Анализ сетевого трафика и базовый траблшутиг (бесплатный видео курс)

91c3726e1519337a6c35e065280676ea.png

Прошло уже почти два года с момента публикации моего последнего курса и наконец я опять в деле! Как и прежде, весь контент на ресурсе NetSkills предназначен для подготовки начинающих инженеров. Этот курс не стал исключением и посвящен основам анализа трафика и базовому траблшутингу с помощью таких популярнейших инструментов как tcpdump и wireshark! Одна из важнейших тем, которая совершенно точно пригодится любому сетевику, админу или даже безопаснику. Я бы рекомендовал приступать к этому курсу только после окончания Курса молодого бойца, т.к. данный материал предполагает, что вы понимаете базовые принципы работы компьютерных сетей. В этом же курсе мы погрузимся в детальное изучение работы стэка TCP/IP — тема, которую многие старательно избегают. Однако, по завершению курса вы получите знания и навыки, которые выведут ваше понимание сетей на принципиально новый уровень. Вы поймете саму суть работы сетей и что важнее — научитесь видеть проблемы в ее работе.

Повторюсь, мы будем анализировать трафик с помощью утилит tcpdump и wireshark, которые уже давно являются стандартом в мире анализа и траблшутинга. Вы просто обязаны уметь ими пользоваться! При этом большинство использует их от силы на 10% от возможностей (если вообще используют). Я же постараюсь научить вас это делать, как профессионалы.

Содержание

  1. Три главных способа сбора сетевого трафика

    Обсудим, что такое вообще сбор, как он осуществляется и какие преимущества и недостатки у этих способов.

  2. Основы tcpdump

    Поработаем с утилитой tcpdump, рассмотрим основные ключи и пару практических кейсов. Думаю, после урока вы будете работать с этой утилитой гораздо увереннее.

  3. Фреймы, пакеты, сегменты

    Возможно кому-то покажется, что это тема здесь лишняя, но это заблуждение. Невозможно нормально анализировать трафик, и уж тем более траблшутить, если вы не понимаете основы. Я постараюсь рассказать о самом главном и показать, как это работает в реальной жизни.

  4. Основы Wireshark

    Запустим Wireshark и обсудим основы сбора трафика. Поупражняемся с интерфейсами, профилями и т.д.

  5. Исследование сети

    Попробуем применить полученные навыки в реальном кейсе -, а именно исследование сети по дампу трафика. Вы удивитесь, сколько всего можно узнать об инфраструктуре, всего лишь по одному дампу.

  6. Основы фильтрации

    Более плотно поработаем с фильтрацией, колонками, протоколами, полями и т.д. Т.е. научимся выделять нужную информацию в большом объеме данных. Это очень важный навык в работе с Wireshark.

  7. Основы TCP

    Опять перейдем к фундаментальным вещам — основам TCP. Уже на примере дампа реального трафика рассмотрим как работает 3 way tcp handshake — важнейший механизм в сетевом взаимодействии.

  8. RTT & Window Size

    Параметры, которые во многом определяют надежность и стабильность сети. Здесь вы на практике поймете, почему «широкий канал» это не всегда «быстрый канал» и почему так важно время отклика для онлайн игр.

  9. Визуализация данных

    Да, wireshark умеет и это. Причем в некоторых кейсах это очень помогает в решении проблем.

  10. Реальные кейсы

    Ну и под конец мы рассмотрим несколько типовых проблем в сети и научимся их решать с помощью Wireshark.

Видео курс

Данный курс, как и Курс молодого бойца, бесплатно опубликован на ютуб-канале:

Смотрите, оставляйте комментарии, принимается любая конструктивная критика.

Спасибо за внимание!

© Habrahabr.ru