ПО Linux: анализаторы пакетов

Вейч, Н. EtherApe 0.9.10

cырохман Che

Вейч, Н. EtherApe. Версия 0.9.10. Сайт http://etherape.sourceforge.net [Текст] : сетевая диагностика : [анализатор сетевого трафика] : [обзор] / Ник Вейч [Nick Veitch]  //  Linux Format. — 2011. — № 5 (144), май. — С. 94. — (LXFHotPicks). — Прил.: "Отслеживайте сетевые устройства" : [комментарии к интерфейсу программы]. 
     Аннотация
     Гордый примат (Ape — обезьяна) среди анализаторов сетевого трафика Linux удостоился внимания за то, что: доходчиво показывает в реальном времени сетевую деятельность компьютера, отслеживает любое или все ваши сетевые устройства, фильтрует любой или все предложенные протоколы и выдает моментальный снимок; за множество детальных опций; за поддержку протоколов IPv6. 

 

Цукалос, М. Wireshark: анализируем трафик

cырохман Che

Цукалос, М. Wireshark: анализируем трафик [Текст] : учебник / Михалис Цукалос (Mihalis Tsoukalos)  //  Linux Format. — 2014. — № 12 (190), дек.. — С. 84-87. — (Учебник) (Wireshark). — Прил.: "Формат пакета TCP и пакета IP" : [Изображение] : [схема]. — С. 84 ; "Скорая помощь. Тот факт, что протокол FTP обычно использует порт номер 21, не означает, что ему нельзя брать порт с другим номером. Иными словами, не стоит слепо полагаться на номер порта, принимая трафик за TCP/IP." ; "Протокол TCP" : [основы]. — С. 85 ; "Скорая помощь. Переключая свою сетевую карту в режим приема всех сетевых пакетов, вы разрешаете сетевому устройству улавливать и читать все сетевые пакеты, приходящие на него, даже если получателем является другое устройство в сети. Сетевые пакеты все равно придут в свой пункт назначения.". — С. 86 ; "Скорая помощь" : [tshark — консольная версия Wireshark — основные преимущества и главный недостаток] ; "Протокол IP" : [основы]. — С. 87. 
     Аннотация 
     Основы мониторинга сети с помощью графического приложения Wireshark — захват сетевых данных, фильтры отображения сетевого трафика, совет посетить справочный сайт фильтров отображения по трафику TCP (http://bit.ly/WireSharkTCP) и список имеющихся названий полей трафика UDP (http://bit.ly/WireSharkUDP); основы TCP/IP, TCP и IP (3-этапный обмен данными TCP); изучение сетевого трафика Nmap при помощи пинга, анализ трафика DNS. 
 

 

Мередит М. Акула сетей

cырохман Che

Мередит М. Акула сетей [Текст] : [Противодействие угрозам конфиденциальности информации методами шифрования] / Мартин Мередит (Martin Meredith)  //  Linux Format. — 2010. — № 1 (126-127), янв.. — С. 44-47. — (Wireshark). — Прил.: "Перехват данных WordPress" [Таблица] : [Сведения, перехваченные Wireshark] ; "Скорая помощь. Если вы пользуетесь Google mail, перейдите в меню Настройки и установите переключатель Использовать только HTTPS, чтобы всегда подключаться только через безопасное соединение." ; "Сертификаты SSL" : [Подписанные сертификаты CAcert — получение бесплатно по модели Web of Trust (WoT)­]. — С. 45 ; "Слежение за переговорами" : [Команда «Follow TCP Stream» в Wireshark позволяет следить за переговорами по протоколу TCP]. — С. 46 ; "Случайно == безопаснее" : [Случайные данные (энтропия) на компьютере и ее использование в методах шифрования; аппаратное увеличение энтропии системы при помощи USB­-накопителя "Entropy Key" компании Simtec Electronics (www.entropykey.com)] ; "Скорая помощь. Чтобы программа автоматически прекратила захват в определенное время, воспользуйтесь меню Capture > Options [Захват > Параметры].". — С. 47.
      Аннотация
      Демонстрация перехвата отправленных через Интернет данных WordPress и электронной почты анализатором трафика Wireshark (www.wireshark.org/) и рассказ о пресечении шпионажа при помощи технологии шифрования конфиденциальной информации методами SSL (Secure Sockets Layer) и TLS (Transport Layer Security). 
      Основы технологии шифрования на базе сертификатов и ключей: ключи и сертификаты SSL.
      Практическое применение ключей и сертификатов: настройка защищенного сервера в Apache, настройка безопасной электронной почты — сервера получения почты Postfix и сервера отправки почты Courier. 

