- Autor:
- Długość
- liczba lekcji: 53, czas trwania: 06:15:49
- Ocena
Kurs video
Wireshark. Kurs video. Zaawansowana analiza danych i ruchu sieciowego z wykrywaniem włamań Adam Józefiok
- Autor:
- Adam Józefiok
- Wydawnictwo:
- Videopoint
- Wersja:
- Online
- Czas trwania:
- 6 godz. 15 min.
- Technologia:
- Wireshark 4.4
- Ocena:
Spis lekcji kursu video
-
1. Zaawansowane funkcjonalności programu Wireshark 02:45:28
- 1.1. Wprowadzenie do kursu 00:08:32
- 1.2. Zdefiniowanie problemu sieciowego 00:10:17
- 1.3. Informacje o sieci i systemie 00:06:56
- 1.4. Jak przechwytywać dane? 00:09:15
- 1.5. Aktualizacja programu i sprawdzenie czy wszystko działa poprawnie 00:05:30
- 1.6. Przygotowanie programu do przechwytywania danych. Funkcja Ethernet checksum 00:06:01
- 1.7. Przygotowanie programu do przechwytywania danych. Podział strumieni TCP 00:04:55
- 1.8. Przygotowanie programu do przechwytywania danych. Dostosowanie kolumny czas 00:09:16
- 1.9. Kolumna Delta i przydatne kolumny do analizy TCP 00:04:40
- 1.10. Dodanie kolumn analitycznych do okna głównego 00:11:00
- 1.11. Przycisk analizujący działanie nowych funkcji w TCP 00:16:11
- 1.12. Okno Expert Information - pomoc dla administratora 00:12:17
- 1.13. Gotowe przykłady przechwyconego ruchu 00:03:00
- 1.14. Problem z wydajnością: Duplicate ACK 00:07:40
- 1.15. Wykrycie problemu Duplicate ACK i analiza pakietów (symulacja utraty pakietów) 00:17:06
- 1.16. Wyłączenie symulacji i analiza danych za pomoca okna Expert Information 00:02:30
- 1.17. Symulacja dostarczania pakietów poza kolejnością - analiza sieci w Wireshark 00:06:22
- 1.18. Symulacja ograniczenia przepustowości - analiza sieci w Wireshark 00:07:18
- 1.19. Ustawienie przełącznika do pracy z Wireshark 00:05:27
- 1.20. Zdalne monitorowanie portów: RSPAN 00:06:25
- 1.21. Zapisywanie wyników przechwytywanych pakietów w wielu plikach i zastosowanie filtrów 00:03:16
- 1.22. Zakończenie rozdziału 00:01:34
-
2. Analiza sieci w warstwie 2 OSI 01:09:24
- 2.1. Wykrywanie duplikatów adresów 00:04:28
- 2.2. Błędy sumy kontrolnej 00:13:18
- 2.3. Wykrywanie skanowania sieci 00:17:05
- 2.4. Przeprowadzanie skanowania sieci za pomocą nmap 00:10:22
- 2.5. Błędy Ether Channel 00:06:36
- 2.6. Zjawisko broadcast storm (burza rozgłoszeniowa) 00:04:46
- 2.7. Różnica pomiędzy Flooding a DoS 00:11:04
- 2.8. Zakończenie rozdziału 00:01:45
-
3. Analiza sieci w warstwie 3 i 4 OSI 01:41:40
- 3.1. Problem fragmentacji pakietów IPv4 00:11:29
- 3.2. Symulacja fragmentacji pakietów w Kali Linux 00:03:44
- 3.3. Przekroczenie TTL w IPv4 00:09:49
- 3.4. Błędy nieosiągalności pakietów 00:07:13
- 3.5. Problem z odpowiedziami DNS 00:03:39
- 3.6. Poszukiwanie powolnego działania DNS 00:05:35
- 3.7. Nieprawidłowe działanie DNS oraz próby ataków 00:09:28
- 3.8. Problem małego okna TCP 00:11:19
- 3.9. Wykrywanie problemów z serwerem DHCP 00:09:50
- 3.10. Resetowanie połączenia TCP 00:07:33
- 3.11. Komunikacja TLS w Wireshark 00:07:58
- 3.12. Konfiguracja sieci do testów 00:05:16
- 3.13. Symulacja problemów z TLS 00:07:06
- 3.14. Zakończenie rozdziału 00:01:41
-
4. Wykorzystanie wykresów w Wireshark i analiza bezpieczeństwa sieci 00:39:17
- 4.1. Wykres komunikacji pomiędzy klientem a serwerem względem całego ruchu 00:07:43
- 4.2. Analiza rozkładu pakietów w czasie dla L2 i L3 00:03:24
- 4.3. Opóźnienie w komunikacji TCP (TLS) 00:03:29
- 4.4. Analiza przepustowości w sieci 00:03:13
- 4.5. Wykres zduplikowanych pakietów 00:04:39
- 4.6. Analiza rozmiaru okna TCP 00:05:24
- 4.7. Zjawisko TCP Zero Window 00:03:04
- 4.8. Odpowiedzi ARP i ataki spoofing 00:02:32
- 4.9. Zakończenie rozdziału 00:05:49
Opis
kursu video
:
Wireshark. Kurs video. Zaawansowana analiza danych i ruchu sieciowego z wykrywaniem włamań
Czego się nauczysz?
