Wireshark. Kurs video. Analiza ruchu sieciowego i wykrywanie włamań
Autor: Adam Józefiok
Format: Zip
Data wydania: 2024-03-12
Liczba stron: 0
Status: dostępna
Typ:
Obierz kurs na... zbadanie, w jaki sposób działa Twoja sieć
Administratorzy sieci komputerowych korzystają z szeregu narzędzi i programów wspomagających ich pracę. Także tych, które automatyzują czynności i przez to czynią zadania administratora prostszymi i mniej angażującymi czasowo niż jeszcze kilka lat temu. Nie zwalnia to jednak osób na tym stanowisku z obowiązku rozumienia, w jaki sposób funkcjonuje sieć i dlaczego zachowuje się ona tak, a nie inaczej – co wynika ze sposobu działania protokołów i ich wpływu na działanie sieci. Tymczasem narzut spowodowany przez poszczególne protokoły może diametralnie zmienić sposób przesyłania danych w sieci, a co za tym idzie – szybkość jej działania czy osiąganie przez nią zbieżności. Świetnym i darmowym narzędziem, które pomaga zrozumieć pracę urządzeń, protokołów i każdego szczegółu sieci, jest program Wireshark. Umożliwia on przechwycenie ruchu na dowolnym interfejsie czy w dowolnym miejscu, a następnie jego analizę w trybie online lub offline po wcześniejszym zapisaniu przechwyconych pakietów lub ramek.
Umiejętność analizy ruchu sieciowego i znajomość narzędzia Wireshark daje administratorowi wiele, jeśli chodzi o poprawę szybkości funkcjonowania sieci i podniesienie komfortu własnej pracy. Co istotne, sniffer Wireshark ułatwia wykrywanie włamań, a także identyfikację sytuacji nadzwyczajnych występujących w sieciach. Spore możliwości programu doładowane dodatkowo zastosowaniem odpowiednich filtrów to odpowiedź na wiele pytań i problemów dręczących dotąd administratorów sieci, jak również specjalistów od bezpieczeństwa sieciowego. Trzeba wspomnieć ponadto o walorach edukacyjnych Wiresharka, dzięki któremu można, opierając się na rzeczywistej sieci, opanować niemalże każdy protokół sieciowy, jaki zostanie przechwycony.
Co Cię czeka podczas naszego profesjonalnego szkolenia
Kurs, który Ci proponujemy, obejmuje takie zagadnienia jak:
- Instalacja i obsługa programu Wireshark
- Budowa interfejsu graficznego programu Wireshark
- Instalowanie dodatków
- Przechwytywanie ramek i pakietów
- Analiza ruchu sieciowego
- Dodawanie nowych kolumn
- Stosowanie filtrowania instalacji narzędzi przeznaczonych do systemu Linux
- Instalacja narzędzi takich jak: Python, tshark, termshark
- Tworzenie wykresów w programie Wireshark
- Analiza ramek warstwy drugiej i pakietów warstwy trzeciej modelu OSI
- Działanie i analiza protokołu STP, CDP i ARP
- Działanie interfejsów TRUNK
- Komunikacja rozgłoszeniowa, grupowa
- Działanie protokołów TCP, IP i UDP
- Analiza ruchu w pakietach DHCP, DNS i OSPF
- Przechwytywanie haseł do serwerów FTP, TFTP,
- Tworzenie przykładowych ataków sieciowych
- Zapobieganie atakom
- Podsłuchiwanie komunikacji VOIP
Szkolenie Wireshark. Kurs video. Analiza ruchu sieciowego i wykrywanie włamań kończy się na poziomie podstawowym, niektóre zagadnienia są w nim omówione aż do poziomu średnio zaawansowanego. Zacznij pracować z programem Wireshark i zobacz każdą ramkę z bliska! Tylko od Twojej dociekliwości będzie zależało, jak wiele się nauczysz.
Podczas pracy jako administrator sieci i specjalista od bezpieczeństwa sieciowego należy wykazać się przede wszystkim dociekliwością. Należy być dociekliwym i zadawać siebie wiele pytań, a potem podczas analizy ruchu sieciowego starać się szukać na te pytania odpowiedzi. Nie ma innej drogi. Ta dociekliwość zawsze doprowadzi Cię do prawdy. Nawet jeśli Twoja sieć przypomina durszlak, to najważniejsze, aby poprzez dociekliwość do tego dojść, a potem od razu zabrać się do łatania dziur.