Wireshark a Ethereal: kompletní průvodce

Petr Krčmář 13. 1. 2009

Jako administrátoři, správci sítí či bezpečnostní pracovníci musíte čas od času sledovat provoz na síti. Aplikací k tomuto účelu existuje celá řada. Jednou z nich je také Wireshark, dříve známý jako Ethereal. Čerstvá knížka, kterou vydal Computer Press, vám ukáže, jak na to. Komu je určena a co obsahuje?

O programu Wireshark (dříve Ethereal) jsme psali několikrát i my, pro případné zájemce o problematiku doporučuji náš pětidílný seriál Průvodce programem Ethereal. Jedná se o komplexní síťový analyzátor, který dovoluje sledovat provoz na síti, zachytávat a sledovat konkrétní pakety a na základě zjištěných údajů je pak možno optimalizovat provoz, odhalovat problémy nebo zlepšit bezpečnost.

Nakladatelství Computer Press vydalo nedávno knihu Wireshark a Ethereal aneb Kompletní průvodce analýzou a diagnostikou sítí. Knihu vytvořil kolektiv autorů, přičemž hlavní část práce je dílem Angely Orebaugh, což je autorka několika bezpečnostních publikací pracující pro National Vulnerability Database.

Co se v knize naučíte

Autoři slibují mimo jiné:

  • zavádět Wireshark v systémech Windows, Linux a Mac OS X,
  • používat Wireshark pro administraci i zabezpečení sítí,
  • vytvářet zachytávací a zobrazovací filtry,
  • zabezpečit a optimalizovat Wireshark,
  • zachytávat pakety a datový provoz v reálném prostředí,
  • správně zasadit Wireshark do stávající síťové infrastruktury,
  • analyzovat bezdrátový provoz,
  • využívat nástroje dodávané s Wiresharkem (TShark, Editcap a další),
  • vytvářet disektory a přispět k vývoji Wiresharku.
Wireshark

Co kniha obsahuje

Obsah knihy je rozdělen do devíti velkých kapitol: Úvod do analýzy sítě, Představujeme Wireshark, Jak získat a nainstalovat Wireshark, Používáme Wireshark, Filtry, Sniffování bezdrátových sítí, Zachytávání paketů v praxi, Vývoj Wiresharku a Další programy dodávané s Wiresharkem.

Kniha věnuje poměrně velký úvodní prostor vysvětlení důležitých pojmů a především principů používaných v počítačových sítích. Popisuje využití jednotlivých síťových vrstev, obcházení směrovačů, odhalování snifferů ve vlastní síti a rozebírá nejpoužívanější protokoly jako DNS, HTTP, SMTP a NTP.

Po obecném úvodu, který čítá zhruba sto stran, následují informace k instalaci Wiresharku a dalších více než tři sta stran (tedy asi 70 % knihy) se pak věnuje praktickému využití programu. Vše je rozebráno velmi podrobně, počínaje ovládáním a jednotlivými nabídkami, až po praktické ukázky analýzy a řešení běžných problémů na síti.

Je potřeba si uvědomit, že se jedná především o knihu týkající se jedné aplikace. Tomu je podřízena také většina obsahu. Pokud vás nezajímá Wireshark, ale chcete se orientovat v problematice obecně, pravděpodobně byste se měli poohlédnout po jiné knize.

Komu je určena

Knihu bych doporučil všem, kteří se chtějí dozvědět něco o síťovém provozu a jeho monitoringu. Většina knihy je samozřejmě přizpůsobena použití konkrétní aplikace Wireshark a jejího příslušenství, takže pro uživatele jiných aplikací je informační hodnota obsahu podstatně snížena.

Svým zaměřením na Wireshark je tedy kniha určena jen těm uživatelům, kteří chtějí nasadit tento konkrétní software. Pravděpodobně nemá smysl publikaci doporučit uživatelům konkurenčních řešení. Ostatně to kniha deklaruje už svým názvem.

Přiložené CD

Na CD, které je součástí knihy naleznete instalaci Wiresharku pro Linux, MS Windows a Mac OS X. Bohužel se jedná o dva a půl roku starou verzi 0.99.4, která byla aktuální v době psaní knihy a už při vydávání anglického originálu se jednalo o zastaralou verzi.

Český nakladatel už mohl na CD umístit novější vydání Wiresharku, přičemž aktuální verze nese označení 1.0.5. Opět se ukazuje, že CD u dnešních knihy nemají smysl, navíc když se jedná o knihu pro odborníky, pro které jistě nebude problém si 20MB instalační balíček stáhnout z Internetu.

Na CD jsou kromě toho k nalezení příklady a filtry představované v knize, které se, na rozdíl od instalačních souborů, budou případnému čtenáři hodit. Nemůžu se ale ubránit dojmu, že kvůli těm několika megabajtům nestálo za to zvyšovat cenu knihy a vše mohlo být ke stažení na internetu.

