와이어샤크는 세계에서 가장 많이 사용하는 유/무선 네트워크 스니퍼로서 패킷을 쉽게 캡처할 수 있고, 이 패킷을 이용해 네트워크에서 어떤 일이 벌어지고 있는지 이해할 수 있다. 최신 와이어샤크 2.x를 이용해 기술된 이 책으로 패킷 캡처를 더 잘 이해할 수 있으리라 확신한다.
이 책을 차근차근 따라 하다보면 다음과 같은 문제를 잘 해결할 수 있을 것이라 믿는다. 실시간 네트워크 통신과 모니터링, 사용자 정의 캡처와 디스플레이 필터 작성, 패킷 분석을 통한 연결 손실, DNS와 느린 속도 문제 해결, 패킷 레벨에서 최신 익스플로잇과 멜웨어 탐색, 네트워크를 통해 전송된 파일 압축 해제, 트래픽 패턴을 그래프로 표시해 네트워크를 통해 전달되는 데이터 시각화, 개선된 와이어샤크 기능을 사용하여 복잡한 캡처 데이터 이해, 네트워크 정보를 좀 더 잘 설명할 수 있는 통계 및 보고서 작성 등이다. 이 책으로 패킷 분석 전문가가 될 수 있기를 기대한다.

[목 차]

1장. 패킷 분석과 네트워크 기초
__패킷 분석 및 패킷 스니퍼
__컴퓨터 통신 방식
__트래픽 분류
__결론

2장. 회선을 통한 도청
__무차별 모드
__허브에서 스니핑
__스위치 환경에서 스니핑
__라우팅 환경에서 스니핑
__스니퍼 배치 실습


3장. 와이어샤크 소개
__와이어샤크의 역사
__와이어샤크의 장점
__와이어샤크 설치
__와이어샤크 기초
__구성 파일
__구성 프로파일


4장. 캡처한 패킷 작업
__캡처 파일 작업
__패킷 작업
__시간 표시 형식 및 참조 설정
__캡처 옵션 설정
__필터 사용


5장. 와이어샤크 고급 기능
__종단점과 네트워크 대화
__프로토콜 계층 구조 통계
__이름 해석
__프로토콜 해부
__스트림 따라가기
__패킷 길이
__그래프 작업
__전문가 정보


6장. 커맨드라인을 이용한 패킷 분석
__TShark 설치
__tcpdump 설치
__패킷 캡처와 저장
__출력 조작
__이름 해석
__필터 적용
__TShark의 시간 디스플레이 형식
__TShark 요약 통계
__TShark와 tcpdump 비교


7장. 네트워크 계층 프로토콜
__주소 확인 프로토콜(ARP)
__인터넷 프로토콜(IP)
__인터넷 제어 메시지 프로토콜(ICMP)


8장. 전송 계층 프로토콜
__전송 제어 프로토콜(TCP)
__사용자 데이터그램 프로토콜(UDP)


9장. 일반 상위 계층 프로토콜
__동적 호스트 구성 프로토콜(DHCP)
__도메인 이름 시스템(DNS)
__하이퍼 텍스트 전송 프로토콜(HTTP)
__단순 메일 전송 프로토콜(SMTP)
__최종 생각


10장. 기본 실세계 시나리오
__웹 콘텐츠 누락
__반응이 없는 기상 정보 서비스
__인터넷 접속 불가
__일관성이 없는 프린터
__지사와 연결 안 됨
__소프트웨어 데이터 손상
__최종 생각


11장. 속도가 느려진 네트워크와 씨름
__TCP 오류 복구 기능
__TCP 흐름 제어
__TCP 오류 제어와 흐름 제어 패킷으로부터 배우기
__높은 대기 시간의 원인 찾기
__네트워크 기준선
__최종 생각


