خدمات شبکه فراز نتورک | پیشرو در ارائه خدمات دیتاسنتری و کلود
در اینجا سر فصلهای معمول برای دورههای آموزشی تحلیل ترافیک شبکه با استفاده از Wireshark آورده شده است:
1. آشنایی با Wireshark
- معرفی Wireshark و اهمیت آن در تحلیل ترافیک شبکه
- نصب و راهاندازی Wireshark
- آشنایی با رابط کاربری Wireshark
- بررسی انواع فیلترها و روشهای جستجو در Wireshark
2. پایههای تحلیل ترافیک شبکه
- انواع پروتکلهای شبکه (TCP/IP, UDP, HTTP, DNS, ICMP و …)
- نحوه شناسایی و فیلتر کردن ترافیک شبکه
- فهم ساختار بستههای شبکه و تحلیل هر لایه (OSI model)
- بررسی هدرهای شبکه و نحوه شبیهسازی مسیر دادهها
3. فیلتر کردن دادهها
- استفاده از فیلترهای نمایش و فیلترهای جستجو
- فیلتر کردن بستههای بر اساس پروتکل، IP، پورت و دیگر ویژگیها
- اعمال فیلترهای پیشرفته برای جستجو و بررسی بستهها
- استفاده از فیلترهای نمایش برای تشخیص مشکل
4. تحلیل بستهها و پروتکلها
- بررسی پروتکلهای لایه انتقال (TCP/UDP)
- تحلیل پروتکلهای لایه کاربرد (HTTP, FTP, DNS, SMTP و …)
- شبیهسازی ارتباطات TCP (Handshake, 3-way handshake)
- بررسی بستههای در حال زمانبندی و تحلیل دقیق
5. عیبیابی مشکلات شبکه
- تشخیص مشکلات شبکه مانند تاخیر، Packet loss، Congestion و Latency
- شناسایی مشکلات در سطح لینک، مسیریابی و ترافیک شبکه
- استفاده از Wireshark برای تحلیل مشکلات اتصال به اینترنت یا سرویسهای شبکه
6. تحلیل حملات و تهدیدات امنیتی
- شناسایی ترافیک مشکوک و حملات DDoS
- بررسی حملات Man-in-the-middle و ترافیک غیرمجاز
- استفاده از Wireshark برای کشف حملات تزریق و اسکنهای شبکه
7. تجزیه و تحلیل عملکرد شبکه
- نحوه ارزیابی پهنای باند شبکه و میزان استفاده از منابع
- بررسی تراکم ترافیک و شناسایی گلوگاهها
- بررسی رفتارهای نامتعارف شبکه و تحلیل آنها
8. کار با پروتکلهای خاص
- تحلیل پروتکلهای VoIP (SIP, RTP)
- بررسی پروتکلهای VPN (IPsec, SSL/TLS)
- تحلیل پروتکلهای LAN/Wi-Fi و بررسی بستههای بیسیم
9. گزارشدهی و تحلیلهای پیشرفته
- تولید گزارشهای دقیق از تحلیلهای Wireshark
- استفاده از ابزارهای خارجی برای تجزیه و تحلیل دادهها
- تجزیه و تحلیل زمان واقعی و شبیهسازی مشکلات شبکه
نقد و بررسی وجود ندارد.