Цукалос, М. Wireshark: анализируем трафик [Текст] : учебник / Михалис Цукалос (Mihalis Tsoukalos) // Linux Format. — 2014. — № 12 (190), дек.. — С. 84-87. — (Учебник) (Wireshark). — Прил.: "Формат пакета TCP и пакета IP" : [Изображение] : [схема]. — С. 84 ; "Скорая помощь. Тот факт, что протокол FTP обычно использует порт номер 21, не означает, что ему нельзя брать порт с другим номером. Иными словами, не стоит слепо полагаться на номер порта, принимая трафик за TCP/IP." ; "Протокол TCP" : [основы]. — С. 85 ; "Скорая помощь. Переключая свою сетевую карту в режим приема всех сетевых пакетов, вы разрешаете сетевому устройству улавливать и читать все сетевые пакеты, приходящие на него, даже если получателем является другое устройство в сети. Сетевые пакеты все равно придут в свой пункт назначения.". — С. 86 ; "Скорая помощь" : [tshark — консольная версия Wireshark — основные преимущества и главный недостаток] ; "Протокол IP" : [основы]. — С. 87.
Аннотация
Основы мониторинга сети с помощью графического приложения Wireshark — захват сетевых данных, фильтры отображения сетевого трафика, совет посетить справочный сайт фильтров отображения по трафику TCP (http://bit.ly/WireSharkTCP) и список имеющихся названий полей трафика UDP (http://bit.ly/WireSharkUDP); основы TCP/IP, TCP и IP (3-этапный обмен данными TCP); изучение сетевого трафика Nmap при помощи пинга, анализ трафика DNS.