本書は、従来は高価なネットワークアナライザが必要とされたパケットの解析について、アナライザソフトの作成方法を紹介することで、実例を交えて平易に解説する。主としてLinux/FreeBSD上のC言語を使い、さまざまなパケットについて詳細に解説し、Windows用pcapライブラリを用いたネットワークアプリケーション構築例についても紹介する。
https://www.ohmsha.co.jp/book/9784274065828/
正誤表やDLデータ等がある場合はこちらに掲載しています
第1章 イーサネットとTCP/IP
第2章 パケットアナライザの動作とインストール
第3章 パケットモニタプログラミング
第4章 パケットアナライザのしくみ
第5章 パケットアナライザによるネットワーク監視
まえがき
ダウンロードサービスから入手できるファイル
第1章 イーサネットとTCP/IP
1.1 イーサネットのしくみ
1.1.1 ネットワークアーキテクチャにおけるイーサネットの位置づけ
1.1.2 イーサネットの物理層プロトコル
1.1.3 イーサネット上でのデータのやりとり
1.2 イーサネットフレームの構成
1.3 IPのしくみ
1.3.1 ネットワーク層プロトコルとしてのIP
1.3.2 IPアドレス
1.3.3 ルーティング
1.3.4 IPにおける通信の実際
1.3.5 DNS
1.4 IPデータグラムの構成
1.4.1 IPデータグラムの構成
1.4.2 ARP
1.4.3 ICMP
1.5 TCP/UDPの役割
1.5.1 TCPとUDP
1.5.2 TCP
1.5.3 UDP
第2章 パケットアナライザの動作とインストール
2.1 パケット流量の時間変化
2.1.1 イーサネットフレームレベルでの流量観察
2.1.2 特定のポートに着目した観察
2.2 IPアドレスとパケット流量の表示
2.3 ドメイン名と各種プロトコルの表示
2.3.1 ヘッダ情報の要約表示
2.3.2 ヘッダ情報の詳細表示
2.3.3 パケットの連続的モニタリング
2.4 TCPデータの表示
2.5 FreeBSDにインストールする場合
2.5.1 RedHat Linuxにインストールする場合との一般的な相違点
2.5.2 具体的な変更点
第3章 パケットモニタプログラミング
3.1 イーサネットフレームのモニタ
3.1.1 パケットモニタの基本
3.1.2 パケット取得能力の評価
3.1.3 パケットの大きさの表示
3.1.4 MACアドレスの取得
3.1.5 時刻の表示
3.1.6 パケット種別の判定
3.2 IPデータグラムのモニタ
3.2.1 IPデータグラムの切り出し
3.2.2 IPアドレスの表示
3.2.3 TTL
3.2.4 上位プロトコルの表示
3.2.5 ARPとRARP
3.2.6 ICMP
3.2.7 ドメイン名の表示
3.3 TCPとUDP
3.3.1 上位プロトコルの表示
3.3.2 TCPセグメントのモニタ
3.3.3 UDPデータグラムのモニタ
第4章 パケットアナライザのしくみ
4.1 パケット流量の時間変化
4.1.1 イーサネットフレームレベルでの流量観察
4.1.2 特定のポートに関連した観察
4.2 IPアドレスとパケット流量の表示
4.3 ドメイン名と各種プロトコルの表示
4.3.1 ヘッダ情報の要約表示
4.3.2 ヘッダ情報の詳細表示
4.3.3 パケットの連続的モニタリング
4.4 TCPデータの表示
第5章 パケットアナライザによるネットワーク監視
5.1 ネットワーク負荷の監視
5.1.1 ネットワーク負荷の時間的変化
5.1.2 ネットワーク利用状況の監視
5.2 プロトコルの監視
5.2.1 利用プロトコルのチェック
5.2.2 問題となるプロトコルに関連するコンピュータの特定
5.3 セキュリティと障害対策
5.3.1 通信に関与するコンピュータの監視
5.3.2 より詳しい情報の収集
5.3.3 ネットワークアプリケーションにおける障害の原因追求
5.4 アプリケーション別の監視
5.4.1 TELNET
5.4.2 POP3
5.4.3 SMTP
5.4.4 NNTP
5.4.5 WWW(サーバの状況、クライアントの接続先)
5.5 pcapを用いたネットワークアプリケーション構築へのヒント
5.5.1 ウィルス自動検出システム
5.5.2 不正侵入検出システム
参考文献
索引
購入案内
購入履歴
領収書発行
送料について
