课程大纲

  • 命令行工具及其使用方法
  • TShark 和 Dumpcap 命令行工具
  • Capinfos 命令行工具
  • Editcap 命令行工具
  • Mergecap 命令行工具
  • text2pcap 命令行工具
  • 拆分和合并跟踪文件
  • 捕获和显示过滤器的高级使用
  • 编写高级捕获筛选器脚本
  • 编写高级显示过滤器
  • 使用触发式过滤器
  • 专家系统提前使用
  • 应对拥堵 - 破碎的窗户和洪水
  • 基线网络通信
  • 异常网络通信
  • TCP/IP 解析过程中的漏洞
  • 实验室练习和案例研究
  • 谁在说话?
  • 端口扫描
  • 突变体扫描
  • IP 扫描
  • 应用程序映射
  • 操作系统指纹识别
  • 实验室练习和案例研究
  • VoIP 分析
  • SIP 分析和故障排除
  • RTP、RTCP 和媒体分析
  • 创建 VoIP 个过滤器和分析配置文件
  • 实验室练习和案例研究
  • 应用分析和故障排除
  • HTTP 分析和故障排除
  • FTP 分析和故障排除
  • DNS操作和故障排除
  • 视频传输分析
  • Database与网络相关的问题
  • Network Security 和取证基础知识
  • 收集信息 - 寻找什么
  • 不寻常的流量模式
  • 补充工具
  • 检测安全可疑模式
  • MAC 和 IP 地址欺骗
  • 攻击特征码和特征码位置
  • ARP中毒
  • 标头和排序签名
  • 攻击和漏洞利用
  • TCP 拼接和异常流量
  • DoS 和 DDoS 攻击
  • 协议扫描
  • 恶意畸形数据包
  • 实验室练习和案例研究

要求

对 TCP/IP 协议栈有深入的了解,并参与“使用 Wireshark 进行基本网络故障排除”课程或同等知识。参与者应携带装有 Wireshark 软件的笔记本电脑(可从网站免费下载 - www.wireshark.org)

  21 小时
 

人数


开始

完结


Dates are subject to availability and take place between 09:30 and 16:30.
Open Training Courses require 5+ participants.

客户评论 (3)

相关课程

课程分类