امن افزار رایکا

درباره کتاب:

کتاب “Fundamentals of Traffic Analysis: Part II” از مجموعه دوره‌های حرفه‌ای SANS Security 503، دومین مرحله از آموزش تحلیل عمیق ترافیک شبکه برای تشخیص نفوذ است. در این بخش، تمرکز بر آشنایی و تسلط بر فیلترهای پیشرفته Wireshark، نگارش فیلترهای خاص با استفاده از tcpdump و تحلیل پروتکل‌های مهم مانند TCP، UDP و ICMP قرار دارد. این کتاب با زبانی تخصصی، به تحلیلگران شبکه کمک می‌کند لایه‌های حمل‌ونقل و کنترلی داده‌ها در TCP/IP را بهتر درک کرده و از ابزارهای روز برای شناسایی تهدیدات استفاده کنند.

خلاصه کتاب:

در بخش دوم از سری تحلیل ترافیک، مفاهیم پایه‌ای روز نخست به سطح بالاتری ارتقاء پیدا می‌کنند. تمرکز اصلی کتاب بر روی آموزش و استفاده حرفه‌ای از فیلترهای ‌Wireshark و Berkeley Packet Filters (BPF) در tcpdump است. این ابزارها به تحلیلگران اجازه می‌دهند تا در میان حجم عظیمی از داده‌های شبکه، تنها ترافیکی را که نیاز به بررسی دارد، جدا کنند. تفاوت‌های مهم بین فیلترهای نمایش و فیلترهای ضبط بررسی می‌شود؛ جایی که Wireshark با فیلترهای قدرتمند سطح بالا، تجربه تحلیل عمیق‌تری نسبت به ابزار خط فرمانی مانند tcpdump ارائه می‌دهد. بخش دیگری از محتوای کلیدی این دوره، تحلیل پروتکل‌های قلب لایه انتقال مانند TCP (قابل اعتماد)، UDP (بدون اتصال) و ICMP (پروتکل پیام‌رسان خطا) است. خواننده با نحوه عملکرد هرکدام از این پروتکل‌ها در شرایط مختلف آشنا می‌شود و می‌آموزد چگونه نشانه‌های وجود اختلال یا حمله را به کمک بررسی سربرگ‌ها (Headers) و فیلدهای اختصاصی مثل فیلترهای حاوی “مثال‌هایی از آدرس‌های مشکوک” تشخیص دهد.