기능
● 일반 사용자에게 기술적인 네트워크 정보를 잘 설명하기 위한 통계와 보고서 작성
이더리얼(Ethereal) 프로젝트에서 유래한 와이어샤크는 세계에서 가장 유명한 네트워크 스니핑 프로그램입니다. 와이어샤크에 대한 여러 문서가 있으나 실제 네트워크에서 사용하는 방법을 설명해 체계화된 정보를 담은 문서는 아직까지 없었다고 합니다.
물론 패킷을 분석해주는 tcpdump가 텍스트 기반인 데 반해, 와이어샤크는 화려한 비주얼을 제공한다는 점이 가장 큰 장점이라고 할 수 있습니다. 와이어샤크가 지원하는 GUI 기능덕분에 데이터를 계층별로 분리해 볼 수도 있고, 중요 데이터는 특히 강조해서 보여줌으로써 좀더 많은 정보를 제공받을 수 있습니다. 와이어샤크를 통해 패킷이 오고 가는 상황을 눈으로 직접 확인할 수 있다는 점은 매우 흥미롭습니다.
와이어샤크를 배워두면 좋은 점을 간단히 정리해봤습니다.
1. 실제 네트워크에서 돌아 다니는 다양한 패킷을 분석해볼 수 있다.
2. 자신이 작성한 프로그램에 의해 어떤 패킷들이 네트워크를 통해 전달되는지 볼 수 있다.
3. 네트워크 프로그램에 대한 좀더 심도 있는 디버깅이 가능해진다. 예를 들면 접속이 안 되는 경우, 그 원인에 대한 좀더 상세한 정보를 알 수 있게 된다.
4. RFC와 같은 문서로만 설명되어 있던 표준들이 실제 어떻게 운영되는지 볼 수 있다.
5. 처음으로 와이어샤크를 실행하여 패킷을 덤프(capture)했을 때의 느낌은...
- 버튼만 눌러서 사용하던 전자제품을 뜯어 그 내부의 기판을 봤을 때와 비슷한 느낌이 든다. 게다가 그 기판에 LED 불빛들이 깜빡이고 있다면 더욱더.
- 현미경으로 양파 껍질을 살펴보았을 때의 느낌. 즉, 보통은 눈에 보이지 않던 세상을 보게 되는 느낌과 비슷하다.
- 홈쇼핑이나 생활정보 프로그램에서 보여주는 확대경이나 내시경으로 찍은 화면을 봤을 때의 느낌도 다소 비슷하다.
- 현미경으로 양파 껍질을 살펴보았을 때의 느낌. 즉, 보통은 눈에 보이지 않던 세상을 보게 되는 느낌과 비슷하다.
- 홈쇼핑이나 생활정보 프로그램에서 보여주는 확대경이나 내시경으로 찍은 화면을 봤을 때의 느낌도 다소 비슷하다.
보안 분야에 종사하는 개발자는 물론이고, 관심있는 프로토콜을 심도있게 분석할 수 있다는 점에서 네트워크를 공부하는 학생이나 네트워크를 모니터링하고 진단해 업무에 활용해야 할 개발자들에게 매우 유용한 책이 될 것입니다.
지금 교보문고, YES24, 강컴, 알라딘, 인터파크에서 예약 주문을 받고있습니다.
마지막으로, 바쁘신 중에 번역하느라 고생하신 김경곤님과 장은경님께 감사드립니다.
(와이어샤크 이미지도 직접 캡처해주시고 문외한 편집자에게 정말 이해하기 쉽게 설명해주셔서, 이 글 쓰는 데 많은 도움 주신 강호관님께 감사드립니다. :D)
크리에이티브 커먼즈 라이센스 에이콘출판사에 의해 창작된 이 저작물은 크리에이티브 커먼즈 코리아 저작자표시 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.
설명해드린 내용을 너무 잘 정리하셔서, '역시 부사장님이셔~'라는 생각이 절로 드네요. Wireshark는 네트워크 프로그램을 작성하면서 프로그램 외부에서 제대로 되는지 확인하고 싶으면 자연스럽게 손이 가는 프로그램이죠. 네트워크 프로그램이 자바로 되어 있든, 스크립트 언어로 되어 있든, 요긴한 프로그램입니다. 사용법 익혀두시면 좋습니다~
어떤 이의 장점과 좋은 점을 간파하여 찾아내줌으로써 다른 이를 빛나게 해주는 사람이 있죠. 와이어샤크에 대해 저자보다 더 자세하고 알기 쉽게 설명해주셔서 책이 더 빛을 발하게 해주신 나래모님께 감사드려요. 지금 번역하고 계신 『리눅스 어드민 핸드북』도 불후의 역작이 되리라 믿어 마지 않습니다. (이렇듯 서로 미사여구를 주고 받자니, 이 글을 읽으시는 분들은 마치 짜고치는 고스톱이라도 지켜보는 것같다는 느낌이 들지도 모르겠네요.;;)
다음 에이콘 스페셜 이슈에 재미있는 글 꼭 써주실 거라 기대합니다! :)