 

Коротченко А. Сетевое программирование : Linux: Сетевой проект

cырохман Che

Коротченко А. Сетевое программирование [Текст] : Linux: Сетевой проект / Артем Коротченко  //  Linux Format. — 2009. — № 8 (121), авг.. — С. 72-75. — (Сетевое программирование. Учебник). — Прил.: "Наш клиент отправляет что-­то серверу (четырехуровневая модель TCP/IP)" [Изображение] : [Схема]. — С. 73 ; "Прослушивание в Сети" : [Анализаторы сетевого трафика (снифферы) в Unix и Linux; подробности о Wireshark]. — С. 75. 
      Аннотация
      Содержательное введение в сетевое программирование, из которого вытекает, что усвоить сетевое программирование в Linux – это значит усвоить сетевое взаимодействие, механизм которого рассматривается, и научиться писать сетевое ПО для этой операционной системы, для чего рассматривается низкоуравневое программирование стека TCP/IP и создание аналога известной утилиты ping. 
      Программирование низких уровней стека TCP/IP открывает безграничные возможности: черные ходы, сканеры, черви, снифферы, или, по другую сторону баррикады, honeypot­системы, брандмауэры и межсетевые экраны. 
 

Моррисон Г. Wireshark: ловите данные в сети

cырохман Che

Моррисон Г. Wireshark: ловите данные в сети [Текст] : [Руководство] / Грэм Моррисон // Linux Format. — 2007. — № 7 (94), июль. — С. 70-73. — (Анализ пакетов). — Прил.: «Тактика защиты от вторжений». — С. 71 ; «Скорая помощь. Вы можете сохранить захваченные Wireshark’ом данные для дальнейшего анализа. Это полезно, когда вы хотите проследить проблемы сети или в дальнейшем ссылаться на полученные данные» ; «Изучаем интерфейс Wireshark». — С. 72 ; «Шаг за шагом: Следим за интернет-беседой». — С. 73.
Аннотация
Wireshark — самый популярный анализатор пакетов для Linux, но более вероятно, что вы слышали об инструменте под названием Ethereal. На самом деле Wireshark – это и есть Ethereal, а имя поменялось после того, как главный разработчик, Джеральд Комбс [Gerald Combs], сменил работодателя. Его бывшая компания имела права на имя Ethereal, но не на код приложения, выпущенный под лицензией GPL. Поэтому все, что Комбс должен был сделать после ухода – это настроить новый репозиторий Subversion для своей собственной версии исходного кода и придумать новое имя. В июне 2006 Ethereal превратился в Wireshark.
Пакетный анализатор Wireshark, используемый в своей собственной сети, поможет узнать, насколько беззащитны ваши данные.
Используя анализатор пакетов Wireshark в системе под Linux, мы захватим стандартные пакеты, пересылаемые, когда мы пользуемся клиентом мгновенных сообщений Gaim для общения с друзьями; затем выделим текст сообщений и убедимся, что он действительно открыт для просмотра всем желающим. Просмотр разговоров вне контекста и в доступном виде, естественно, заставляет задуматься о последствиях использования общественных сетей для обмена мгновенными сообщениями.