12장. 보안을 위한 패킷 분석
__정찰
__트래픽 조작
__멀웨어
__익스플로잇 키트와 랜섬웨어
__최종 생각


13장. 무선 패킷 분석
__물리적 고려 사항
__무선 카드 모드
__윈도우에서 무선으로 스니핑
__리눅스에서 무선으로 스니핑
__패킷 구조
__패킷 목록 창에 무선-특정 열 추가
__무선-특정 필터
__무선 프로파일 저장
__무선 보안
__최종 생각
[본 문]

★ 지은이의 말 ★

이 책은 2판 발간 후 약 6년, 초판 출판 후 10년이 지난 2015년 후반부터 2017년 초반까지 1년 반에 걸쳐 작성 및 편집됐다. 이 책에는 TShark와 tcpdump를 사용해 완전히 새로운 캡처 파일과 시나리오, 그리고 커맨드라인으로 패킷 분석을 다루는 새로운 장을 비롯해 상당한 양의 내용이 추가됐다. 처음 초판과 2판을 좋아했다면 이 3판도 마음에 들 것이다. 3판은 판과 같은 스타일로 쓰여졌고, 간단하고 이해하기 쉬운 방식으로 설명돼 있다. 이전 판에 최신 정보가 없어서 읽기를 주저한다면, 네트워킹이나 와이어샤크 업데이트 정보가 있고 와이어샤크 2.x에 대한 새로운 네트워크 프로토콜과 업데이트된 정보가 있는 이 책을 읽기 바란다.

★ 옮긴이의 말 ★

일상생활에서 거의 매일 인터넷을 이용하고 있지만, 웹 서핑, 메일, 메신저, 파일 다운로드 등이 실제로 인터넷에서 어떤 형태로 전달되는지 확인해본 적이 거의 없을 것이다. 특히 대부분의 학생들은 대학에서 인터넷, TCP/IP, 컴퓨터 네트워크 등에 대해 공부를 하고 활용하지만, 실제 통신상에서 주고받는 내용(패킷)을 살펴본 학생들은 많지 않을 것이다. 그렇지만 실제 네트워크상에서 전송되는 트래픽이 어떻게 이뤄지는지 궁금한 생각을 많이 갖고 있을 것이다.
와이어샤크는 sectools.org의 TOP 100 네트워크 보안 툴에서 부동의 1위를 차지하고 있는 아주 유명한 네트워크 분석 툴이다. 네트워크 분석은 모든 IT 엔지니어가 갖춰야 할 핵심 기술이며, 와이어샤크를 이용하면 유/무선 트래픽을 캡처해 네트워크를 분석할 수 있다.
이 책은 실제 현장에서 일어날 수 있는 상황에 대한 패킷 분석을 통해 문제점을 분석하고 해결책을 찾을 수 있는 훌륭한 가이드를 제공한다. 또한 막연하게만 생각하던 네트워크 이론들을 실제 눈으로 확인하면 학생들이 배운 내용을 좀 더 잘 이해할 수 있다.
이 책은 IT 전문가들이 문제점 해결, 보안과 네트워크 최적화를 위해 사용하는 필수 도구인 와이어샤크를 배우는 데 가장 좋은 책이며, 대부분의 독자는 IT업계에 종사하겠지만, 컴퓨터 네트워크를 공부하는 학생들과 직장인들에게 많은 도움이 될 것이다.
이 책을 통해 유/무선 트래픽, 웹 브라우저 속도가 느린 이유, 네트워크에서 느린 애플리케이션 식별, VoIP 신호 품질, 무선 LAN 속도가 느린 이유 등을 배울 수 있을 것이다.
이 책은 2012년 2판이 출간된 후에 와이어샤크도 버전 1.xx에서 2.xx대로 업그레이드돼 개선된 내용을 중심으로 5년 만에 3판이 나와 나름대로 번역 작업을 무리 없이 마무리했다. 이 책이 많은 독자들에게 와이어샤크를 통해 패킷 분석을 이해하는 데 큰 도움이 될 수 있기를 기대해본다.

