Wireshark a Ethereal: kompletní průvodce

Petr Krčmář 13. 1. 2009

Jako administrátoři, správci sítí či bezpečnostní pracovníci musíte čas od času sledovat provoz na síti. Aplikací k tomuto účelu existuje celá řada. Jednou z nich je také Wireshark, dříve známý jako Ethereal. Čerstvá knížka, kterou vydal Computer Press, vám ukáže, jak na to. Komu je určena a co obsahuje?

O programu Wireshark (dříve Ethereal) jsme psali několikrát i my, pro případné zájemce o problematiku doporučuji náš pětidílný seriál Průvodce programem Ethereal. Jedná se o komplexní síťový analyzátor, který dovoluje sledovat provoz na síti, zachytávat a sledovat konkrétní pakety a na základě zjištěných údajů je pak možno optimalizovat provoz, odhalovat problémy nebo zlepšit bezpečnost.

Nakladatelství Computer Press vydalo nedávno knihu Wireshark a Ethereal aneb Kompletní průvodce analýzou a diagnostikou sítí. Knihu vytvořil kolektiv autorů, přičemž hlavní část práce je dílem Angely Orebaugh, což je autorka několika bezpečnostních publikací pracující pro National Vulnerability Database.

Co se v knize naučíte

Autoři slibují mimo jiné:

  • zavádět Wireshark v systémech Windows, Linux a Mac OS X,
  • používat Wireshark pro administraci i zabezpečení sítí,
  • vytvářet zachytávací a zobrazovací filtry,
  • zabezpečit a optimalizovat Wireshark,
  • zachytávat pakety a datový provoz v reálném prostředí,
  • správně zasadit Wireshark do stávající síťové infrastruktury,
  • analyzovat bezdrátový provoz,
  • využívat nástroje dodávané s Wiresharkem (TShark, Editcap a další),
  • vytvářet disektory a přispět k vývoji Wiresharku.
Wireshark

Co kniha obsahuje

Obsah knihy je rozdělen do devíti velkých kapitol: Úvod do analýzy sítě, Představujeme Wireshark, Jak získat a nainstalovat Wireshark, Používáme Wireshark, Filtry, Sniffování bezdrátových sítí, Zachytávání paketů v praxi, Vývoj Wiresharku a Další programy dodávané s Wiresharkem.

Kniha věnuje poměrně velký úvodní prostor vysvětlení důležitých pojmů a především principů používaných v počítačových sítích. Popisuje využití jednotlivých síťových vrstev, obcházení směrovačů, odhalování snifferů ve vlastní síti a rozebírá nejpoužívanější protokoly jako DNS, HTTP, SMTP a NTP.

Po obecném úvodu, který čítá zhruba sto stran, následují informace k instalaci Wiresharku a dalších více než tři sta stran (tedy asi 70 % knihy) se pak věnuje praktickému využití programu. Vše je rozebráno velmi podrobně, počínaje ovládáním a jednotlivými nabídkami, až po praktické ukázky analýzy a řešení běžných problémů na síti.

Je potřeba si uvědomit, že se jedná především o knihu týkající se jedné aplikace. Tomu je podřízena také většina obsahu. Pokud vás nezajímá Wireshark, ale chcete se orientovat v problematice obecně, pravděpodobně byste se měli poohlédnout po jiné knize.

Komu je určena

Knihu bych doporučil všem, kteří se chtějí dozvědět něco o síťovém provozu a jeho monitoringu. Většina knihy je samozřejmě přizpůsobena použití konkrétní aplikace Wireshark a jejího příslušenství, takže pro uživatele jiných aplikací je informační hodnota obsahu podstatně snížena.

Svým zaměřením na Wireshark je tedy kniha určena jen těm uživatelům, kteří chtějí nasadit tento konkrétní software. Pravděpodobně nemá smysl publikaci doporučit uživatelům konkurenčních řešení. Ostatně to kniha deklaruje už svým názvem.

Přiložené CD

Na CD, které je součástí knihy naleznete instalaci Wiresharku pro Linux, MS Windows a Mac OS X. Bohužel se jedná o dva a půl roku starou verzi 0.99.4, která byla aktuální v době psaní knihy a už při vydávání anglického originálu se jednalo o zastaralou verzi.

Český nakladatel už mohl na CD umístit novější vydání Wiresharku, přičemž aktuální verze nese označení 1.0.5. Opět se ukazuje, že CD u dnešních knihy nemají smysl, navíc když se jedná o knihu pro odborníky, pro které jistě nebude problém si 20MB instalační balíček stáhnout z Internetu.

Na CD jsou kromě toho k nalezení příklady a filtry představované v knize, které se, na rozdíl od instalačních souborů, budou případnému čtenáři hodit. Nemůžu se ale ubránit dojmu, že kvůli těm několika megabajtům nestálo za to zvyšovat cenu knihy a vše mohlo být ke stažení na internetu.

