Home Livros LIVRO: Análise de Tráfego em Redes TCP/IP

LIVRO: Análise de Tráfego em Redes TCP/IP

por - TI Forense

Como sempre eu costumo fazer reviews do livros que leio para tentar passar um feedback honesto do que foi alcançado com a leitura de cada livro técnico. Neste mês de janeiro eu fiz a leitura do Análise de Tráfego em Redes TCP/IP do professor João Eriberto Mota Filho que além de professor é Oficial do Exército Brasileiro.

Eu trabalho no SERPRO há 8 anos e conheci o Eriberto numa palestra de forense feita no SERPRO Brasília antes mesmo de ingressar para esta empresa, ou seja, é um profissional de referência que já tem muito tempo de estrada e demonstra sempre muita qualidade nos seus repasses de conhecimento.

Bem, vamos ao que interessa:

O livro deveria ser leitura obrigatória para todos que atuam na área de tecnologia da informação, administradores de banco de dados, desenvolvedores, analistas de rede enfim qualquer profissional pode se valer do conteúdo que este livro aborda.

No começo do meu aprendizado eu insistia em sempre atuar em camadas superiores, na verdade só enxergava a camada 7(aplicação). Com o tempo fui aprendendo que o modelo OSI tem um porquê claro de ser pensado como foi. E que cada camada não funciona sem a outra por baixo.

O livro trata com clareza — com até um pouco de humor — todas as camadas e suas especificidades, fazendo links com conteúdo já visto e dando exemplos claros das integrações e dependências que existem para o correto funcionamento das redes TCP/IP. O livro é dividido em 17 capítulos que abordam:

  1. O que é a análise de tráfego ?
  2. Redes de Computadores
  3. Redes TCP/IP
  4. Comandos para análise e auditoria de redes
  5. Protocolo IPv4
  6. Protocolo TCP
  7. Protocolo UDP
  8. Protocolo ICMP
  9. Protocolo IPv6
  10. Payloads que falam
  11. Protocolos Ethernet, ARP e NDP
  12. Modelo OSI
  13. Roteamento em Redes TCP/IP
  14. Bridges e sua utilidade na análise de tráfego
  15. Tráfego DNS
  16. Outros tráfegos comuns em rede
  17. Sistemas de Firewall

O grande objetivo deste livro é mostrar como realizar a análise de tráfego em redes. A nova geração IP (IPv6) também é abordada com certa profundidade, garantindo um bom entendimento sobre essa tecnologia. Este livro utiliza o tcpdump, exaustivamente, para demonstrar a teoria com base em capturas de tráfego e, consequentemente, ensinar sua análise. Todo o trabalho está dividido em uma introdução e cinco partes, a saber: conceitos básicos; protocolos básicos em redes TCP/IP e sua análise; conhecimentos específicos em redes TCP/IP e sua análise; tráfegos diversos e sistemas específicos; apêndices. É feita uma ampla abordagem sobre protocolos de rede e assuntos correlatos, como IPv4, IPv6, TCP, UDP, ICMP, Ethernet, ARP e NDP, Modelo OSI, roteamento em redes, bridges e sistemas de firewall. Também serão realizados trabalhos com simuladores de redes e programas para detectar invasões. Por seu conteúdo, este livro poderá ser utilizado tanto por autodidatas quanto por universitários de graduação e pós-graduação. É um livro direcionado a todos que empregam TCP/IP dentro de uma rede de computadores, independentemente do sistema operacional utilizado. A análise de tráfego poderá ser feita em qualquer ambiente e os conhecimentos aqui disponibilizados são universais.


Artigos Similares

Deixe seu comentário