6.Network traffic analysis and troubleshooting. Network Discovery

 

Шестой урок уже доступен на YouTube канале! В этот раз мы вкратце познакомимся с интерфейсом Wireshark, поработаем с готовым дампом трафика, а также попытаемся отразить схему сети, где был собран этот дамп.

5.Network traffic analysis and troubleshooting. Basics of traffic capturing

 

Пятый урок уже доступен на YouTube канале! Мы наконец начнем работу с Wireshark и изучим тонкости сбора трафика.

4.Network traffic analysis and troubleshooting. Frame, Packet and Segment

 

Четвертый урок уже доступен на YouTube канале! Прежде чем приступить к обсуждению Wireshark-а, мне хотелось бы поговорить о более примитивных вещах, но понимание которых критически важно для умения анализировать трафик или траблшутить. Если точнее, мы обсудим основные единицы трафика - фреймы, пакеты, сегменты. Что они делают и самое главное - чем отличаются?

3.Network traffic analysis and troubleshooting. Tcpdump

 

Третий урок уже доступен на YouTube канале! В этом уроке мы обсудим основы работы с утилитой Tcpdump, и рассмотрим несколько реальных кейсов. Один из важнейших уроков курса. Чуть чуть теории и много практики!

2.Network traffic analysis and troubleshooting. Three ways

 

Второй урок уже доступен на YouTube канале! В этом уроке мы обсудим, что такое "прослушка", а также рассмотрим три основных способа сбора трафика для последующего анализа:

- Host Based

- Network Based

- Flow Based

Обсудим преимущества и недостатки каждого способа.

1.Network traffic analysis and troubleshooting. Overview

 

Всем привет! Рад сообщить о запуске нового курса. На этот раз мы поговорим об основах анализа трафика и базовых навыках траблшутинга. Подробнее о содержании курса можно посмотреть в первом уроке или на сайте NetSkills.

Чем заняться IT-шнику на карантине?

Небольшая подборка курсов, книг и ресурсов, которые я бы рекомендовал изучить в свободное время (конечно, если вы это еще не изучили). Следующая неделя объявлена выходной, так что весьма актуально. Можно провести карантин с пользой.

4. UNetLab. Telnet, VNC, Wireshark

Четвертый урок "Курса UNetLab". На этот раз мы разберемся как подключаться к устройствам по одному клику мышки. Для Telnet мы опробуем встроенный в windows клиент, Putty и SecureCRT. Рассмотрим VNC и настроим интеграцию с Wireshark. Все это делается с помощью Windows integration pack.

Видео урок:

<--3 урок 5 урок-->

Автор - Ольков Евгений

Презентация

14. Основы GNS3. Wireshark

Здравствуйте, коллеги, добро пожаловать на 14 урок курса “Основы GNS3”. Согласно первоначальному плану мы должны были рассмотреть Cisco IPS, т.е. систему предотвращения вторжений. Однако IPS просто отказался запускаться в новой версии GNS3, при этом в старой версии он прекрасно работал. Ну да ладно, не стоит расстраиваться по этому поводу, тем более, что уже в 2018 году Cisco прекращает поддержку данного продукта, в связи с покупкой компании SourceFire, у которой есть свой, более совершенный IPS.

А темой данного урока, как вы уже наверно догадались, будет Wireshark.

Видео урок:

<-- 13 урок Заключение -->

Презентация

Анализируем трафик. Wireshark+SolarWinds Response time viewer

Честно говоря не знаю, почему в моем блоге до сих пор нет ни одной статьи про Wireshark...  и все же. Wireshark - это мощнейшая программа для захвата и последующего анализа сетевого трафика. Применяют данный инструмент не только в качестве средства поиска проблем в сети, но и в образовательных целях. Им так же активно пользуются хакеры. Но данный пост не об этом приложении, а о вспомогательном инструменте Solar Winds Response time viewer. Данное ПО позволяет с легкостью анализировать дампы трафика, которые вы собрали с помощью Wireshark, при этом мы получаем в удобном виде небольшой отчет об используемых в сети приложениях, их время отклика, размер переданных ими данных и т.д.