تحلیل و آنالیز حرفه ای شبکه با نرم افزار WireShark
معرفی دوره آموزشی
Wireshark را می توان در دسته بندی نرم افزارهای مانیتورینگ و تجزیه و تحلیل شبکه دانست. وایرشارک یکی از حرفه ای ترین و تخصصی ترین ازارهای تجزیه و تحلیل پیشرفته برای تمامی پروتکل های شبکه است. از این نرم افزار می توانید به صورت کامل برای آنالیز ترافیک شبکه، نظارت بر ارسال و دریافت بسته های داده در شبکه، بررسی آمارگیری و بسیاری موارد دیگر استفاده نمایید. Wireshark امروزه کاملترین ابزار تحلیل و بررسی ترافیک شبکه است و این امکان را به شما می دهد از ریز ترین و جزئی ترین شرایط ر شبکه با جزئیات طلاع پیدا کنید
در تمامی سازمان های بزرگ و کوچک از Wireshark برای عیب یابی شبکه، تجزیه و تحلیل نرمافزارها و توسعه پروتکل های ارتباطی و حتی آموزش استفاده می شود. یکی از محاسن دیگر Wireshark به Open source بودن و قابلیت های استفاده و شخصی سازی آن بر می گردد. از Wireshark برای گزارشات و تحلیل نحوه عملکرد و اطلاعات در حال تبادل در شبکه می توان استفاده نمود. در واقع شما می توانید با استفاده از Wireshark هر ترافیکی که در شبکه در حال جابه جا شدن است را تحلیل نمایید. توانایی کار کردن با این نرم افزار برای مدیران آی تی و شبکه، کارشناسان امنیت شبکه و حتی دانشجویان و علاقه مندان به یادگیری شبکه بسیار حائز اهمیت می باشد.
سرفصل های دوره
- 1- بررسی پیش نیاز نرم افزار Wireshark ،بررسی با نرم افزار و ویژگی هایی که در اختیار ما قرار می دهد ، پیش نیاز های نصب نرم افزار در سیستم عامل های مختلف ،نحوه دانلود نرم افزار و مستندات در سطح سایت Wireshark .
- 2- آماده سازی ماشین های مجازی برای نصب نرم افزار Wireshark در بستر مجازی سازی ،نحوه نصب نرم افزار و توضیح در رابطه با انواع ابزارهای قابل نصب ، نحوه مانیتور کردن یک Node به صورت Localy و Remotly .
- 3- نحوه مانیتور نمودن بسته های اطلاعاتی از یک سیستم ، در سطح شبکه هایی که از Device hub یا Device switch استفاده می کنند ، مروری برلایه های مدل OSI و پروتکل TCP/IP .
- 4- بررسی انواع روش های فیلترینگ مانند روش Capture Filter ، Operator Filter ، Expressions جهت پیدا نمودن بسته اطلاعاتی مورد نظر و حل مثال هایی جهت تست این روش ها .
- 5- بررسی مفهوم رنگ بندی بسته های اطلاعاتی و نحوه پیاده سازی آن در نرم افزار به صورت دائمی و موقتی ، بررسی با روش های ignore و mark جهت دسته بندی بسته های اطلاعاتی برای آنالیز بهتر.
- 6- نحوه save کردن بسته های کپچر شده ، با پسوندهای مختلف جهت انتقال آنها به یک نرم افزار دیگر ، بررسی با نحوه export بسته ها و مزایایی که در اختیار ما قرار می دهد ، نحوه spilit کردن و Merge کردن بسته ها .
- 7- بررسی روش های Name Resolution در نرم افزار wireshark جهت آنالیز راحت تر بسته های اطلاعاتی در سطح لایه های 2 و3 و 4 مدل OSI ،Resolve کردن انواع Vlan Tag و SS7 در سطح نرم افزار.
- 8-توضیح در رابطه با نحوه عملکرد پروتکل های مهم در سطح شبکه مانند DNS ، HTTP ، TCP و...، بررسی با TCP header و نحوه انتقال بسته های اطلاعاتی تحت این پروتکل
- 9- نحوه گزارش گیری و تهیه گراف از جریان بسته های اطلاعاتی در سطح پروتکل هایی TCP، نحوه تهیه I/O Graph جهت عیب یابی بسته های مختلف در سطح شبکه های کامپیوتری بر روی پروتکل های متفاوت .
- 10- بررسی نرم افزار GeoIP جهت مشخص نمودن کشور ، شهر و Asn بسته ارسالی به شبکه یا Node ما ،همچنین بررسی با Decode کردن پروتکل ها و استفاده از sample capture برای بررسی انواع پروتکل ها و حملات از پیش مشخص شده .
نمونه فیلم های دوره
پیش نیازهای این دوره
گام بعدی
محصولات مشابه
چارت پیشنهادی
دیدگاهها
هیچ دیدگاهی برای این محصول نوشته نشده است.