Посоветуйте учебник по сетевым протоколам и сетям

0

4

Добрый день,

Посоветуйте посоветуйте, пожалуйста, хороший учебник/книгу по сетевым протоколам и сетям.

Основное требование - не просто теоритическое описание, а демонстрация описанного с помощью tcpdump/wireshark. То есть, если описали протокол, то тут же показали, как настроить wireshark, чтобы захватить нужные пакеты, что сделать, чтобы они появились в сети (а значит и были захвачены) и как можно проанализировать захваченные данные.

Язык - русский/английский.

Ссылка

←	SELinux: Как запретить юзеру все, кроме запуска одной программы?

samba4 export keytab problem

→

«TCP/IP Illustrated vol I».

За руководством по настройке wireshark обратись к документации по wireshark.

frob ★★★★★
(20.02.14 16:25:43 MSK)

А есть отличный блог http://linkmeup.ru

dvrts ★★★
(20.02.14 16:28:02 MSK)

Ссылка

Ответ на: комментарий от frob 20.02.14 16:25:43 MSK

Вот этого как раз бы хотелось избежать: нескольких источников информации и необходимости их интеграции.

Дело не столько в лени, сколько в крайней моей неподготовленности в данном вопросе. И необходимость читать несколько источников информации только увеличит порог вхождения.

Естественно все это про первый этап обучения. Понимаю, что потом, когда пойму основы - придется читать несколько источников.

lemas ★★
(20.02.14 16:31:24 MSK) автор топика

Ответ на: комментарий от lemas 20.02.14 16:31:24 MSK

Если тебе надо, чтобы по каждому пакету/протоколу тебе объясняли как настроить wireshark, то прочти документацию по wireshark.
Про протоколы читай у Стивенса. Где здесь «необходимость их интеграции»?

frob ★★★★★
(20.02.14 16:39:04 MSK)

Ответ на: комментарий от frob 20.02.14 16:39:04 MSK

Мне надо:

Описание протокола
Настройки wireshark для него
Как сделать, чтобы в моей сети (скажем из виртуальных машин) появился такой пакет. Ну, скажем для icmp нужно выполнить просто ping. Для DHCP - уже надо поставить DHCP-клиент.
Интрепретация захваченных значений с помощью предыдущих фильтров.

Или многого хочу ?

lemas ★★
(20.02.14 16:45:17 MSK) автор топика

Ответ на: комментарий от frob 20.02.14 16:39:04 MSK

И, кстати, все это мне нужно не только по сетям, но и по сетевым технологиям.

Скажем DNAT. В идеале - описание технологии, гайд как настроить это (на примере виртуальных машин или контейнеров), и демонстрация работы с помощью wireshark (или tcpdump).

lemas ★★
(20.02.14 16:51:17 MSK) автор топика

Ответ на: комментарий от lemas 20.02.14 16:45:17 MSK

Ты не читаешь чего тебе пишут? Рэбэ, я в третий раз повторять не буду.
То что ты просишь есть в wiki вайршарка.

frob ★★★★★
(20.02.14 17:03:23 MSK)

Ссылка

Ответ на: комментарий от lemas 20.02.14 16:51:17 MSK

Жопа слипнется.

hizel ★★★★★
(20.02.14 17:07:31 MSK)

http://wiki.wireshark.org/SampleCaptures

как настроить wireshark, чтобы захватить нужные пакеты

Во многих случаях хватает только знания порта
Самые популярные порты расписаны в /etc/services
Надеюсь как выставить фильтр по конкретному порту ты сможешь понять сам

zolden ★★★★★
(20.02.14 17:31:36 MSK)