Practical Packet Analysis with Wireshark

J’ai eu l’occasion de lire ce livre mais sans pouvoir en parler… jusqu’à ce soir.

Practical Packet Analysis est un livre ayant pour but l’initiation à l’analyse de paquets grâce à Wireshark. C’est un livre très intéressant, écrit de manière simple et très rapide à lire (environs 200 pages).  La dizaine de chapitres va détailler les diverses utilisations possibles de Wireshark en commençant avec la prise en main de l’outil et l’utilisation de Wireshark pour l’analyse des protocoles réseaux pour terminer sur l’étude de cas concrets : ralentissements du réseau, absence de connexion ou cheval de Troie. Les exemples utilisés dans le livre sont téléchargeables sur le site de l’éditeur No-Starch-Press.

Le livre traitera donc des petits problèmes courants et montrera à quel point un outil tel que Wireshark peut faire gagner beaucoup de temps.  L’étude des paquets des protocoles est très intéressante et permet d’avoir un petit rappel des notions de base concernant le réseau (TCP Handshake, protocole IPv4, …) et du fonctionnement des outils (traceroute, ping, …). La partie concernant la sécurité est très utile et instructive tout comme la résolution des problèmes courants.

Je regrette cependant le petite taille du livre et l’absence d’approfondissement de certaines options de Wireshark. Cependant un appendice contenant de nombreux liens vers des sites, outils ou lectures externes est disponible. Ce livre est donc une référence pour cet outil car c’est le seul à ma connaissance qui traite de Wireshark.

Publicités

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s