banner

[Book] Instant Traffic Analysis with Tshark How-to


Normalmente no suelo comentar y/o realizar opinión alguna sobre libros, especialmente, los correspondientes a la seguridad de la información. Pero en esta ocasión, he tenido el placer de leer recientemente un libro practico y muy útil, con ejemplos "claros" que muestran la capacidad de la herramienta sobre la que versa.

Se trata de Instant Traffic Analysis with Tshark How-To, escrito por Borja Merico (@borjamerino). Un libro escrito en ingles, fácil de leer que incluye ejemplos prácticos desde el primer momento.

¿De que trata?

Utilizando ejemplos prácticos que se van desarrollando con una dificultad gradual, ofrece una forma diferente de conocer el funcionamiento y/o las opciones que ofrece la herramienta, de análisis T-shark.

T-Shark es el analizador de protocolos en línea de comandos incluido en el programa wireshark. Con esta herramienta se pueden realizar capturas de tráfico de red, analizar los paquetes capturados, obtener estadísticas, datos transferidos, etc, todo ello desde la línea de comandos del sistema. 

En el libro aprenderás a utilizar la herramienta para detectar un ataque del tipo ARPSpoofing, detectar tráfico de una red botnet y/o malware, entre otros.



¿Quiero leer algo antes de decidirme?


Aquí tiene un ejemplo de lo que vas a encontrar en el libro: "Cómo convertirte en un experto analizando el tráfico de red en un análisis forense con la herramienta T-Shark? ... 

http://www.packtpub.com/article/analyzing-network-forensic-data-become-expert
Más lo podrás conseguir en:
¿Donde se puede comprar?

Se encuentra disponible en formato electrónico y/o físico (tapa blanda).

Packpub - Instant Traffic Analysis with T-Shark How-To
Amazon  - Instant Traffic Analysis with T-Shark How-To


#ST2Labs

No hay comentarios :

Publicar un comentario en la entrada