★ 요약 ★

와이어샤크는 세계에서 가장 많이 사용하는 유/무선 네트워크 스니퍼로서 패킷을 쉽게 캡처할 수 있고, 이 패킷을 이용해 네트워크에서 어떤 일이 벌어지고 있는지 이해할 수 있다. 최신 와이어샤크 2.x를 이용해 기술된 이 책으로 패킷 캡처를 더 잘 이해할 수 있으리라 확신한다.
이 책을 차근차근 따라 하다보면 다음과 같은 문제를 잘 해결할 수 있을 것이라 믿는다. 실시간 네트워크 통신과 모니터링, 사용자 정의 캡처와 디스플레이 필터 작성, 패킷 분석을 통한 연결 손실, DNS와 느린 속도 문제 해결, 패킷 레벨에서 최신 익스플로잇과 멜웨어 탐색, 네트워크를 통해 전송된 파일 압축 해제, 트래픽 패턴을 그래프로 표시해 네트워크를 통해 전달되는 데이터 시각화, 개선된 와이어샤크 기능을 사용하여 복잡한 캡처 데이터 이해, 네트워크 정보를 좀 더 잘 설명할 수 있는 통계 및 보고서 작성 등이다. 이 책으로 패킷 분석 전문가가 될 수 있기를 기대한다.

★ 이 책에 대한 찬사 ★

"풍부한 정보와 더불어 매우 읽기 쉽게 돼 있어서 이해하기 쉬웠다. 패킷 분석에 대해 읽게 된 것을 기쁘게 생각한다.”
- TechRepublic

“나는 이 책을 초급 네트워크 분석가, 소프트웨어 개발자, 그리고 새롭게 네트워크 및 보안 문제를 해결하고자 하는 CSE, CISSP 등에게 추천하고 싶다.”
- 군터 올만(Gunter Ollmann), IOActive의 최고 기술 책임자

“다음에 속도가 느려진 네트워크를 조사할 때는 반드시 이 책을 읽어볼 것이다. 이것은 기술 도서로서 내가 할 수 있는 최고의 찬사일 것이다.”
- 마이클 루카스(Michael W. Lucas),
『Absolute FreeBSD』(No Starch, 2013)와 『네트워크 흐름 분석』(비팬북스, 2013) 저자

