Comments 5
Вопрос немного не по теме, Wireshark подходит, чтобы отслеживать подозрительную сетевую активность в локальной сети, например при попадание вируса шифровальщика wannacry в систему?
я прекрасно знаю, что такие неинформативные комментарии не принято оставлять на Хабре. но не могу не сказать - спасибо, пишите больше, пожалуйста.
Отличная статья, признаю.
Не вычитывал пристально, но пару моментов для лёгкой критики поймал.
Довольно странно наличие в списке протоколов “на которых всё основывается” DNS и DHCP, но при этом отсутствует ARP.
Бесспорно, DNS очень важен для людей, DHCP для администраторов локальных сетей, но считать эти протоколы основой для функционирования собственно IP-сетей вряд ли стоит, сеть прекрасно будет работать и без них.
А вот без ARP никакая IP-сеть действительно работать не может. К счастью, в статье он не проигнорирован.Очень (очень-очень!) важно понимать и напоминать, что октет и байт — не синонимы. Да, они могут совпадать, но это принципиально разные сущности.
Октет — это строго про размер, количество бит. И он — размер — прямо в название этого data-unit заложен, 8 бит (для тех, кто не знает, octo по-латыни — восемь).
А байт — это вообще не про размер, это скорее про минимальный адресуемый процессором data-unit.
Протоколы семейства TCP/IP. Теория и практика