Учебный центр IBS

ADM-027 Перехват и анализ трафика: от теории к практике с Tcpdump и Wireshark

Начало: По факту набора потока
СертификатОнлайн

Описание курса

Эффективно анализируйте и интерпретируйте сетевой трафик. Изучите основные принципы передачи трафика, научитесь использовать инструменты, такие как Tcpdump и Wireshark, для перехвата и анализа пакетов данных. 

Курс также включает практические занятия, в ходе которых вы вместе с тренером разберете дампы трафика, будете фильтровать данные и проводить глубокий анализ сетевых взаимодействий.

По окончании курса вы сможете эффективно анализировать сетевой трафик, выявлять проблемы и принимать соответствующие меры для оптимизации сетевых процессов.

  • Модели OSI и DOD
  • Формат фреймов канального уровня. Сети VLAN.
  • Формат пакетов сетевого уровня. Протокол IP.
  • Формат сегментов транспортного уровня.
  • Протоколы TCP, UDP.
  • Принципы работы TCP.
  • Протоколы прикладного уровня.
  • Протоколы HTTP, DNS, SMTP, SMB.
  • Практическая работа №1. Анализ данных о TCP сессии.
  • Зеркалирование трафика.
  • Использование SPAN.
  • TAP-устройства.
  • Пакетные брокеры.
  • Man In The Middle
  • Беспроводные сети Wi-Fi
  • Практическая работа №2. Перехват трафика через MitM.
  • Утилита Tcpdump.
  • Использование фильтров в командной строке: логические операции, ключевые слова.
  • Примеры использования фильтров и разбор типовых ошибок.
  • Практическая работа №3. Фильтрация трафика по узлам источнику и получателю, фильтрация по протоколу.
  • Разбор дампов Tcpdump. Заголовки и содержимое пакетов.
  • Практическая работа №4. Анализ заголовков пакетов.
  • Практическая работа №5. Анализ содержимого дампов.
  • Инструмент Wireshark.
  • Использование фильтров по различным критериям.
  • Практическая работа №6. Поиск одновременных сессий в дампе трафика.
  • Практическая работа №7. Выявление распределения во времени сессий между клиентом и сервером.
  • Построение графиков по отфильтрованным данным.
  • Практическая работа №8. Построение графика по ошибкам TCP.
  • Работа с пакетами. Выявление информационных обменов.
  • Практическая работа №9. Работа с пакетами в дампе.
  • Общие признаки прикладных протоколов в Wireshark.
  • Протокол DHCP. Анализ дампа. Решение проблем.
  • Практическая работа №10. Анализ дампа DHCP.
  • Протокол DNS. Анализ дампа. Решение проблем.
  • Практическая работа №11. Анализ дампа DNS.
  • Протокол FTP. Анализ дампа. Решение проблем.
  • Практическая работа №12. Анализ дампа FTP.
  • Подключение устройств по сети на примере сетевого принтера. Анализ дампа. Решение проблем.https://career.habr.com/education_centers/150-uchebnyy-tsentr-ibs/courses/6194-adm-027-perehvat-i-analiz-trafika-ot-teorii-k-praktike-s-tcpdump-i-wireshark/edit#
  • Практическая работа №13. Анализ дампа подключения к сетевому принтеру.
  • Фильтры для анализа трафика на уровне приложений.
  • Изучение процесса сетевого взаимодействия с заданным содержимым.
  • Практическая работа №14. Проанализировать дамп сетевого взаимодействия.
  • Поиск проблем в процессе работы сессии.
  • Практическая работа №15. Выявить причину проблем в сессии.
  • Анализ ретрансмит пакетов.
  • Практическая работа №16. Анализ ретрансмит пакетов в дампе трафика.
  • Выявление потерь в сети.
  • Практическая работа №17. Выявление потерь в дампе трафика
  • Анализ трафика в беспроводных сетях. Фильтры Wireshark для беспроводных сетей.
  • Практическая работа №18. Выявление потерь в дампе трафика из беспроводной сети.

Отзывы о курсе

Отзывов пока нет
Будьте первым, напишите отзыв и поставьте оценку этому курсу.