Cyber Shelf

// Comparaison

Nmap Network Scanning vs Practical Packet Analysis : lequel lire ?

Deux livres de cybersécurité sur Networking, comparés honnêtement : à qui s'adresse chacun, ce que chacun fait de mieux, et lequel lire en premier.

Débutant
4/52009
Nmap Network Scanning

Le guide officiel du projet Nmap pour la découverte réseau et le scan de sécurité

Gordon Fyodor Lyon

Écrit par l'auteur même de Nmap, ce livre est à la fois une introduction en douceur au scan de ports et la référence définitive pour chaque option, réglage de timing et script NSE livré avec l'outil.

Débutant
4/52017
Practical Packet Analysis

Using Wireshark to Solve Real-World Network Problems

Chris Sanders

Le manuel de travail de Chris Sanders pour Wireshark, orienté troubleshooting et incident response plutôt que théorie de protocole abstraite. Mis à jour pour Wireshark 2.x.

À lire si

Quiconque utilise Nmap régulièrement et veut réellement comprendre ses résultats, ainsi que les pentesters ou administrateurs qui ont besoin de l'explication faisant autorité sur les types de scan et le timing.
Quiconque a besoin de lire les pcaps couramment : analystes SOC, incident responders, ingénieurs réseau, étudiants sécurité. Sanders enseigne Wireshark exactement au niveau qui transforme l'outil d'intimidant en extension pratique de vos mains.

À éviter si

Les lecteurs voulant une boîte à outils de reconnaissance moderne et large. Passez votre chemin si vous cherchez une couverture de la découverte à l'ère du cloud ; le livre est profond sur un seul outil, ce n'est pas un panorama.
Lecteurs voulant de la théorie protocolaire profonde, de l'audit de protocoles custom, ou de la recherche réseau côté attaque. Pour la profondeur au-delà du troubleshooting et IR, enchaîner avec Attacking Network Protocols (Forshaw) et Silence on the Wire (Zalewski).

Points clés

  • La différence entre les types de scan (SYN, connect, ACK, idle) tient à ce que le réseau vous révèle, pas seulement à la vitesse.
  • Le réglage du timing et des performances est l'endroit où le scan réussit ou se fait bloquer dans la vraie vie, et le livre en fait un sujet à part entière.
  • Le Nmap Scripting Engine transforme le scanner en un framework léger de découverte et de détection de vulnérabilités, et les chapitres de référence en sont la meilleure documentation existante.
  • Les filtres de capture sont comment vous évitez de vous noyer dans le volume ; les filtres d'affichage sont comment vous trouvez l'aiguille. Le livre enseigne les deux couramment dans les cent premières pages.
  • Lire le comportement TCP au niveau paquet (handshakes, retransmissions, resets) est la compétence core qui rend toute question d'analyse ultérieure tractable.
  • Les features profile, coloring rule et decode-as de Wireshark le transforment d'outil en workflow ; le chapitre sur la customisation rembourse rapidement.

Comment ils se comparent

Nmap Network Scanning et Practical Packet Analysis sont tous deux notés 4/5 dans notre catalogue. Choisissez selon vos préférences thématiques et de style, plutôt que sur la note.

Les deux livres ciblent un public de niveau débutant : le choix se fait sur la thématique, pas la difficulté.

Nmap Network Scanning et Practical Packet Analysis couvrent tous les deux Networking : les lire dans l'ordre renforce les mêmes notions sous des angles différents.

Continuer la lecture

Nmap Network Scanning

Alternatives à Nmap Network ScanningQue lire après Nmap Network Scanning

Practical Packet Analysis

Alternatives à Practical Packet AnalysisQue lire après Practical Packet Analysis

Thématiques liées

Networking