Улучшаемые навыки

Анализ сетевого трафика
Tcpdump
Wireshark
TCP/IP
UDP
DNS
HTTP
DHCP
Безопасность сети
MITM
Фильтрация трафика
Визуализация трафика

Инструменты

Wireshark Wireshark

Чему вы научитесь

01 Перехватывать и анализировать сетевой трафик с помощью Tcpdump и Wireshark
02 Диагностировать и устранять проблемы в сети, такие как потери пакетов и ретрансмит
03 Анализировать сетевые взаимодействия на разных уровнях (канальный, сетевой, транспортный, прикладной)
04 Оптимизировать сетевой трафик и выявлять узкие места
05 Обнаруживать и анализировать сетевые угрозы и атаки

Программа курса

01 Введение

02 Принципы передачи трафика по сети

Модели OSI и DOD

Формат фреймов канального уровня. Сети VLAN.

Формат пакетов сетевого уровня. Протокол IP.

Формат сегментов транспортного уровня.

Протоколы TCP, UDP.

Принципы работы TCP.

Протоколы прикладного уровня.

Протоколы HTTP, DNS, SMTP, SMB.

Практическая работа №1. Анализ данных о TCP сессии.

03 Способы перехвата трафика

Зеркалирование трафика.

Использование SPAN.

TAP-устройства.

Пакетные брокеры.

Man In The Middle

Беспроводные сети Wi-Fi

Практическая работа №2. Перехват трафика через MitM.

04 Работа с Tcpdump

Утилита Tcpdump.

Использование фильтров в командной строке: логические операции, ключевые слова.

Примеры использования фильтров и разбор типовых ошибок.

Практическая работа №3. Фильтрация трафика по узлам источнику и получателю, фильтрация по протоколу.

Разбор дампов Tcpdump. Заголовки и содержимое пакетов.

Практическая работа №4. Анализ заголовков пакетов.

Практическая работа №5. Анализ содержимого дампов.

05 Работа с Wireshark

Инструмент Wireshark.

Использование фильтров по различным критериям.

Практическая работа №6. Поиск одновременных сессий в дампе трафика.

Практическая работа №7. Выявление распределения во времени сессий между клиентом и сервером.

Построение графиков по отфильтрованным данным.

Практическая работа №8. Построение графика по ошибкам TCP.

Работа с пакетами. Выявление информационных обменов.

Практическая работа №9. Работа с пакетами в дампе.

06 Анализ прикладных протоколов

Общие признаки прикладных протоколов в Wireshark.

Протокол DHCP. Анализ дампа. Решение проблем.

Практическая работа №10. Анализ дампа DHCP.

Протокол DNS. Анализ дампа. Решение проблем.

Практическая работа №11. Анализ дампа DNS.

Протокол FTP. Анализ дампа. Решение проблем.

Практическая работа №12. Анализ дампа FTP.

Подключение устройств по сети на примере сетевого принтера. Анализ дампа. Решение проблем.

Практическая работа №13. Анализ дампа подключения к сетевому принтеру.

07 Глубокий анализ трафика

Фильтры для анализа трафика на уровне приложений.

Изучение процесса сетевого взаимодействия с заданным содержимым.

Практическая работа №14. Проанализировать дамп сетевого взаимодействия.

Поиск проблем в процессе работы сессии.

Практическая работа №15. Выявить причину проблем в сессии.

Анализ ретрансмит пакетов.

Практическая работа №16. Анализ ретрансмит пакетов в дампе трафика.

Выявление потерь в сети.

Практическая работа №17. Выявление потерь в дампе трафика

Анализ трафика в беспроводных сетях. Фильтры Wireshark для беспроводных сетей.

Практическая работа №18. Выявление потерь в дампе трафика из беспроводной сети.

08 Заключение
09 Итого на курс 24 часа: теория — 14 часов (58%), практика — 10 часов (42%)

69 900 ₽

62 910 ₽ — для физ. лиц

Записаться на курс

Для кого

Системный администратор Системный администратор
Разработчик Разработчик

Предварительная подготовка

Знание основ Linux, сетевых технологий (TCP-IP)

69 900 ₽

62 910 ₽ — для физ. лиц

Записаться на курс

Записаться на курс

69 900 ₽

62 910 ₽ — для физ. лиц

Юр. лицо — 69 900 ₽
Физ. лицо — 62 910 ₽
Открытая дата

Наши ученики работают в:

Наши клиенты

Mail.ru
Альфа-Банк, банковская группа
Лаборатория Касперского
Магнит, розничная сеть
Спортмастер, сеть спортивных магазинов
ПСБ
Сбертех
Дзен
IT One
Ростелеком
Мегафон
Nexign
Ozon
Декатлон
X5 Group
Технониколь
Росатом
Газпром
Нлмк
ВСК
Синимекс

Связанные курсы

ADM-007
17 часов

Основы Linux

Научитесь уверенно работать в Linux: от базовых команд до управления процессами, правами и сетевыми настройками. Освоите терминал, файловую систему, скрипты Bash и основные инструменты для работы с серверами. Курс даст фундамент для работы с Linux — самой популярной ОС для серверов, облаков и DevOps.

от Junior

21 300 ₽

Не нашли, что искали? — Просто напишите, и мы поможем

Корпоративное обучение Оценка персонала Сертификация О нас Стань тренером Блог
Пользователь только что записался на курс ""
Спасибо!
Форма отправлена успешно.