Мониторинг сетевого трафика и решение сетевых проблем с использованием программы Wireshark: Повышение квалификации

1. Термины и основные понятия, необходимые для работы с Wireshark.

• ЛВС, что это такое. Сетевые компоненты и их основные функции.
• Модель OSI. Стек протоколов TCP/IP.
• Блок протокольных данных: кадр, пакет, сегмент. Процесс инкапсуляции и деинкапсуляции данных при передачи.
• Процесс коммуникации: хост-хост; хост-коммутатор-хост; хост-маршрутизатор-хост.
• Трехуровневая иерархия сети. Подходы к решению сетевых проблем.

2. Работа с трафиком с помощью графического интерфейса.

• Знакомство с программой. Основные элементы графического меню и их назначение.
• Как происходит захват и отображение трафика.
• Работа с пакетами (блоками протокольных данных): кадр, пакет, сегмент.
• Основные элементы графического меню для работы с захваченным трафиком.
• Использование захваченных пакетов для построения схемы сети.

Лабораторная работа 1. Построение схемы сети на основе захваченного трафика.

• Классифицируем фоновый трафик с помощью Wireshark.

Лабораторная работа 2. Захват трафика, идентификация используемых протоколов.

• Стратегия использования Wireshark. Выбор места и настройка фильтров для захвата трафика.
• Цветовая маркировка захваченных пакетов, сессий.

Лабораторная работа 3. Цветовая маркировка захваченного трафика.

3. Обработка захваченного трафика.

• Экспорт и импорт захваченного трафика. Импорт трафика, захваченного другими программами.
• Построение таблиц, графиков на основе захваченного трафика и интерпретация результатов.

Лабораторная работа 1. Использование таблиц и графиков для анализа сетевых проблем.

• Сборка записанной сессии, добавление комментариев.

Лабораторная работа 2. Сборка записанной сессии, добавление комментариев.

• Использование командной строки.

Лабораторная работа 3. Использование командной строки.

4. Основные протоколы, используемые в сети. Захват, анализ, обнаружение проблем, возникающих при работе данных протоколов.

Основные сетевые протоколы.

• Принципы работы и анализ ARP
• Принципы работы и анализ IP
• Принципы работы и анализ TCP
• Принципы работы и анализ UDP
• Принципы работы и анализ DNS
• Принципы работы и анализ DHCP
• Принципы работы и анализ ICMP
• Принципы работы и анализ HTTP

Лабораторная работа 1. Захват, анализ, обнаружение проблем, возникающих при работе основных протоколов, используемых в сети.

5. Основные проблемы и задачи, которые можно решить, используя программу Wireshark.

• Рекомендации, ссылки на ресурсы.

Практические индивидуальные задания по поиску ошибок на модельной сети с использованием программу Wireshark.