Interop TokyoでO’reillyが10%割引で販売してて、かつ実践パケット解析の第3版が先行販売してた。前々から読みたい本だったので、つい買ってしまった。というわけでせっかくだからレビューする。

TL; DR

• サンプルのpcapファイルを用いて、Wiresharkの使い方を手を動かしながら身につけることが出来る
• Tsharkとtcpdumの使い方もわかる←new
• TCP/IPの仕組みをパケットを解析しながら理解できる
• ネットワークのトラブルシューティングやセキュリティの解説もある
• TCP/IPがよくわかっていない人、wiresharkなどパケットキャプチャを使いこなしたい人は買って損はないと思う。

メモ書き

• Wiresharkにて一連のTCPをストリーム表示できる
• IOグラフなどの統計の取得も基本機能として備えている
• ARPスプーフィングのやり取りを見るだけでも、自作自演感が結構面白い
• tcpのRSTフラグがセットされたパケットをフィルタ出来る（ビット単位でのフィルタ）
• 著者のChris Sandersはケンタッキー州でビーチに面した土地を売りに出している。

落ち穂拾い

• Cain & Abel
• Wiresharkのソースコードリーディング (epan/disectors/packets-*.c)
• Damn Vulnerable Web Application
• Snort
• Sguil
• Cryptwall tracker
• CapTipper
• Chris Sandersのブログ
• Malware Traffic Analysis
• Practical Packet Analysis, SANSオンラインコース