ADM-027 Перехват и анализ трафика: от теории к практике с Tcpdump и Wireshark

Эффективно анализируйте и интерпретируйте сетевой трафик. Изучите основные принципы передачи трафика, научитесь использовать инструменты, такие как Tcpdump и Wireshark, для перехвата и анализа пакетов данных. 

Курс также включает практические занятия, в ходе которых вы вместе с тренером разберете дампы трафика, будете фильтровать данные и проводить глубокий анализ сетевых взаимодействий.

По окончании курса вы сможете эффективно анализировать сетевой трафик, выявлять проблемы и принимать соответствующие меры для оптимизации сетевых процессов.

• Модели OSI и DOD
• Формат фреймов канального уровня. Сети VLAN.
• Формат пакетов сетевого уровня. Протокол IP.
• Формат сегментов транспортного уровня.
• Протоколы TCP, UDP.
• Принципы работы TCP.
• Протоколы прикладного уровня.
• Протоколы HTTP, DNS, SMTP, SMB.
• Практическая работа №1. Анализ данных о TCP сессии.

• Зеркалирование трафика.
• Использование SPAN.
• TAP-устройства.
• Пакетные брокеры.
• Man In The Middle
• Беспроводные сети Wi-Fi
• Практическая работа №2. Перехват трафика через MitM.

• Утилита Tcpdump.
• Использование фильтров в командной строке: логические операции, ключевые слова.
• Примеры использования фильтров и разбор типовых ошибок.
• Практическая работа №3. Фильтрация трафика по узлам источнику и получателю, фильтрация по протоколу.

• Разбор дампов Tcpdump. Заголовки и содержимое пакетов.
• Практическая работа №4. Анализ заголовков пакетов.

• Практическая работа №5. Анализ содержимого дампов.

• Инструмент Wireshark.
• Использование фильтров по различным критериям.
• Практическая работа №6. Поиск одновременных сессий в дампе трафика.

• Практическая работа №7. Выявление распределения во времени сессий между клиентом и сервером.

• Построение графиков по отфильтрованным данным.
• Практическая работа №8. Построение графика по ошибкам TCP.

• Работа с пакетами. Выявление информационных обменов.
• Практическая работа №9. Работа с пакетами в дампе.

• Общие признаки прикладных протоколов в Wireshark.
• Протокол DHCP. Анализ дампа. Решение проблем.
• Практическая работа №10. Анализ дампа DHCP.

• Протокол DNS. Анализ дампа. Решение проблем.
• Практическая работа №11. Анализ дампа DNS.

• Протокол FTP. Анализ дампа. Решение проблем.
• Практическая работа №12. Анализ дампа FTP.

• Подключение устройств по сети на примере сетевого принтера. Анализ дампа. Решение проблем.https://career.habr.com/education_centers/150-uchebnyy-tsentr-ibs/courses/6194-adm-027-perehvat-i-analiz-trafika-ot-teorii-k-praktike-s-tcpdump-i-wireshark/edit#
• Практическая работа №13. Анализ дампа подключения к сетевому принтеру.

• Фильтры для анализа трафика на уровне приложений.
• Изучение процесса сетевого взаимодействия с заданным содержимым.
• Практическая работа №14. Проанализировать дамп сетевого взаимодействия.

• Поиск проблем в процессе работы сессии.
• Практическая работа №15. Выявить причину проблем в сессии.

• Анализ ретрансмит пакетов.
• Практическая работа №16. Анализ ретрансмит пакетов в дампе трафика.

• Выявление потерь в сети.
• Практическая работа №17. Выявление потерь в дампе трафика

• Анализ трафика в беспроводных сетях. Фильтры Wireshark для беспроводных сетей.
• Практическая работа №18. Выявление потерь в дампе трафика из беспроводной сети.