Hlavní navigace

Wireshark a Ethereal: kompletní průvodce

Petr Krčmář

Jako administrátoři, správci sítí či bezpečnostní pracovníci musíte čas od času sledovat provoz na síti. Aplikací k tomuto účelu existuje celá řada. Jednou z nich je také Wireshark, dříve známý jako Ethereal. Čerstvá knížka, kterou vydal Computer Press, vám ukáže, jak na to. Komu je určena a co obsahuje?

O programu Wireshark (dříve Ethereal) jsme psali několikrát i my, pro případné zájemce o problematiku doporučuji náš pětidílný seriál Průvodce programem Ethereal. Jedná se o komplexní síťový analyzátor, který dovoluje sledovat provoz na síti, zachytávat a sledovat konkrétní pakety a na základě zjištěných údajů je pak možno optimalizovat provoz, odhalovat problémy nebo zlepšit bezpečnost.

Nakladatelství Computer Press vydalo nedávno knihu Wireshark a Ethereal aneb Kompletní průvodce analýzou a diagnostikou sítí. Knihu vytvořil kolektiv autorů, přičemž hlavní část práce je dílem Angely Orebaugh, což je autorka několika bezpečnostních publikací pracující pro National Vulnerability Database.

Co se v knize naučíte

Autoři slibují mimo jiné:

  • zavádět Wireshark v systémech Windows, Linux a Mac OS X,
  • používat Wireshark pro administraci i zabezpečení sítí,
  • vytvářet zachytávací a zobrazovací filtry,
  • zabezpečit a optimalizovat Wireshark,
  • zachytávat pakety a datový provoz v reálném prostředí,
  • správně zasadit Wireshark do stávající síťové infrastruktury,
  • analyzovat bezdrátový provoz,
  • využívat nástroje dodávané s Wiresharkem (TShark, Editcap a další),
  • vytvářet disektory a přispět k vývoji Wiresharku.
Wireshark

Co kniha obsahuje

Obsah knihy je rozdělen do devíti velkých kapitol: Úvod do analýzy sítě, Představujeme Wireshark, Jak získat a nainstalovat Wireshark, Používáme Wireshark, Filtry, Sniffování bezdrátových sítí, Zachytávání paketů v praxi, Vývoj Wiresharku a Další programy dodávané s Wiresharkem.

Kniha věnuje poměrně velký úvodní prostor vysvětlení důležitých pojmů a především principů používaných v počítačových sítích. Popisuje využití jednotlivých síťových vrstev, obcházení směrovačů, odhalování snifferů ve vlastní síti a rozebírá nejpoužívanější protokoly jako DNS, HTTP, SMTP a NTP.

Po obecném úvodu, který čítá zhruba sto stran, následují informace k instalaci Wiresharku a dalších více než tři sta stran (tedy asi 70 % knihy) se pak věnuje praktickému využití programu. Vše je rozebráno velmi podrobně, počínaje ovládáním a jednotlivými nabídkami, až po praktické ukázky analýzy a řešení běžných problémů na síti.

Je potřeba si uvědomit, že se jedná především o knihu týkající se jedné aplikace. Tomu je podřízena také většina obsahu. Pokud vás nezajímá Wireshark, ale chcete se orientovat v problematice obecně, pravděpodobně byste se měli poohlédnout po jiné knize.

Komu je určena

Knihu bych doporučil všem, kteří se chtějí dozvědět něco o síťovém provozu a jeho monitoringu. Většina knihy je samozřejmě přizpůsobena použití konkrétní aplikace Wireshark a jejího příslušenství, takže pro uživatele jiných aplikací je informační hodnota obsahu podstatně snížena.

Svým zaměřením na Wireshark je tedy kniha určena jen těm uživatelům, kteří chtějí nasadit tento konkrétní software. Pravděpodobně nemá smysl publikaci doporučit uživatelům konkurenčních řešení. Ostatně to kniha deklaruje už svým názvem.

Přiložené CD

Na CD, které je součástí knihy naleznete instalaci Wiresharku pro Linux, MS Windows a Mac OS X. Bohužel se jedná o dva a půl roku starou verzi 0.99.4, která byla aktuální v době psaní knihy a už při vydávání anglického originálu se jednalo o zastaralou verzi.

Český nakladatel už mohl na CD umístit novější vydání Wiresharku, přičemž aktuální verze nese označení 1.0.5. Opět se ukazuje, že CD u dnešních knihy nemají smysl, navíc když se jedná o knihu pro odborníky, pro které jistě nebude problém si 20MB instalační balíček stáhnout z Internetu.

Na CD jsou kromě toho k nalezení příklady a filtry představované v knize, které se, na rozdíl od instalačních souborů, budou případnému čtenáři hodit. Nemůžu se ale ubránit dojmu, že kvůli těm několika megabajtům nestálo za to zvyšovat cenu knihy a vše mohlo být ke stažení na internetu.

Co se mi nelíbilo

Překlad působí z odborného hlediska poměrně dobře, překladatel nedělá zmatek v terminologii (což bývá u podobných knih velkým problémem), přesto se nevyhnul chybám v překladu jako takovém. V knize se nezřídka setkáte s nesmysly jako „zásady povoleného používání“, pojem „kabelové skříně“ zní také podivně a rovněž slovo „laptop“ není v češtině příliš obvyklé. Rovněž ze stylistického hlediska nepůsobí text vždy správně česky a místy se podařilo autorovi zachovat něco z anglického slovosledu.

