Home / Livre / Review livre « Wireshark Network Analysis »

Review livre « Wireshark Network Analysis »

studyguidebookcover

Pour ceux qui n’ont pas (encore) travaillés (dans le domaine des réseaux), je peux vous dire que vous allez forcement vous retrouvez face à des problèmes TRÈS complexe. Tu lis (relis) la doc constructeur, tu fais des test, du doute de tout et rien ne marche.

Dans ce cas la, la botte magique, c’est de balancer ses certitudes par la fenêtre, et lancez une capture réseaux aux endroits adéquats…

Tu vas te retrouver avec des captures réseaux, tu sais que c’est la vérité, puisque ces paquets ont été capturés physiquement, c’est ce qui circule dans les tuyaux…et à partir de cette réalité ÉCRITE tu vas pouvoir conclure des choses…

Le livre Wireshark analysis va donc vous aider à interpréter ces captures réseaux que vous allez réalisez.

Pourquoi aider à interpréter ?

  • Quand tu as une capture avec 100 000 paquets, et que tu cherche pourquoi a un certain moment, le serveur déconnecte le client, il te faut pouvoir filtrer au sein de ta capture
  • Tu maitrise toutes les subtilités de TCP ou HTTP, non, je te laisse conclure
  • Wireshark est plutôt intuitive, mais tu as des tonnes de fonctionnalités cachés. Ce n’est pas forcement des options miracles, mais si tu sais qu’au moins elle existe, tu pourras les utiliser.

Donc, pour information, « Wireshark Network Analysis » a été écrit par Laura Chapell, avec « l’aide » du fondateur de Wireshark (anciennement connu sous le nom de ethereal).

C’est un très bon livre, avec une vrai valeur ajouté…surtout les « cases study » à la fin de chaque chapitre qui donne des exemples pratique de cas réel en entreprise.

Si je peux souligner quelque points intéressants que j’ai aimé dans le livre :

  • Chapitre 2 : Introduction à wireshark, c’est un peu le manuel de survie à wireshark si vous connaissez pas (utilisation, menu,profils, filtre etc)
  • Chapitre 3: Chapitre sur la capture du traffic. C’est ce dont je parlais tout à l’heure sur la capture à des endroits « adéquats » du réseaux. On y parle de TAP, de Port Mirroring, de Wifi, enfin tout ce qui est lié sur ou et comment capture physiquement les paquets
  • Chapitre 4 :Sur les filtre, c’est un chapitre très important. On y explique les différents type de filtre (TCP, UDP, niveau 2, niveau 3),comment combiner les filtres (ou, négation, concaténation etc)
  • Chapitre 6 : Sur la coloration des traffic, en effet, il est possible de colorier les trafic que l’on veut selon certain critères. Ca peut paraitre inutile, mais c’est franchement super utile…à lire donc
  • Chapitre 7 : Sur le temps, comment afficher le temps (relative ou absolue), comment interpréter l’affichage du temps wireshark etc, chapitre court mais extrêmement important
  • Chapitre 8 : Les statistique, chapitre sur les statistique d’une capture, comment lister le pourcentage de discution entre 2 serveur par exemple, comment lister toutes les machines qui discutent
  • Chapitre 10 : Suivre les conversations TCP, afficher un échange TCP complet par exemple (une page html)
  • Chapitre 20 : Trés important, sur les problématique TCP
  • Chapitre 21: Sur le graphing des communications (faire des graph des RTT), enfin on se rend compte sur ce chapitre que l’on peut tout grapher, et que ca peut nous aider pour la résolution des lenteurs…

 

About khaled azrak

Ingénieur réseaux depuis 10 ans - Architecte - Passionné de nouvelles technologie et d'internet.

Lire aussi

25 livres que tout ingénieur réseaux doit lire absolument

Les livres ca a toujours été une passion… Quand on est petit, on est plus ...

2 Commentaires

  1. bonjour
    vraiment , j ai trouvé le site important et avec une valeur ajouté , j ai trouvé des informations ciblées ce que je cherchais auparavant
    j aimerais bien avoir des conseils pour bien commencé ma révision pour la certifi CCENT , je dirais la première
    ensuite enchainé sur une CCNA security et Design par la suite
    qu elle est la meilleur stratégie sachant que j ai les switch et routeurs nécessaires ( grâce a mon ancien poste )

    continuez c très utile ce que vous faites en réseaux

    dans l attente de votre réponse

    • Bonjour zemzemi,
      Je te conseille vraiment de passer la certif CCNA complete (donc CCENT + 200-101) puis la CCNP car tu auras besoin d’avoir des bases de routage et de switching solide dans ta carriere d’admin réseaux.
      Sinon, tu vas galérer à comprendre les architectures par la suite.
      Ensuite, il faudrait que tu te touche un peu au firewall, tu comprenne les principes géneraux (ca peut se faire vite), et aprés l’idéal, c’est d’avoir une experience avec les WAF (Web Application Firewall), c’est des firewall qui filtre le HTTP, ca se déploie comme des petits pains…

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *