ADM-027
Перехват и анализ трафика: от теории к практике с Tcpdump и Wireshark
Эффективно анализируйте и интерпретируйте сетевой трафик. Овладейте основными принципами передачи трафика, научитесь использовать инструменты, такие как Tcpdump и Wireshark, для перехвата и анализа пакетов данных. Курс также включает практические занятия, в ходе которых вы вместе с тренером разберете дампы трафика, будете фильтровать данные и проводить глубокий анализ сетевых взаимодействий.
Удостоверение о прохождении
Смотреть пример
24 академ. часов
Онлайн
Подробнее
Улучшаемые навыки
Анализ сетевого трафика
Tcpdump
Wireshark
TCP/IP
UDP
DNS
HTTP
DHCP
Безопасность сети
MITM
Фильтрация трафика
Визуализация трафика
Инструменты
Wireshark
Чему вы научитесь
01
Перехватывать и анализировать сетевой трафик с помощью Tcpdump и Wireshark
02
Диагностировать и устранять проблемы в сети, такие как потери пакетов и ретрансмит
03
Анализировать сетевые взаимодействия на разных уровнях (канальный, сетевой, транспортный, прикладной)
04
Оптимизировать сетевой трафик и выявлять узкие места
05
Обнаруживать и анализировать сетевые угрозы и атаки
Программа курса
01
Введение
02
Принципы передачи трафика по сети
Модели OSI и DOD
Формат фреймов канального уровня. Сети VLAN.
Формат пакетов сетевого уровня. Протокол IP.
Формат сегментов транспортного уровня.
Протоколы TCP, UDP.
Принципы работы TCP.
Протоколы прикладного уровня.
Протоколы HTTP, DNS, SMTP, SMB.
Практическая работа №1. Анализ данных о TCP сессии.
03
Способы перехвата трафика
Зеркалирование трафика.
Использование SPAN.
TAP-устройства.
Пакетные брокеры.
Man In The Middle
Беспроводные сети Wi-Fi
Практическая работа №2. Перехват трафика через MitM.
04
Работа с Tcpdump
Утилита Tcpdump.
Использование фильтров в командной строке: логические операции, ключевые слова.
Примеры использования фильтров и разбор типовых ошибок.
Практическая работа №3. Фильтрация трафика по узлам источнику и получателю, фильтрация по протоколу.
Разбор дампов Tcpdump. Заголовки и содержимое пакетов.
Практическая работа №4. Анализ заголовков пакетов.
Практическая работа №5. Анализ содержимого дампов.
05
Работа с Wireshark
Инструмент Wireshark.
Использование фильтров по различным критериям.
Практическая работа №6. Поиск одновременных сессий в дампе трафика.
Практическая работа №7. Выявление распределения во времени сессий между клиентом и сервером.
Построение графиков по отфильтрованным данным.
Практическая работа №8. Построение графика по ошибкам TCP.
Работа с пакетами. Выявление информационных обменов.
Практическая работа №9. Работа с пакетами в дампе.
06
Анализ прикладных протоколов
Общие признаки прикладных протоколов в Wireshark.
Протокол DHCP. Анализ дампа. Решение проблем.
Практическая работа №10. Анализ дампа DHCP.
Протокол DNS. Анализ дампа. Решение проблем.
Практическая работа №11. Анализ дампа DNS.
Протокол FTP. Анализ дампа. Решение проблем.
Практическая работа №12. Анализ дампа FTP.
Подключение устройств по сети на примере сетевого принтера. Анализ дампа. Решение проблем.
Практическая работа №13. Анализ дампа подключения к сетевому принтеру.
07
Глубокий анализ трафика
Фильтры для анализа трафика на уровне приложений.
Изучение процесса сетевого взаимодействия с заданным содержимым.
Практическая работа №14. Проанализировать дамп сетевого взаимодействия.
Поиск проблем в процессе работы сессии.
Практическая работа №15. Выявить причину проблем в сессии.
Анализ ретрансмит пакетов.
Практическая работа №16. Анализ ретрансмит пакетов в дампе трафика.
Выявление потерь в сети.
Практическая работа №17. Выявление потерь в дампе трафика
Анализ трафика в беспроводных сетях. Фильтры Wireshark для беспроводных сетей.
Практическая работа №18. Выявление потерь в дампе трафика из беспроводной сети.
08
Заключение
09
Итого на курс 24 часа: теория — 14 часов (58%), практика — 10 часов (42%)
Для кого
Системный администратор
Разработчик
Предварительная подготовка
Знание основ Linux, сетевых технологий (TCP-IP)
Записаться на курс
69 900 ₽
62 910 ₽ — для физ. лиц
Юр. лицо — 69 900 ₽
Физ. лицо — 62 910 ₽
Открытая дата
Наши ученики работают в:
Наши клиенты
Связанные курсы
