Анализ пакетов с помощью Wireshark Analyzer (продвинутый уровень) (APAW)
- Открываем доступ к фрагменту курса: Анализ пакетов с помощью Wireshark Analyzer
Приглашаем на бесплатный вебинар с живой обратной связью
Смотреть
Кому следует посетить
Сетевые администраторы
Специалисты, отвечающие за планирование, внедрение и разработку отказоустойчивых сетей передачи данных
Предварительные требования:
Базовое понимание основ работы сетей передачи данных и стека TCP/IP, опыт работы с ПО Wireshark
Или знания в объеме курса Анализ пакетов с помощью Wireshark Analyzer (PAW)
Цели курса
УМЕТЬ:
- обнаруживать аномальное поведение сетевых протоколов
- обнаруживать источники проблем: сеть, рабочие станции, серверы и приложения
- по возможности повышать сетевую производительность
- исправлять некорректную сетевую конфигурацию
Содержание курса
Advanced Packet Analysis with Wireshark Analyzer (APAW) v1.3 – это курс компании Фаст Лейн, разработанный для расширения знаний по поиску и устранению неполадок в работе сетевых протоколов и обнаружению узких мест по производительности с использованием ПО Wireshark
курс APAW включает в себя теоретическую часть и практические занятия с детальным разбором сетевых проблем
Даты и регистрация
Онлайн тренинг
Очный формат
Гарантированные курсы
Гарантирован при получении Вашей заявки
Программа курса
Модуль 1. Введение
Модуль 2. Перехват данных в сети
- Топологии: проводные и беспроводные
- Полудуплекс/полный дуплекс
- Hub, SPAN, RSPAN, TAP/Splitter
- Перехват данных в беспроводной среде
Модуль 3. Ethernet
- Стандарт Ethernet
- Протокол Spanning Tree Protocol сравнение с версией RSTP)
- VLAN
- Лабораторная работа 1: Анализ протокола STP
Модуль 4. Протокол Internet Protocol (IP)
- Негарантированная доставка
- Фрагментация
- Основы маршрутизации
Модуль 5. Протокол ICMP
- ICMP коды и типы
- Сообщения типа Echo Request/Echo Reply
- Сообщение Destination Unreachable
- TTL exceeded, Redirect
- Лабораторная работа 3: Поиск и устранение неполадок в работе ICMP
Модуль 6. Протокол ARP
- Определение MAC адресов по IP
- ARP в разных широковещательных доменах
- Сообщение типа Gratuitous ARP
- Поиск и устранение неполадок в работе протокола ARP
- Технология Proxy ARP
- Лабораторная работа 4: Работа с протоколом ARP
Модуль 7. DHCP
- Функции DHCP
- Опции DHCP
- Статическое назначение адреса оконечному устройству, пулы адресов
- Сообщение типа DHCP Inform
- Технология DHCP Relay Agent (настройка IP Helper)
- Лабораторная работа 5: Проблемы в работе протокола DHCP
Модуль 8. Протоколы TCP и UDP
- Характеристики TCP (флаги, порты, сокеты)
- Процесс установления/закрытия TCP-соединения (включая Reset Packets и сброшенные сессии)
- Разбор заголовков TCP-сегментов
- TCP Keep Alive
- Процесс повторной отправки пакетов при потерях
- Обзор UDP
- Лабораторная работа 6: Анализ установления TCP-соединения
- Лабораторная работа 7: Плавающий размер окна в TCP
- Лабораторная работа 8: Процесс повторной отправки пакетов в TCP
- Лабораторная работа 9: Алгоритм Nagle
Модуль 9. DNS
- Алгоритмы DNS и WINS
- Доменное дерево и корневые серверы
- Основы работы протокола DNS
- Тип запросов в DNS
- События об ошибках в работе DNS
- Фильтрация запросов DNS в Wireshark
Модуль 10. FTP
- Каналы управления и передачи в рамках работы протокола FTP
- Активный и пассивный режим работы протокола FTP
- Режимы команд и передачи
- Аутентификация и коды ошибок
- Потенциальные проблемы в работе протокола FTP
- Лабораторная работа 10: Устранение неполадок в работе FTP
Модуль 11. Протокол HTTP
- Методы HTTP
- Коды ответов HTTP
- Параметры передачи: Query string, StdIO, Cookies
- Лабораторная работа 11: Анализ работы протокола HTTP