Wireshark
Tutorial Series. Tips dan trik yang
digunakan oleh orang dalam dan veteran
Dikirim pada 17 Oktober 2012 oleh Hansang Bae
Bagi Anda yang telah menghadiri Sharkfest di masa lalu, Anda sudah tahu bahwa analisis protokol dekat dan hatiku. Ini juga suatu bidang di mana pengalaman dan seni masih peduli. Sehebat Wireshark adalah sebagai alat, masih membutuhkan bujukan oleh seorang analis untuk mengorek akar penyebab. Dan sebagai jaringan dan aplikasi menjadi lebih kompleks, menjaga akan menantang.
Tapi satu hal yang saya perhatikan selama bertahun-tahun adalah bahwa orang terburu-buru untuk menginstal sniffers tanpa benar-benar berpikir tentang hal itu. Ini hampir seolah-olah orang mengharapkan sniffer ajaib meludahkan akar penyebab, disajikan di piring perak! Pada kenyataannya, dibutuhkan cukup banyak protokol dan pengetahuan aplikasi untuk benar-benar membawa alat seperti Wireshark untuk menanggung.
Aku mulai posting ke blog ini sehingga saya dapat membantu analis protokol pemula dan mungkin menunjukkan menarik trik-of-the-trade kepada pengguna veteran. Untuk menjadi baik dalam bidang ini, dibutuhkan cukup banyak praktek. Hal ini membutuhkan latihan untuk mengetahui bagaimana untuk menangkap data yang benar, di mana untuk menangkap data, apa yang menyaring digunakan, dan bagaimana menafsirkan data. Jadi bagaimana Anda pergi tentang memulai? Pertama, Anda dapat menonton video / tutorial sesi menyertainya (lihat di bawah untuk link.) Selanjutnya, pastikan Anda setup Wireshark Anda secara konsisten - video tutorial mencakup ini.
Pernah bertanya-tanya bagaimana joki router seperti saya dapat menggulir melalui "sho run" output begitu cepat? Itu karena aku sudah melakukannya begitu lama bahwa mata dilatih untuk menyaring informasi yang tidak dibutuhkan. Itulah kunci untuk pelatihan - mengetahui apa yang harus menyaring sehingga otak Anda dapat mulai bekerja pada hal-hal penting. Ternyata analisis protokol bekerja dengan cara yang sama. Anda harus melatih otak Anda untuk menyaring kebisingan. Menyiapkan lingkungan Wireshark Anda akan pergi jauh untuk memaksimalkan produktivitas.
Tidak ada cara yang "benar" untuk setup Wireshark. Hanya ada "jalan" dan orang lain - menurut definisi - salah! Beberapa alamat tujuan seperti menjadi kolom pertama seperti di DOS sapu tangan. Lain lebih suka menggunakan urutan standar Wireshark itu. Apapun gaya Anda, pastikan itu konsisten. Dan jika Anda baru memulai, mungkin Anda bisa mendapatkan keuntungan dari setup saya. Bahkan Anthony Bourdain dalam bukunya "Kitchen Confidential" berbicara tentang "mise-en-place." Ini adalah istilah yang digunakan oleh koki dan menandakan bagaimana stasiun memasak adalah setup. Ini penting karena membuat mereka lebih produktif. Untuk alasan yang sama, Anda perlu mengembangkan Anda Wireshark sendiri mise-en-place!
Jika Anda masih belum mengubah tata letak default Wireshark, Anda pasti kehilangan. Dalam video tersebut, saya akan membantu Anda setup Wireshark sehingga Anda dapat menjadi lebih produktif. Dan kita akan memulai perjalanan di mana saya menunjukkan kepada Anda semua rahasia untuk analisis protokol. Aku seperti "trik pesulap 'mengungkapkan" pria. Aku akan membantu membuat Anda seorang bintang rock - di mana analisis protokol yang bersangkutan - di perusahaan Anda. Jika Anda seorang veteran industri, jangan khawatir. Beberapa sesi pertama diarahkan pemula sehingga mereka dapat mengejar ketinggalan. Setelah itu, saya berjanji kepada Anda bahwa kami akan berada di gulma!