- Definiować problemy sieciowe
- Przechwytywać dane w sieci
- Sprawdzać sumy kontrolne
- Jak działają strumienie TCP
- Rozróżniać problemy występujące w sieci
- Symulować problemy sieciowe
- Konfigurować przełączniki do pracy z programem Wireshark
- Analizować pakiety przesyłane przez routery
- Analizować ramki i rozpoznawać występujące w nich problemy
- Obsługiwać błędy powstałe w warstwie drugiej i trzeciej
- Przeprowadzać skanowanie sieci za pomocą programu Nmap
- Rozróżniać ataki typu flooding i DoS
- Wykrywać problemy z DNS i DHCP
- Analizować pakiety TLS
- Tworzyć wykresy umożliwiające analizę pracy sieci
Obierz kurs na... pogłębioną znajomość Twojej sieci komputerowej
Aktualnie sieci komputerowe praktycznie nie przypominają tych z początków ich działania. Przez wiele lat przeszły potężne przeobrażenia. Powstały setki protokołów, narzędzi i innych technologii, które wspierają przesyłanie informacji z jednego miejsca na Ziemi w inne. Technologie wspierające przez lata przyspieszały i udoskonalały działanie sieci – dziś są one superszybkie i prawdziwie niezawodne. Te zmiany na lepsze mają skutek uboczny: sposób funkcjonowania sieci jest obecnie niełatwy do zrozumienia. Nie wystarczy do tego teoretyczna orientacja w zasadach działania, znajomość protokołów, software’u i hardware’u. Dziś trzeba sięgnąć głębiej, trzeba się zanurzyć niejako w sieciowej technologii, aby poznać ją w najdrobniejszym szczególe – bo to tam, na samym dnie, dzieje się magia.
Jako administrator masz szansę wniknąć głęboko do świata sieci komputerowych i dotknąć samej istoty ich działania – oczywiście tylko pod warunkiem, że dysponujesz odpowiednim oprogramowaniem. Program Wireshark od lat służy właśnie temu. Za jego pośrednictwem możesz dokładnie przyjrzeć się każdej ramce, każdemu pakietowi czy segmentowi swojej sieci. Dane są na wyciągnięcie ręki. Trzeba tylko wiedzieć, jak je interpretować, i rozeznać się w zależnościach, które występują w sieciach. Jak się tego nauczyć? Temu celowi służy nasz kurs. Jest on przeznaczony dla zaawansowanych administratorów sieci komputerowych, którzy chcą lepiej zrozumieć metody ich funkcjonowania, a także poznać rozmaite sposoby analizy danych otrzymanych za pomocą programu Wireshark.
Wireshark. Kurs video. Zaawansowana analiza danych i ruchu sieciowego z wykrywaniem włamań kończy się na poziomie zaawansowanym. Ze szkolenia dowiesz się, w jaki sposób przesyłane są dane w sieciach komputerowych – zarówno te generowane przez użytkowników, jak i tworzone przez rozmaite protokoły używane w sieci. Dzięki temu jako administrator będziesz w stanie analizować pracę sieci komputerowej i rozwiązywać większość pojawiających się problemów. Praktyczna wiedza z zakresu bezpieczeństwa sieciowego otworzy Ci oczy na potencjalne ataki, które są łatwe w przeprowadzeniu, a bardzo trudne w neutralizacji. Analizując ruch sieciowy, poznasz sposoby obserwacji sieci i zorientujesz się, na co powinno się zwracać uwagę podczas tej czynności. Dowiesz się także, jak przeprowadzić symulację sieci i opierając się na niej, szukać błędów występujących w sieci. Wreszcie zapoznasz się z najczęstszymi sytuacjami awaryjnymi i ze sposobami rozwiązywania omawianych problemów sieciowych.
Wybrane bestsellery
Adam Józefiok - pozostałe książki
Videopoint - inne książki
Dzięki opcji "Druk na żądanie" do sprzedaży wracają tytuły Grupy Helion, które cieszyły sie dużym zainteresowaniem, a których nakład został wyprzedany.
Dla naszych Czytelników wydrukowaliśmy dodatkową pulę egzemplarzy w technice druku cyfrowego.
Co powinieneś wiedzieć o usłudze "Druk na żądanie":
- usługa obejmuje tylko widoczną poniżej listę tytułów, którą na bieżąco aktualizujemy;
- cena książki może być wyższa od początkowej ceny detalicznej, co jest spowodowane kosztami druku cyfrowego (wyższymi niż koszty tradycyjnego druku offsetowego). Obowiązująca cena jest zawsze podawana na stronie WWW książki;
- zawartość książki wraz z dodatkami (płyta CD, DVD) odpowiada jej pierwotnemu wydaniu i jest w pełni komplementarna;
- usługa nie obejmuje książek w kolorze.
Masz pytanie o konkretny tytuł? Napisz do nas: sklep@ebookpoint.pl
Książka drukowana
Oceny i opinie klientów: Wireshark. Kurs video. Zaawansowana analiza danych i ruchu sieciowego z wykrywaniem włamań Adam Józefiok (0) Weryfikacja opinii następuje na podstawie historii zamowień na koncie Użytkownika umiejszczającego opinię.