Com o advento de tecnologias emergentes e complexas, a captura e análise de tráfego desempenham um papel integral na operação geral de TI. Este livro descreve o rico conjunto de recursos avançados e capacidades da ferramenta Wireshark, considerada por muitos como o canivete suíço de fato para atividades operacionais de TI envolvendo análise de tráfego. Esta ferramenta de código aberto está disponível como CLI ou GUI. Ele é projetado para capturar usando modos diferentes e para alavancar os recursos desenvolvidos e integrados pela comunidade, como análise baseada em filtro ou exibição de gráfico de fluxo de tráfego. Você começará revisando os fundamentos do Wireshark e, em seguida, examinará os detalhes de captura e análise de tráfego de aplicativo seguro, como SecureDNS, HTTPS e IPSec. Em seguida, você examinará atentamente o plano de controle e a captura do plano de dados, e estudar a análise de tráfego de tecnologia sem fio como 802.11, que é a tecnologia de acesso comum atualmente utilizada, juntamente com o Bluetooth. Você também aprenderá maneiras de identificar ataques de rede, malware, comunicações secretas, realizar autópsias de incidentes de segurança e maneiras de evitar o mesmo. O livro explica ainda a captura e análise do tráfego multimídia seguro, que constitui cerca de 70% de todo o tráfego geral da Internet.O Wireshark for Network Forensics oferece uma visão única da captura de tráfego baseada em nuvem e na arquitetura nativa da nuvem em ambientes Kubernetes, baseados em Docker, AWS e GCP.
-------------------------------------------------- -------------------------------------------------- -------------------------------------------------- -------------------------------------------------- -------------------------------------------------- ----------
Com o advento de tecnologias novas e sofisticadas, a interceptação e análise de tráfego desempenham um papel integral na operação geral de TI. Este livro descreve o rico conjunto de recursos avançados e capacidades da ferramenta Wireshark, que é considerada por muitos como o canivete suíço de fato para operações de análise de tráfego de TI. Essa ferramenta de código aberto está disponível na CLI e na GUI. Ele é projetado para capturar em vários modos, bem como usar recursos integrados e desenvolvidos pela comunidade, como análise baseada em filtro ou apresentação de gráfico de fluxo de tráfego. Você começará revisando os fundamentos do Wireshark e, em seguida, entrará nos detalhes de captura e análise de tráfego de aplicativos seguros, como SecureDNS, HTTPS e IPSec. Em seguida, você terá uma visão detalhada da captura do plano de controle e do plano de dados, e aprenda sobre a análise de tráfego de tecnologias sem fio, como 802.11, que é uma tecnologia de acesso comum atualmente em uso, junto com o Bluetooth. Você também aprenderá como detectar ataques de rede, malware, comunicações ocultas, realizar o debriefing de incidentes de segurança e como evitá-los. O livro também explica a captura e análise do tráfego multimídia seguro, que representa cerca de 70% de todo o tráfego da Internet. O livro Wireshark for Network Forensics fornece uma visão única sobre a interceptação de tráfego nativo da nuvem e da nuvem com base em Kubernetes, Docker, AWS e GCP. malware, comunicações ocultas, descobrir incidentes de segurança e como evitá-los. O livro também explica a captura e análise do tráfego multimídia seguro, que representa cerca de 70% de todo o tráfego da Internet. O livro Wireshark for Network Forensics fornece uma visão única sobre a interceptação de tráfego nativo da nuvem e da nuvem com base em Kubernetes, Docker, AWS e GCP. malware, comunicações ocultas, descobrir incidentes de segurança e como evitá-los. O livro também explica a captura e análise do tráfego multimídia seguro, que representa cerca de 70% de todo o tráfego da Internet. O livro Wireshark for Network Forensics fornece uma visão única sobre a interceptação de tráfego nativo da nuvem e da nuvem com base em Kubernetes, Docker, AWS e GCP.