Wireshark for Network Forensics

توضیحات

Wireshark گرفتن و تجزیه و تحلیل ترافیک جزئی از کل عملکرد IT است و بنابراین، مهارت‌های استفاده از Wireshark برای هر تیم عملیات IT ضروری است. این ابزار متن باز که توسط جامعه توسعه یافته و مدیریت می‌شود، تیم عملیات را با قابلیت تجزیه و تحلیل ترافیک در تمام لایه‌ها برای امور امنیتی و رفع اشکال مجهز می‌کند. این کتاب به خوانندگان کمک می‌کند تا اطلاعات اساسی در مورد ابزار Wireshark و نحوه استفاده از آن برای گرفتن و تحلیل انواع مختلف ترافیک را کسب کنند.

کتاب Wireshark for Network Forensics با افزایش اطلاعات خوانندگان در مورد معماری Wireshark و نصب و استفاده ابتدایی آن شروع می‌شود. به علاوه، کتاب Wireshark for Network Forensics به توضیح استفاده از این ابزار برای گرفتن ترافیک در سناریوهای منحصر به فرد مختلف می‌پردازد. این توضیحات به خوانندگان کمک می‌کند تا ترافیک را از دستگاه‌های تلفن همراه، گرفتن بلوتوث همراه با محیط‌های ابر و ابر-بومی نیز گرفته شود. کتاب همچنین به کاربرد تکنیک‌های رمزگذاری مختلف برای گرفتن کلیدها و رمزگشایی ترافیک رمزگذاری شده برای تجزیه و تحلیل عمیق پرداخته است. به طور کلی، کتاب Wireshark for Network Forensics به خوانندگان کمک می‌کند تا اطلاعات قوی در مورد این ابزار و کاربردهای آن در سناریوهای فناوری جدید کسب کنند.