Wireshark

ANT-N102

Анализ пакетов с помощью Wireshark’а

Длительность обучения: 5 дней

ближайшие даты:

02.03.26 - 06.03.26

01.06.26 - 05.06.26

Записаться на курс

Описание
курса

Материал данного курса позволит слушателю изучить возможности и приемы по анализу сетевого трафика с помощью п/о Wireshark.

Аудитория курса

Инженеры, занимающиеся сетями передачи данных.

Предварительные требования

Необходимы знания о работе сетей TCP/IP на уровне курса ANT-N101.

Как устроено
обучение

Онлайн-курс

Онлайн-курс предполагает групповые занятия с инструктором через систему видеоконференцсвязи, кроме того, домашние задания и экзамен. Слушателям предоставляются учебные пособия и дополнительные материалы

Для корпоративных клиентов

Обучение для корпоративных клиенов включает в себя онлайн-курсы и курсы самообучения, а также дополнительные сервисы,необходимые корпоративным клиентам: организация планов обучения для подразделений клиента, проведение оценки эффективности обучения и т.д.

преподаватель
курса

программа
курса

• Стек TCP/IP. Инкапсуляция сетевого трафика.
• Сбор трафика в сети. Архитектура и подходы.
• Протоколы SPAN, RSPAN, ERSPAN.
• Поведение сетевых карт при сборе трафика.
• Wireshark как инструмент анализа сетевого трафика.
• Запуск и первичная настройка.
• Элементы интерфейса.
• Отображение собранного трафика.
• Отображение TCP-соединений и UDP-потоков трафика.
• Простые фильтры.
• «Экспертное меню».
• Настройка пре-процессоров.
• Комплексные фильтры.
• Использование GeoIP.
• Автоматическое определение DNS-имен.
• Колоризация трафика и отдельных соединений.
• «Сборка» данных прикладных протоколов.
• Использование параметров сетевых карт.
• Вывод статистики в Wireshark’е.
• Статистика пропускной способности.
• Статистика Round-Trip Time.
• Статистика протоколов.
• Статистика конечных устройств.
• Визуализация потоков данных.
• Зависимость задержки от пропускной способности канала. Формула Литтла.
• Классификация стеков TCP.
• Алгоритмы и дополнительные функции TCP.
• Примеры анализа и определения задержек в сети.
• Примеры расчета пропускной способности сети.
• Основные индикаторы неисправностей в сети.
• Обнаружение неисправностей в сети с помощью анализа трафика.
• Примеры поиска и устранения неисправностей в сети.
• Анализ протоколов семейства Ethernet.
• Анализ беспроводных сетей Wi-Fi.
• Анализ ARP.
• Анализ ICMP.
• Анализ DHCP.
• Анализ DNS.
• Анализ FTP.
• Анализ HTTP.
• Дешифрование HTTPS.
• Анализ почтовых протоколов. SMTP, IMAP, POP3.
• Анализ SMB и NetBIOS.
• Анализ протоколов IP-телефонии. RTP, RTCP, SIP.
• Воспроизведение захваченных голосовых данных.
• Отслеживание инцидентов кибербезопасности.
• Реагирование на инциденты кибербезопасности.
• Использование Wireshark’а для анализа трафика, релевантного инциденту.
• Примеры анализа сетевых атак с помощью Wireshark’а.
• Примеры анализа поведения вредоносного п/о с помощью Wireshark’а.
• Примеры использования Wireshark’а как инструмента Threat Intelligence.

Варианты
покупки курса

индивидуальное

Стоимость курса — 140 448,00 ₽

Групповые онлайн-занятия

Бессрочный доступ ко всем материалам

Живые вебинары с преподавателем

Домашние задания

Экзаменация с выдачей сертификата

Даты проведения курса:

оплатить курс

корпоративное

Стоимость курса от 140 448,00 ₽

Для получения данных о конечной стоимости и уточнения даты проведения курса, пожалуйста, заполните форму.

Оставить заявку

*Нажимая на кнопку, вы соглашаетесь с публичной офертой и политикой конфиденциальности