О чём курс

На курсе вы научитесь анализировать сетевой трафик и выявлять проблемы в работе сети. Вы изучите модели OSI и DOD, форматы фреймов канального уровня, пакетов сетевого уровня и сегментов транспортного уровня. Также разберетесь в протоколах TCP, UDP и принципах работы TCP.

Вы узнаете о различных способах перехвата сетевого трафика и научитесь использовать утилиты Tcpdump и Wireshark для анализа трафика. В рамках курса будут проведены практические занятия, включающие фильтрацию трафика, анализ заголовков и содержимого дампов, поиск сессий в дампе трафика, выявление распределения сессий во времени и построение графиков по отфильтрованным данным, анализ дампа сетевого взаимодействия, выявление проблем в сессии и анализ ретрансмит-пакетов, а также выявление потерь в сети.

В конце курса будет проведено заключительное обсуждение и подведение итогов изученного материала. Курс рекомендован специалистам с базовыми знаниями в области компьютерных сетей и операционных систем.

Цели

  • Освоить навыки работы с Tcpdump
  • Изучить возможности фильтрации в Wireshark
  • Изучить методы отладки проблем в сети
  • Изучить модели OSI и DOD, форматы фреймов канального уровня, пакеты сетевого уровня и сегменты транспортного уровня;
  • Рассмотреть протоколы TCP, UDP и принципы работы TCP;
  • Ознакомиться с различными способами перехвата сетевого трафика и использовать утилиты Tcpdump и Wireshark для анализа трафика;
  • Практические работы на курсе построены по принципу сквозного проекта, где слушатель выступает в роли инженера DevOps, сопровождающего корпоративную сеть.

    • Целевая аудитория

  • Специалисты по сетевым технологиям,
  • Специалисты по сетевой безопасности,
  • Специалисты тех поддержки,
  • Системные администраторы,
  • Разработчики

    • Предварительная подготовка

    Знание основ Linux, сетевых технологий (TCP-IP)

    Для кого

    Разработчик Разработчик
    Системный администратор Системный администратор

    Улучшаемые навыки

    Основы сетевых протоколов
    Использование Tcpdump для перехвата трафика
    Анализ трафика с помощью Wireshark
    Идентификация и устранение проблем в сети
    Создание отчетов и документации

    Темы курса

    01 Введение [Теория 0,5 ч.]

    02 Принципы передачи трафика по сети [Теория 3 ч.; Практика 1 ч.]

    Модели OSI и DOD

    Формат фреймов канального уровня. Сети VLAN.

    Формат пакетов сетевого уровня. Протокол IP.

    Формат сегментов транспортного уровня.

    Протоколы TCP, UDP.

    Принципы работы TCP.

    Протоколы прикладного уровня.

    Протоколы HTTP, DNS, SMTP, SMB.

    Практическая работа №1. Анализ данных о TCP сессии.

    03 Способы перехвата трафика [Теория 2 ч.; Практика 1 ч.]

    Зеркалирование трафика.

    Использование SPAN.

    TAP устройства.

    Пакетные брокеры.

    Man In The Middle

    Беспроводные сети Wi-Fi

    Практическая работа №2. Перехват трафика через MitM.

    04 Работа с Tcpdump [Теория 2 ч.; Практика 2 ч.]

    Утилита Tcpdump.

    Использование фильтров в командной строке: логические операции, ключевые слова.

    Примеры использования фильтров и разбор типовых ошибок.

    Практическая работа №3. Фильтрация трафика по узлам источнику и получателю, фильтрация по протоколу.

    Разбор дампов Tcpdump. Заголовки и содержимое пакетов.

    Практическая работа №4. Анализ заголовков пакетов.

    Практическая работа №5. Анализ содержимого дампов.

    05 Работа с Wireshark [Теория 2 ч.; Практика 2 ч.]

    Инструмент Wireshark.

    Использование фильтров по различным критериям.

    Практическая работа №6. Поиск одновременных сессий в дампе трафика.

    Практическая работа №7. Выявление распределения во времени сессий между клиентом и сервером.

    Построение графиков по отфильтрованным данным.

    Практическая работа №8. Построение графика по ошибкам TCP.

    Работа с пакетами. Выявление информационных обменов.

    Практическая работа №9. Работа с пакетами в дампе.

