Конвэй, Ш. Tcpdump: улов данных [Текст] : [основы протокола сетевого соединения TCP/IP и команды утилиты командной строки tcpdump] : учебник / Шон Конвэй [Sean Conway] // Linux Format. — 2015. — № 8 (199), авг.. — С. 72-75. — (Учебник) (Tcpdump). — Прил.: "Скорая помощь. Есть мнение, что tcpdump для сетевого анализа — то же, что vi для редактирования. Оба валят работу на вас, когда другие инструменты помогают жить." : [компьютерный юмор] ; "MAC - уникальное имя жестко закодированного адреса на сетевой карте" [Изображение] : [цвет. схема]. — С. 72 ; "Модель Open Systems Interconnection" [Изображение] : [цвет. схема] : [уровни модели OSI]. — С. 73 ; "Фрейм с чисто физическим адресом вбирает пакет с IP-адресацией" [Изображение] : [цвет. схема] ; "Непоследовательно последовательный" : [терминология сетевого взаимодействия, tcpdump и изучение функций управления трафиком в протоколе TCP/IP]. — С. 74 ; "Проследуйте по стрелкам через три БДП данных и найдите компоненты трехэтапного квитирования" [Изображение] : [цвет. схема] ; "Скорая помощь. Собранные данные, предназначенные для сайта, чей URL начинается с HTTP, могут содержать имена пользователей и пароли в разделе информации БДП" : [предупреждение] ; "Политика компании" : [предупреждение о том, что использование tcpdump в рабочей среде может стать нарушением политики безопасности компании и совет получить разрешения компаниии на его использование]. — С. 75.
Аннотация
Шон Конвэй считает, что лучший способ освоить утилиту командной строки tcpdump — это использовать ее на практике, чтобы осознать, как компьютеры взаимодействуют друг с другом в сети. Учебник объединяет команды tcpdump и теорию работы в сети. Показано выуживание данных из сети с помощью команд утилиты и основные компоненты, применяемые для сетевого взаимодействия TCP/IP.
Основы знаний о передаче данных: блоки данных протокола (БДП — PDU, Protocol Data Units), базовая эталонная модель Open Systems Interconnection (OSI) — схема и уровни модели, движение сообщения, уровни — подробное изучение, вид данных в сетевом носителе (быты, фрейм), MAC-адресация.
Использование tcpdump и предупреждение не применять технику tcpdump в своей компании без разрешения руководства ("Политика компании") — опции, просмотр IP-адреса хоста, поиск определенных IP-хостов, изучение пакетов, определение портов, установка хостом соединения с веб-сервером с помощью TCP/IP, трехэтапное квитирование (handshake).