Dikirim pada 17 Oktober 2012 oleh Hansang Bae
Bagi Anda yang telah menghadiri Sharkfest di masa lalu, Anda sudah tahu bahwa analisis protokol dekat dan hatiku. Ini juga suatu bidang di mana pengalaman dan seni masih peduli. Sehebat Wireshark adalah sebagai alat, masih membutuhkan bujukan oleh seorang analis untuk mengorek akar penyebab. Dan sebagai jaringan dan aplikasi menjadi lebih kompleks, menjaga akan menantang.
Tapi satu hal yang saya perhatikan selama bertahun-tahun adalah bahwa orang terburu-buru untuk menginstal sniffers tanpa benar-benar berpikir tentang hal itu. Ini hampir seolah-olah orang mengharapkan sniffer ajaib meludahkan akar penyebab, disajikan di piring perak! Pada kenyataannya, dibutuhkan cukup banyak protokol dan pengetahuan aplikasi untuk benar-benar membawa alat seperti Wireshark untuk menanggung.
Aku mulai posting ke blog ini sehingga saya dapat membantu analis protokol pemula dan mungkin menunjukkan menarik trik-of-the-trade kepada pengguna veteran. Untuk menjadi baik dalam bidang ini, dibutuhkan cukup banyak praktek. Hal ini membutuhkan latihan untuk mengetahui bagaimana untuk menangkap data yang benar, di mana untuk menangkap data, apa yang menyaring digunakan, dan bagaimana menafsirkan data. Jadi bagaimana Anda pergi tentang memulai? Pertama, Anda dapat menonton video / tutorial sesi menyertainya (lihat di bawah untuk link.) Selanjutnya, pastikan Anda setup Wireshark Anda secara konsisten - video tutorial mencakup ini.
Pernah bertanya-tanya bagaimana joki router seperti saya dapat menggulir melalui "sho run" output begitu cepat? Itu karena aku sudah melakukannya begitu lama bahwa mata dilatih untuk menyaring informasi yang tidak dibutuhkan. Itulah kunci untuk pelatihan - mengetahui apa yang harus menyaring sehingga otak Anda dapat mulai bekerja pada hal-hal penting. Ternyata analisis protokol bekerja dengan cara yang sama. Anda harus melatih otak Anda untuk menyaring kebisingan. Menyiapkan lingkungan Wireshark Anda akan pergi jauh untuk memaksimalkan produktivitas.
Tidak ada cara yang "benar" untuk setup Wireshark. Hanya ada "jalan" dan orang lain - menurut definisi - salah! Beberapa alamat tujuan seperti menjadi kolom pertama seperti di DOS sapu tangan. Lain lebih suka menggunakan urutan standar Wireshark itu. Apapun gaya Anda, pastikan itu konsisten. Dan jika Anda baru memulai, mungkin Anda bisa mendapatkan keuntungan dari setup saya. Bahkan Anthony Bourdain dalam bukunya "Kitchen Confidential" berbicara tentang "mise-en-place." Ini adalah istilah yang digunakan oleh koki dan menandakan bagaimana stasiun memasak adalah setup. Ini penting karena membuat mereka lebih produktif. Untuk alasan yang sama, Anda perlu mengembangkan Anda Wireshark sendiri mise-en-place!
Jika Anda masih belum mengubah tata letak default Wireshark, Anda pasti kehilangan. Dalam video tersebut, saya akan membantu Anda setup Wireshark sehingga Anda dapat menjadi lebih produktif. Dan kita akan memulai perjalanan di mana saya menunjukkan kepada Anda semua rahasia untuk analisis protokol. Aku seperti "trik pesulap 'mengungkapkan" pria. Aku akan membantu membuat Anda seorang bintang rock - di mana analisis protokol yang bersangkutan - di perusahaan Anda. Jika Anda seorang veteran industri, jangan khawatir. Beberapa sesi pertama diarahkan pemula sehingga mereka dapat mengejar ketinggalan. Setelah itu, saya berjanji kepada Anda bahwa kami akan berada di gulma!
Tidak ada komentar:
Posting Komentar