“네트워크 관리에 책임을 맡고 있다면 이 책은 필수 도서다.”
- Linux Pro 매거진


★ 이 책의 구성★

1장, '패킷 분석과 네트워크 기초'에서는 패킷 분석이란 무엇인가? 어떻게 동작하는가? 어떻게 이용할 것인가?에 대해 살펴보며, 네트워크 통신 및 패킷 분석의 기초적인 사항을 설명한다.
2장, '회선을 통한 도청'에서는 네트워크에 패킷 스니퍼를 배치하는 다양한 기술을 설명한다.
3장, '와이어샤크 소개'에서는 와이어샤크의 기본 개요를 살펴본다. 와이어샤크를 어디서 구할 수 있는지, 어떻게 사용하는지, 그것으로 무엇을 하는지, 왜 중요한지, 그리고 어떤 좋은 점이 있는지를 설명한다. 또한 구성 프로파일을 사용해 와이어샤크를 사용자가 정의하는 방법을 새롭게 포함했다.
4장, '캡처한 패킷 작업'에서는 와이어샤크를 설치해서 실행한 후에 캡처한 패킷과 상호작용하는 방법을 배운다. 여기서는 계속되는 패킷 스트림 및 이름 변환에 대한 새롭고 자세한 절을 추가해 기본 사항을 배운다.
5장, '와이어샤크 고급 기능'에서는 기본 기능을 배웠다면 이제는 고급 기능도 배워야 한다. 와이어샤크의 고급 기능을 설명하고 사용자가 복잡하지 않고 쉽게 작업할 수 있는 방법을 설명한다. 또한 계속적인 패킷 스트림 및 이름 변환에 대한 새롭고 자세한 절을 추가했다.
6장, '커맨드인을 이용한 패킷 분석'에서는 와이어샤크는 매우 훌륭하지만 때로는 그래픽 인터페이스의 편의성을 유지하면서 커맨드라인에서 패킷과 상호작용해야 한다. 새롭게 추가된 이 장에서는 TShark와 tcpdump를 사용하는 방법을 보여준다. 이 도구들은 작업에 가장 적합한 커맨드 라인 패킷 분석 도구다.
7장, '네트워크 계층 프로토콜'에서는 ARP, IPv4, IPv6 및 ICMP를 패킷 레벨에서 살펴봄으로써 일반적인 네트워크 계층 통신에 대해 설명한다. 실제 시나리오에서 이들 프로토콜의 문제를 해결하려면 먼저 이 프로토콜들이 어떻게 동작하는지 이해해야 한다.
8장, '전송 계층 프로토콜'에서는 가장 일반적인 두 가지 전송 프로토콜인 TCP 및 UDP를 설명한다. 대부분의 패킷은 이 두 프로토콜 중 하나를 사용하므로 패킷 레벨에서 어떻게 생겼는지, 패킷 레벨에서 어떻게 다른지 이해하는 것이 중요하다.
9장, '일반 상위 계층 프로토콜'에서는 가장 일반적인 상위 계층 프로토콜인 HTTP, DNS, DHCP, SMTP를 패킷 레벨에서 살펴본다.
10장, '기본 실세계 시나리오'에서는 일반적인 트래픽 및 실제 시나리오를 이용해 설명한다. 각 시나리오는 문제, 분석 및 솔루션을 제공하기 쉬운 형식으로 제공된다. 이러한 기본 시나리오는 소수의 컴퓨터만을 다루며, 제한된 분석량을 필요로 한다.
11장, '속도가 느려진 네트워크와 씨름'에서는 네트워크 기술자가 접하는 가장 일반적인 문제는 속도가 느려진 네트워크 성능과 관련된 것이다. 이러한 유형의 문제를 해결하는 데 전념한다.
12장, '보안을 위한 패킷 분석'에서는 네트워크 보안은 정보에서 가장 중요한 기술 분야다. 패킷 분석 기술을 사용해 보안과 관련된 문제를 해결하는 몇 가지 시나리오를 보여준다.
13장, '무선 패킷 분석'에서는 이무선 패킷 분석에 대한 입문서다. 무선 분석과 유선 분석의 차이점에 대해 설명하고 무선 네트워크 트래픽의 몇 가지 예제가 포함돼 있다.

크리스샌더스
크리스 샌더스는 켄터키 메이필드 출신의 정보 보안 컨설턴트이자 인가디언스(InGuardians)의 선임 보안 분석가이며 여러 정부와 군사 기관, 포춘 500 회사를 지원한 다양한 경험을 가지고 있다. 미국 국방부에서 다양한 역할을 통해 컴퓨터 네트워크 방어 서비스 제공자(CNDSP) 모델의 역할을 개발하는 데 기여했으며, 국가 보안에 사용되는 여러 NSM과 인텔리전스 도구를 개발하는 데 참여했다.
『실전 패킷 분석(Practical Packet Analysis)』의 저자이며, SANS GSE와 CISSP 자격증 등 여러 보안 자격증을 보유하고 있다. 크리스의 블로그는 http://www.appliednsm.com과 http://www.chrissanders.org이며, 트위터에서는 @chrissanders88로 활동하고 있다.
옮긴이 이재광
한남대학교 컴퓨터공학과 교수.
역서로는 《데이터통신과 네트워킹》, 《네트워크 보안 에센셜》, 《와이어샤크를 활용한 실전 패킷 분석》, 《컴퓨터 네트워크》, 《TCP/IP Illustrated Volume. 1》, 《WireShark을 이용한 네트워크 분석》, 《루트킷(Rootkit)》, 《알기 쉬운 정보보호개론》, 《암호학과 네트워크 보안》 등 다수가 있다.