Wireshark a Ethereal: kompletní průvodce

Petr Krčmář 13. 1. 2009

Jako administrátoři, správci sítí či bezpečnostní pracovníci musíte čas od času sledovat provoz na síti. Aplikací k tomuto účelu existuje celá řada. Jednou z nich je také Wireshark, dříve známý jako Ethereal. Čerstvá knížka, kterou vydal Computer Press, vám ukáže, jak na to. Komu je určena a co obsahuje?

O programu Wireshark (dříve Ethereal) jsme psali několikrát i my, pro případné zájemce o problematiku doporučuji náš pětidílný seriál Průvodce programem Ethereal. Jedná se o komplexní síťový analyzátor, který dovoluje sledovat provoz na síti, zachytávat a sledovat konkrétní pakety a na základě zjištěných údajů je pak možno optimalizovat provoz, odhalovat problémy nebo zlepšit bezpečnost.

Nakladatelství Computer Press vydalo nedávno knihu Wireshark a Ethereal aneb Kompletní průvodce analýzou a diagnostikou sítí. Knihu vytvořil kolektiv autorů, přičemž hlavní část práce je dílem Angely Orebaugh, což je autorka několika bezpečnostních publikací pracující pro National Vulnerability Database.

Co se v knize naučíte

Autoři slibují mimo jiné:

  • zavádět Wireshark v systémech Windows, Linux a Mac OS X,
  • používat Wireshark pro administraci i zabezpečení sítí,
  • vytvářet zachytávací a zobrazovací filtry,
  • zabezpečit a optimalizovat Wireshark,
  • zachytávat pakety a datový provoz v reálném prostředí,
  • správně zasadit Wireshark do stávající síťové infrastruktury,
  • analyzovat bezdrátový provoz,
  • využívat nástroje dodávané s Wiresharkem (TShark, Editcap a další),
  • vytvářet disektory a přispět k vývoji Wiresharku.
Wireshark

Co kniha obsahuje

Obsah knihy je rozdělen do devíti velkých kapitol: Úvod do analýzy sítě, Představujeme Wireshark, Jak získat a nainstalovat Wireshark, Používáme Wireshark, Filtry, Sniffování bezdrátových sítí, Zachytávání paketů v praxi, Vývoj Wiresharku a Další programy dodávané s Wiresharkem.

Kniha věnuje poměrně velký úvodní prostor vysvětlení důležitých pojmů a především principů používaných v počítačových sítích. Popisuje využití jednotlivých síťových vrstev, obcházení směrovačů, odhalování snifferů ve vlastní síti a rozebírá nejpoužívanější protokoly jako DNS, HTTP, SMTP a NTP.

Po obecném úvodu, který čítá zhruba sto stran, následují informace k instalaci Wiresharku a dalších více než tři sta stran (tedy asi 70 % knihy) se pak věnuje praktickému využití programu. Vše je rozebráno velmi podrobně, počínaje ovládáním a jednotlivými nabídkami, až po praktické ukázky analýzy a řešení běžných problémů na síti.

Je potřeba si uvědomit, že se jedná především o knihu týkající se jedné aplikace. Tomu je podřízena také většina obsahu. Pokud vás nezajímá Wireshark, ale chcete se orientovat v problematice obecně, pravděpodobně byste se měli poohlédnout po jiné knize.

Komu je určena

Knihu bych doporučil všem, kteří se chtějí dozvědět něco o síťovém provozu a jeho monitoringu. Většina knihy je samozřejmě přizpůsobena použití konkrétní aplikace Wireshark a jejího příslušenství, takže pro uživatele jiných aplikací je informační hodnota obsahu podstatně snížena.

Svým zaměřením na Wireshark je tedy kniha určena jen těm uživatelům, kteří chtějí nasadit tento konkrétní software. Pravděpodobně nemá smysl publikaci doporučit uživatelům konkurenčních řešení. Ostatně to kniha deklaruje už svým názvem.

Přiložené CD

Na CD, které je součástí knihy naleznete instalaci Wiresharku pro Linux, MS Windows a Mac OS X. Bohužel se jedná o dva a půl roku starou verzi 0.99.4, která byla aktuální v době psaní knihy a už při vydávání anglického originálu se jednalo o zastaralou verzi.

Český nakladatel už mohl na CD umístit novější vydání Wiresharku, přičemž aktuální verze nese označení 1.0.5. Opět se ukazuje, že CD u dnešních knihy nemají smysl, navíc když se jedná o knihu pro odborníky, pro které jistě nebude problém si 20MB instalační balíček stáhnout z Internetu.

Na CD jsou kromě toho k nalezení příklady a filtry představované v knize, které se, na rozdíl od instalačních souborů, budou případnému čtenáři hodit. Nemůžu se ale ubránit dojmu, že kvůli těm několika megabajtům nestálo za to zvyšovat cenu knihy a vše mohlo být ke stažení na internetu.

