
ADM-027 Перехват и анализ трафика: от теории к практике с Tcpdump и Wireshark
Начало: По факту набора потока
СертификатОнлайн
Описание курса
Эффективно анализируйте и интерпретируйте сетевой трафик. Изучите основные принципы передачи трафика, научитесь использовать инструменты, такие как Tcpdump и Wireshark, для перехвата и анализа пакетов данных.
Курс также включает практические занятия, в ходе которых вы вместе с тренером разберете дампы трафика, будете фильтровать данные и проводить глубокий анализ сетевых взаимодействий.
По окончании курса вы сможете эффективно анализировать сетевой трафик, выявлять проблемы и принимать соответствующие меры для оптимизации сетевых процессов.
- Модели OSI и DOD
- Формат фреймов канального уровня. Сети VLAN.
- Формат пакетов сетевого уровня. Протокол IP.
- Формат сегментов транспортного уровня.
- Протоколы TCP, UDP.
- Принципы работы TCP.
- Протоколы прикладного уровня.
- Протоколы HTTP, DNS, SMTP, SMB.
- Практическая работа №1. Анализ данных о TCP сессии.
- Зеркалирование трафика.
- Использование SPAN.
- TAP-устройства.
- Пакетные брокеры.
- Man In The Middle
- Беспроводные сети Wi-Fi
- Практическая работа №2. Перехват трафика через MitM.
- Утилита Tcpdump.
- Использование фильтров в командной строке: логические операции, ключевые слова.
- Примеры использования фильтров и разбор типовых ошибок.
- Практическая работа №3. Фильтрация трафика по узлам источнику и получателю, фильтрация по протоколу.
- Разбор дампов Tcpdump. Заголовки и содержимое пакетов.
- Практическая работа №4. Анализ заголовков пакетов.
- Практическая работа №5. Анализ содержимого дампов.
- Инструмент Wireshark.
- Использование фильтров по различным критериям.
- Практическая работа №6. Поиск одновременных сессий в дампе трафика.
- Практическая работа №7. Выявление распределения во времени сессий между клиентом и сервером.
- Построение графиков по отфильтрованным данным.
- Практическая работа №8. Построение графика по ошибкам TCP.
- Работа с пакетами. Выявление информационных обменов.
- Практическая работа №9. Работа с пакетами в дампе.
- Общие признаки прикладных протоколов в Wireshark.
- Протокол DHCP. Анализ дампа. Решение проблем.
- Практическая работа №10. Анализ дампа DHCP.
- Протокол DNS. Анализ дампа. Решение проблем.
- Практическая работа №11. Анализ дампа DNS.
- Протокол FTP. Анализ дампа. Решение проблем.
- Практическая работа №12. Анализ дампа FTP.
- Подключение устройств по сети на примере сетевого принтера. Анализ дампа. Решение проблем.https://career.habr.com/education_centers/150-uchebnyy-tsentr-ibs/courses/6194-adm-027-perehvat-i-analiz-trafika-ot-teorii-k-praktike-s-tcpdump-i-wireshark/edit#
- Практическая работа №13. Анализ дампа подключения к сетевому принтеру.
- Фильтры для анализа трафика на уровне приложений.
- Изучение процесса сетевого взаимодействия с заданным содержимым.
- Практическая работа №14. Проанализировать дамп сетевого взаимодействия.
- Поиск проблем в процессе работы сессии.
- Практическая работа №15. Выявить причину проблем в сессии.
- Анализ ретрансмит пакетов.
- Практическая работа №16. Анализ ретрансмит пакетов в дампе трафика.
- Выявление потерь в сети.
- Практическая работа №17. Выявление потерь в дампе трафика
- Анализ трафика в беспроводных сетях. Фильтры Wireshark для беспроводных сетей.
- Практическая работа №18. Выявление потерь в дампе трафика из беспроводной сети.