Co se mi nelíbilo

Překlad působí z odborného hlediska poměrně dobře, překladatel nedělá zmatek v terminologii (což bývá u podobných knih velkým problémem), přesto se nevyhnul chybám v překladu jako takovém. V knize se nezřídka setkáte s nesmysly jako „zásady povoleného používání“, pojem „kabelové skříně“ zní také podivně a rovněž slovo „laptop“ není v češtině příliš obvyklé. Rovněž ze stylistického hlediska nepůsobí text vždy správně česky a místy se podařilo autorovi zachovat něco z anglického slovosledu.

Poměrně velkým problémem je také zastaralost některých informací. Mnoho příkladů je předváděno na velmi starých trojanech a malware, z nichž některé jsou starší deseti let. Například BackOrifice, Code Red či NetBus jsou programy sice známé, ale hodně staré. Na ukázku použití Wiresharku sice jistě postačí, ale dnes už těžko poslouží jako ukázka reálných hrozeb, se kterými se může uživatel-administrátor setkat.

Poměrně nepříjemně také působí duplicita některých informací. Například detekce promiskuitního režimu používaného na síti je zmíněna v knize celkem ve třech kapitolách, přičemž se informace velmi překrývají. Rovněž přehled a informace o podpůrných programech dodávaných s Wiresharkem naleznete ve dvou kapitolách téměř ve stejné podobě.

Shrnutí

Kniha na mě působí komplexním a uceleným dojmem. Oceňuji, že se nezabývá jen samotným programem a nesnižuje se na pouhou uživatelskou příručku, ale celou problematiku analýzy síťového provozu poctivě popisuje a rozebírá a dává tak nahlédnout do nejspodnějších vrstev i těm, kteří se dříve v těchto vodách nepohybovali.

Příjemná jsou shrnutí na konci každé kapitoly, která jsou doplněna odpověďmi na otázky, které by mohly případného čtenáře napadnout. Kniha vůbec působí přehledně a během jejího čtení se neztratíte.

Naopak musím vydavatele pokárat za zbytečné CD, které jen neaktuálním softwarem zvyšuje cenu publikace. Problémem vycházejícím z původního vydání je také častá neaktuálnost mnoha příkladů a často se opakující obsah, týkající se jednoho problému.

Informace o knize

Název: Wireshark a Ethereal
Podtitul: Kompletní průvodce analýzou a diagnostikou sítí
Autoři: Angela Orebaugh, Gilbert Ramirez, Josh Burke, Greg Morris, Larry Pesce, Joshua Wright
Vydavatel: Computer press
Počet stran: 448 černobílých
Vazba: brožovaná
ISBN: 978–80–251–2048–4
Datum vydání: září 2008
Cena: 690 Kč; 31,20 Eur

Anketa

Máte-li tuto knihu, doporučíte ji?

Našli jste v článku chybu?
Měšec.cz: Platíme NFC mobilem. Konečně to funguje!

Platíme NFC mobilem. Konečně to funguje!

Měšec.cz: Do ostravské MHD bez jízdenky. Stačí karta

Do ostravské MHD bez jízdenky. Stačí karta

Vitalia.cz: Galerie: Strouhanka ze starých rohlíků? Kdepak

Galerie: Strouhanka ze starých rohlíků? Kdepak

Vitalia.cz: Očkování je nutné, říká homeopatka

Očkování je nutné, říká homeopatka

Vitalia.cz: „Sjíždět“ porno není bez rizika

„Sjíždět“ porno není bez rizika

Měšec.cz: Co když na dovolené přijdete o kartu?

Co když na dovolené přijdete o kartu?

Měšec.cz: Udali ho na nelegální software a přišla Policie

Udali ho na nelegální software a přišla Policie

Vitalia.cz: Ženy, které milují příliš, jsou neštěstí

Ženy, které milují příliš, jsou neštěstí

Měšec.cz: Kurzy platebních karet: vyplatí se platit? (TEST)

Kurzy platebních karet: vyplatí se platit? (TEST)

DigiZone.cz: AXN u FreeSatu měsíc zdarma

AXN u FreeSatu měsíc zdarma

Měšec.cz: Na návštěvě na exekutorském úřadě

Na návštěvě na exekutorském úřadě

Lupa.cz: Co vzal čas: internetové kavárny a herny

Co vzal čas: internetové kavárny a herny

Lupa.cz: Nechcete datacentrum? Jsou na prodej

Nechcete datacentrum? Jsou na prodej

120na80.cz: Kam umístit silikony?

Kam umístit silikony?

Podnikatel.cz: Pozor na vykuky, imitují služby České pošty

Pozor na vykuky, imitují služby České pošty

Měšec.cz: TEST: Vyzkoušeli jsme pražské taxikáře

TEST: Vyzkoušeli jsme pražské taxikáře

Root.cz: Xiaomi má vlastní notebook podobný Macu

Xiaomi má vlastní notebook podobný Macu

Vitalia.cz: Musí moudrák opravdu ven?

Musí moudrák opravdu ven?

Podnikatel.cz: Kauza z Vinohrad pokračuje. Policie se omlouvá

Kauza z Vinohrad pokračuje. Policie se omlouvá

Lupa.cz: Elektronika tajemství zbavená. Jak s ní začít?

Elektronika tajemství zbavená. Jak s ní začít?