Программа курса
Характеристики, функции и базвые принципы работы Wireshark Analyzer
- Обзор и функционирование Wireshark
- Live Capture и настройки
- Опции отображения и базовые интерпретации
- Работа с фильтрами отображения и захвата
- File Input and Output
Расширенные функции Wireshark Analyzer
- Пользовательские профили
- Разрешение имен
- Восстановление пользовательских данных – сборка протоколов
- Покраска пакетов
Методология и принципы сетевого анализа
- Что такое анализ пакетов?
- Шаги и иетоды анализа трафика
- Анализ коммутируемых сетей Ethernet
- Перехват трафика беспроводных сетей
- Измерение сетевой задержки и времени отклика
- Измерение сетевой пропускной способности и накладных расходов
Статистика и контрольные измерения
- Контрольные измерения в сетях
- Статистика Wireshark
Анализ сетей и приложений
- Типовые сетевые пролемы
- Типы приложений и проблемы приложений
- "Это сеть или приложение?" – изоляция проблем
- Анализ и восстановление голосового трафика
Анализ коммутируемых сетей Ethernet
- Принципы работы и анализ Spanning Tree
- Анализ VLANs, VLAN-Tagging
Анализ стека TCP/IP, сетевой уровень
- IP адресация
- Типовые IP сценарии
- Опции IP
- ICMP, ARP и DHCP
Анализ стека TCP/IP, транспортный уровень
- Функции TCP
- Session Setup, Data Transfer и Session Teardown
- Размер окна TCP
- Опции TCP (SACK, Window Scaling) и таймеры TCP
- Функции UDP
Анализ TCP/IP с использованием Wireshark
- Настройки Wireshark для расширенного анализа стека TCP/IP
- Типовые проблемы стека TCP/IP
- Информационные сообщения Wireshark Expert и их значение
Прикладные протоколы стека TCP/IP
- HTTP
- FTP
- DNS
- SSL
Лабораторные работы
- Поиск в трейс-файлах
- Фильтры отображения
- Сборка пакетов TCP/IP
- Графики TCP
- Пропускная способность и накладные расходы
- Типовые проблемы
- Анализ Spanning Tree
- Поиск и устранение неполадок ICMP
- Работа ARP
- Проблемы DHCP
- TCP Handshake & Options
- Скользящий размер окнаTCP
- Переотправка пакетов
- Алгоритм Nagle
- Поиск и устранение неполадок
- FTP
- HTTP