Co se mi nelíbilo

Překlad působí z odborného hlediska poměrně dobře, překladatel nedělá zmatek v terminologii (což bývá u podobných knih velkým problémem), přesto se nevyhnul chybám v překladu jako takovém. V knize se nezřídka setkáte s nesmysly jako „zásady povoleného používání“, pojem „kabelové skříně“ zní také podivně a rovněž slovo „laptop“ není v češtině příliš obvyklé. Rovněž ze stylistického hlediska nepůsobí text vždy správně česky a místy se podařilo autorovi zachovat něco z anglického slovosledu.

Poměrně velkým problémem je také zastaralost některých informací. Mnoho příkladů je předváděno na velmi starých trojanech a malware, z nichž některé jsou starší deseti let. Například BackOrifice, Code Red či NetBus jsou programy sice známé, ale hodně staré. Na ukázku použití Wiresharku sice jistě postačí, ale dnes už těžko poslouží jako ukázka reálných hrozeb, se kterými se může uživatel-administrátor setkat.

Poměrně nepříjemně také působí duplicita některých informací. Například detekce promiskuitního režimu používaného na síti je zmíněna v knize celkem ve třech kapitolách, přičemž se informace velmi překrývají. Rovněž přehled a informace o podpůrných programech dodávaných s Wiresharkem naleznete ve dvou kapitolách téměř ve stejné podobě.

Shrnutí

Kniha na mě působí komplexním a uceleným dojmem. Oceňuji, že se nezabývá jen samotným programem a nesnižuje se na pouhou uživatelskou příručku, ale celou problematiku analýzy síťového provozu poctivě popisuje a rozebírá a dává tak nahlédnout do nejspodnějších vrstev i těm, kteří se dříve v těchto vodách nepohybovali.

Příjemná jsou shrnutí na konci každé kapitoly, která jsou doplněna odpověďmi na otázky, které by mohly případného čtenáře napadnout. Kniha vůbec působí přehledně a během jejího čtení se neztratíte.

widgety

Naopak musím vydavatele pokárat za zbytečné CD, které jen neaktuálním softwarem zvyšuje cenu publikace. Problémem vycházejícím z původního vydání je také častá neaktuálnost mnoha příkladů a často se opakující obsah, týkající se jednoho problému.

Informace o knize

Název: Wireshark a Ethereal
Podtitul: Kompletní průvodce analýzou a diagnostikou sítí
Autoři: Angela Orebaugh, Gilbert Ramirez, Josh Burke, Greg Morris, Larry Pesce, Joshua Wright
Vydavatel: Computer press
Počet stran: 448 černobílých
Vazba: brožovaná
ISBN: 978–80–251–2048–4
Datum vydání: září 2008
Cena: 690 Kč; 31,20 Eur

Anketa

Máte-li tuto knihu, doporučíte ji?

Našli jste v článku chybu?
Vitalia.cz: Voda z Vltavy před a po úpravě na pitnou

Voda z Vltavy před a po úpravě na pitnou

Lupa.cz: Další Češi si nechali vložit do těla čip

Další Češi si nechali vložit do těla čip

Lupa.cz: Jak udělat formulář, aby ho vyplnil i negramotný?

Jak udělat formulář, aby ho vyplnil i negramotný?

DigiZone.cz: RRTV: frekvence pro Country Radio

RRTV: frekvence pro Country Radio

Vitalia.cz: Výživový poradce: Tyhle fešáky jedu celoročně

Výživový poradce: Tyhle fešáky jedu celoročně

Vitalia.cz: Jak Ondra o astma přišel

Jak Ondra o astma přišel

DigiZone.cz: Wimbledon na Nova Sport až do 2019

Wimbledon na Nova Sport až do 2019

Vitalia.cz: Tradiční čínská medicína a rakovina

Tradiční čínská medicína a rakovina

Podnikatel.cz: Letáky? Lidi zuří, ale ony stále fungují

Letáky? Lidi zuří, ale ony stále fungují

Lupa.cz: Proč jsou firemní počítače pomalé?

Proč jsou firemní počítače pomalé?

DigiZone.cz: Parlamentní listy: kde končí PR...

Parlamentní listy: kde končí PR...

Vitalia.cz: Antibakteriální mýdla nepomáhají, spíš škodí

Antibakteriální mýdla nepomáhají, spíš škodí

120na80.cz: Galerie: Čínští policisté testují českou minerálku

Galerie: Čínští policisté testují českou minerálku

DigiZone.cz: Budoucnost TV vysílání ve Visegrádu

Budoucnost TV vysílání ve Visegrádu

DigiZone.cz: Sat novinky: NASA Ultra HD (4K)

Sat novinky: NASA Ultra HD (4K)

Root.cz: Hořící telefon Samsung Note 7 zapálil auto

Hořící telefon Samsung Note 7 zapálil auto

Lupa.cz: Patička e-mailu závazná jako vlastnoruční podpis?

Patička e-mailu závazná jako vlastnoruční podpis?

Lupa.cz: Jak levné procesory změnily svět?

Jak levné procesory změnily svět?

Vitalia.cz: Nová vakcína proti chřipce se aplikuje nosem

Nová vakcína proti chřipce se aplikuje nosem

Vitalia.cz: Běháte a nehubnete? 6 častých chyb

Běháte a nehubnete? 6 častých chyb