Poměrně velkým problémem je také zastaralost některých informací. Mnoho příkladů je předváděno na velmi starých trojanech a malware, z nichž některé jsou starší deseti let. Například BackOrifice, Code Red či NetBus jsou programy sice známé, ale hodně staré. Na ukázku použití Wiresharku sice jistě postačí, ale dnes už těžko poslouží jako ukázka reálných hrozeb, se kterými se může uživatel-administrátor setkat.

Poměrně nepříjemně také působí duplicita některých informací. Například detekce promiskuitního režimu používaného na síti je zmíněna v knize celkem ve třech kapitolách, přičemž se informace velmi překrývají. Rovněž přehled a informace o podpůrných programech dodávaných s Wiresharkem naleznete ve dvou kapitolách téměř ve stejné podobě.

Shrnutí

Kniha na mě působí komplexním a uceleným dojmem. Oceňuji, že se nezabývá jen samotným programem a nesnižuje se na pouhou uživatelskou příručku, ale celou problematiku analýzy síťového provozu poctivě popisuje a rozebírá a dává tak nahlédnout do nejspodnějších vrstev i těm, kteří se dříve v těchto vodách nepohybovali.

Příjemná jsou shrnutí na konci každé kapitoly, která jsou doplněna odpověďmi na otázky, které by mohly případného čtenáře napadnout. Kniha vůbec působí přehledně a během jejího čtení se neztratíte.

Naopak musím vydavatele pokárat za zbytečné CD, které jen neaktuálním softwarem zvyšuje cenu publikace. Problémem vycházejícím z původního vydání je také častá neaktuálnost mnoha příkladů a často se opakující obsah, týkající se jednoho problému.

Informace o knize

Název: Wireshark a Ethereal
Podtitul: Kompletní průvodce analýzou a diagnostikou sítí
Autoři: Angela Orebaugh, Gilbert Ramirez, Josh Burke, Greg Morris, Larry Pesce, Joshua Wright
Vydavatel: Computer press
Počet stran: 448 černobílých
Vazba: brožovaná
ISBN: 978–80–251–2048–4
Datum vydání: září 2008
Cena: 690 Kč; 31,20 Eur

Anketa

Máte-li tuto knihu, doporučíte ji?

Našli jste v článku chybu?

13. 1. 2009 13:22

alfons (neregistrovaný)
Ne, to je článek o knize.

13. 1. 2009 0:56

mol (neregistrovaný)
je podle mě v češtině naprosto bežné.
Root.cz: Nová třída SD karet A1 s vysokým výkonem

Nová třída SD karet A1 s vysokým výkonem

Vitalia.cz: To nejhorší při horečce u dětí: Febrilní křeče

To nejhorší při horečce u dětí: Febrilní křeče

120na80.cz: Boreliózu nelze žádným testem prokázat

Boreliózu nelze žádným testem prokázat

DigiZone.cz: R2B2 a Hybrid uzavřely partnerství

R2B2 a Hybrid uzavřely partnerství

120na80.cz: Rovnátka, která nejsou vidět

Rovnátka, která nejsou vidět

Vitalia.cz: Láska na vozíku: Přitažliví jsme pro tzv. pečovatelky

Láska na vozíku: Přitažliví jsme pro tzv. pečovatelky

Vitalia.cz: Test na HIV je zdarma i za pět set

Test na HIV je zdarma i za pět set

Lupa.cz: Levný tarif pro Brno nebude, je to kartel

Levný tarif pro Brno nebude, je to kartel

Měšec.cz: Jak vymáhat výživné zadarmo?

Jak vymáhat výživné zadarmo?

Měšec.cz: Zdravotní a sociální pojištění 2017: Připlatíte

Zdravotní a sociální pojištění 2017: Připlatíte

Vitalia.cz: Pamlsková vyhláška bude platit jen na základkách

Pamlsková vyhláška bude platit jen na základkách

Vitalia.cz: Potvrzeno: Pobyt v lese je skvělý na imunitu

Potvrzeno: Pobyt v lese je skvělý na imunitu

DigiZone.cz: Ohrozí Freedom TV přechodové sítě?

Ohrozí Freedom TV přechodové sítě?

Podnikatel.cz: Chtějte údaje k dani z nemovitostí do mailu

Chtějte údaje k dani z nemovitostí do mailu

Lupa.cz: Propustili je z Avastu, už po nich sahá ESET

Propustili je z Avastu, už po nich sahá ESET

120na80.cz: 5 nejčastějších mýtů o kondomech

5 nejčastějších mýtů o kondomech

DigiZone.cz: Sat novinky: slovenská TV8 HD i ruský NTV Mir

Sat novinky: slovenská TV8 HD i ruský NTV Mir

Lupa.cz: Co se dá měřit přes Internet věcí

Co se dá měřit přes Internet věcí

120na80.cz: Horní cesty dýchací. Zkuste fytofarmaka

Horní cesty dýchací. Zkuste fytofarmaka

Měšec.cz: Exekuční poradna: ptejte se online

Exekuční poradna: ptejte se online