Co se mi nelíbilo

Překlad působí z odborného hlediska poměrně dobře, překladatel nedělá zmatek v terminologii (což bývá u podobných knih velkým problémem), přesto se nevyhnul chybám v překladu jako takovém. V knize se nezřídka setkáte s nesmysly jako „zásady povoleného používání“, pojem „kabelové skříně“ zní také podivně a rovněž slovo „laptop“ není v češtině příliš obvyklé. Rovněž ze stylistického hlediska nepůsobí text vždy správně česky a místy se podařilo autorovi zachovat něco z anglického slovosledu.

Poměrně velkým problémem je také zastaralost některých informací. Mnoho příkladů je předváděno na velmi starých trojanech a malware, z nichž některé jsou starší deseti let. Například BackOrifice, Code Red či NetBus jsou programy sice známé, ale hodně staré. Na ukázku použití Wiresharku sice jistě postačí, ale dnes už těžko poslouží jako ukázka reálných hrozeb, se kterými se může uživatel-administrátor setkat.

Poměrně nepříjemně také působí duplicita některých informací. Například detekce promiskuitního režimu používaného na síti je zmíněna v knize celkem ve třech kapitolách, přičemž se informace velmi překrývají. Rovněž přehled a informace o podpůrných programech dodávaných s Wiresharkem naleznete ve dvou kapitolách téměř ve stejné podobě.

Shrnutí

Kniha na mě působí komplexním a uceleným dojmem. Oceňuji, že se nezabývá jen samotným programem a nesnižuje se na pouhou uživatelskou příručku, ale celou problematiku analýzy síťového provozu poctivě popisuje a rozebírá a dává tak nahlédnout do nejspodnějších vrstev i těm, kteří se dříve v těchto vodách nepohybovali.

Příjemná jsou shrnutí na konci každé kapitoly, která jsou doplněna odpověďmi na otázky, které by mohly případného čtenáře napadnout. Kniha vůbec působí přehledně a během jejího čtení se neztratíte.

Naopak musím vydavatele pokárat za zbytečné CD, které jen neaktuálním softwarem zvyšuje cenu publikace. Problémem vycházejícím z původního vydání je také častá neaktuálnost mnoha příkladů a často se opakující obsah, týkající se jednoho problému.

Informace o knize

Název: Wireshark a Ethereal
Podtitul: Kompletní průvodce analýzou a diagnostikou sítí
Autoři: Angela Orebaugh, Gilbert Ramirez, Josh Burke, Greg Morris, Larry Pesce, Joshua Wright
Vydavatel: Computer press
Počet stran: 448 černobílých
Vazba: brožovaná
ISBN: 978–80–251–2048–4
Datum vydání: září 2008
Cena: 690 Kč; 31,20 Eur

Anketa

Máte-li tuto knihu, doporučíte ji?

Našli jste v článku chybu?
Měšec.cz: Banky umí platby na kartu, jen to neříkají

Banky umí platby na kartu, jen to neříkají

120na80.cz: Bonbon si schovejte na přistání

Bonbon si schovejte na přistání

DigiZone.cz: Skylink v 1. polovině srpna ukončí 12 207

Skylink v 1. polovině srpna ukončí 12 207

Měšec.cz: Platíme NFC mobilem. Konečně to funguje!

Platíme NFC mobilem. Konečně to funguje!

Měšec.cz: Do ostravské MHD bez jízdenky. Stačí vaše karta

Do ostravské MHD bez jízdenky. Stačí vaše karta

Vitalia.cz: Za zánět močových cest mohou plavky

Za zánět močových cest mohou plavky

DigiZone.cz: Hra o trůny: natáčení 7. řady posunuto

Hra o trůny: natáčení 7. řady posunuto

Podnikatel.cz: Přerušil SVČ, nic nehlásil. Dál musí platit

Přerušil SVČ, nic nehlásil. Dál musí platit

Vitalia.cz: Jak na domácí zmrzlinu?

Jak na domácí zmrzlinu?

120na80.cz: Úpal vs. úžeh. Co dělat?

Úpal vs. úžeh. Co dělat?

Měšec.cz: Kurzy platebních karet: vyplatí se platit? (TEST)

Kurzy platebních karet: vyplatí se platit? (TEST)

Lupa.cz: eIDAS: Nepřehnali jsme to s výjimkami?

eIDAS: Nepřehnali jsme to s výjimkami?

Vitalia.cz: Ahold a Billa prodávaly falšované sýry

Ahold a Billa prodávaly falšované sýry

DigiZone.cz: Přechod na DVB-T2? Kolem miliardy...

Přechod na DVB-T2? Kolem miliardy...

Podnikatel.cz: Místa, kde hází podnikání klacky pod nohy

Místa, kde hází podnikání klacky pod nohy

Měšec.cz: Cool karta: recenze předplacenky

Cool karta: recenze předplacenky

DigiZone.cz: Sat novinky: pátý kanál maďarské televize

Sat novinky: pátý kanál maďarské televize

Vitalia.cz: Petr Koukal: Až rakovina mi zkvalitnila život

Petr Koukal: Až rakovina mi zkvalitnila život

Měšec.cz: Investice do drahých kovů - znáte základní chyby?

Investice do drahých kovů - znáte základní chyby?

Lupa.cz: Největší torrentový web KickassTorrents padl

Největší torrentový web KickassTorrents padl