    06 Анализ прикладных протоколов [Теория 2 ч.; Практика 2 ч.]

    Общие признаки прикладных протоколов в Wireshark.

    Протокол DHCP. Анализ дампа. Решение проблем.

    Практическая работа №10. Анализ дампа DHCP.

    Протокол DNS. Анализ дампа. Решение проблем.

    Практическая работа №11. Анализ дампа DNS.

    Протокол FTP. Анализ дампа. Решение проблем.

    Практическая работа №12. Анализ дампа FTP.

    Подключение устройств по сети на примере сетевого принтера. Анализ дампа. Решение проблем.

    Практическая работа №13. Анализ дампа подключения к сетевому принтеру.

    07 Глубокий анализ трафика [Теория 2 ч.; Практика 2 ч.]

    Фильтры для анализа трафика на уровне приложений.

    Изучение процесса сетевого взаимодействия с заданным содержимым.

    Практическая работа №14. Проанализировать дамп сетевого взаимодействия.

    Поиск проблем в процессе работы сессии.

    Практическая работа №15. Выявить причину проблем в сессии.

    Анализ ретрансмит пакетов.

    Практическая работа №16. Анализ ретрансмит пакетов в дампе трафика.

    Выявление потерь в сети.

    Практическая работа №17. Выявление потерь в дампе трафика

    Анализ трафика в беспроводных сетях. Фильтры Wireshark для беспроводных сетей.

    Практическая работа №18. Выявление потерь в дампе трафика из беспроводной сети.

    08 Заключение [Теория 0,5 ч.]
    09 Итого на курс 24 часа: теория – 14 ч (58%), практика – 10 ч (42%)

    69 900 ₽

    62 910 ₽ — для физ. лиц

    Записаться на курс

    Чему вы научитесь

    01 Научитесь основным сетевым протоколам, таким как TCP, UDP, HTTP и DNS
    02 Освоите командную утилиту Tcpdump для захвата и фильтрации сетевого трафика
    03 Научитесь использовать Wireshark для визуализации и анализа захваченного трафика
    04 Освоите методы диагностики и устранения сетевых проблем, используя данные, собранные с помощью Tcpdump и Wireshark
    05 Научитесь документировать результаты анализа трафика, включая создание отчетов о выявленных проблемах и рекомендациях по их устранению

    69 900 ₽

    62 910 ₽ — для физ. лиц

    Записаться на курс

    Записаться на курс

    69 900 ₽

    62 910 ₽ — для физ. лиц

    Юр. лицо — 69 900 ₽
    Физ. лицо — 62 910 ₽
    Открытая дата
    Продолжая, я подтверждаю, что ознакомлен с Условиями использования и Порядком обработки персональных данных

    Связанные курсы

    ADM-007
    17 часов

    Основы Linux

    Курс нацелен на отработку практических навыков, но уделяет должное внимание и теоретическим вопросам. Данный курс будет полезен тестировщикам Unix-систем, инженерам по автоматизации тестирования, разработчикам, использующим bash-подобные оболочки, а также тем, кто хотел бы структурировать свои знания.

    от Junior

    21 300 ₽

    Наши ученики работают в:

    Наши клиенты

    Mail.ru
    Альфа-Банк, банковская группа
    Лаборатория Касперского
    Магнит, розничная сеть
    Спортмастер, сеть спортивных магазинов
    ПСБ
    Сбертех
    Дзен
    IT One
    Ростелеком
    Мегафон
    Nexign
    Ozon
    Декатлон
    X5 Group
    Технониколь
    Росатом
    Газпром
    Нлмк
    ВСК
    Синимекс

    Не нашли, что искали? — Просто напишите, и мы поможем

    Продолжая, я подтверждаю, что ознакомлен с Условиями использования и Порядком обработки персональных данных
    Главная
    Все курсы
    Расписание
    Еще
    Корпоративное обучение Оценка персонала Сертификация О нас Стань тренером Блог
    Пользователь только что записался на курс ""

    Файлы куки — это как ваши любимые библиотеки и фреймворки: они помогают нам обеспечить лучший опыт для вас. Подтвердите согласие с политикой конфиденциальности, нажав «Принимаю условия», чтобы продолжить.

    Развернуть

    Спасибо!
    Форма отправлена успешно.