Анализ пакетов с помощью Wireshark Analyzer (PAW+APAW) (PAPW)

Программа курса

Характеристики, функции и базвые принципы работы Wireshark Analyzer

  • Обзор и функционирование Wireshark
  • Live Capture и настройки
  • Опции отображения и базовые интерпретации
  • Работа с фильтрами отображения и захвата
  • File Input and Output

Расширенные функции Wireshark Analyzer

  • Пользовательские профили
  • Разрешение имен
  • Восстановление пользовательских данных – сборка протоколов
  • Покраска пакетов

Методология и принципы сетевого анализа

  • Что такое анализ пакетов?
  • Шаги и иетоды анализа трафика
  • Анализ коммутируемых сетей Ethernet
  • Перехват трафика беспроводных сетей
  • Измерение сетевой задержки и времени отклика
  • Измерение сетевой пропускной способности и накладных расходов

Статистика и контрольные измерения

  • Контрольные измерения в сетях
  • Статистика Wireshark

Анализ сетей и приложений

  • Типовые сетевые пролемы
  • Типы приложений и проблемы приложений
  • "Это сеть или приложение?" – изоляция проблем
  • Анализ и восстановление голосового трафика

Анализ коммутируемых сетей Ethernet

  • Принципы работы и анализ Spanning Tree
  • Анализ VLANs, VLAN-Tagging

Анализ стека TCP/IP, сетевой уровень

  • IP адресация
  • Типовые IP сценарии
  • Опции IP
  • ICMP, ARP и DHCP

Анализ стека TCP/IP, транспортный уровень

  • Функции TCP
  • Session Setup, Data Transfer и Session Teardown
  • Размер окна TCP
  • Опции TCP (SACK, Window Scaling) и таймеры TCP
  • Функции UDP

Анализ TCP/IP с использованием Wireshark

  • Настройки Wireshark для расширенного анализа стека TCP/IP
  • Типовые проблемы стека TCP/IP
  • Информационные сообщения Wireshark Expert и их значение

Прикладные протоколы стека TCP/IP

  • HTTP
  • FTP
  • DNS
  • SSL

Лабораторные работы

  • Поиск в трейс-файлах
  • Фильтры отображения
  • Сборка пакетов TCP/IP
  • Графики TCP
  • Пропускная способность и накладные расходы
  • Типовые проблемы
  • Анализ Spanning Tree
  • Поиск и устранение неполадок ICMP
  • Работа ARP
  • Проблемы DHCP
  • TCP Handshake & Options
  • Скользящий размер окнаTCP
  • Переотправка пакетов
  • Алгоритм Nagle
  • Поиск и устранение неполадок
  • FTP
  • HTTP