課程簡介

  • 命令行工具及其使用方法
  • TShark和Dumpcap命令行工具
  • Capinfos命令行工具
  • Editcap命令行工具
  • Mergecap命令行工具
  • Text2pcap命令行工具
  • 分割和合並跟蹤文件
  • 捕獲和顯示過濾器的高級用法
  • 編寫高級捕獲過濾器腳本
  • 編寫高級顯示過濾器
  • 使用觸發過濾器
  • 專家系統的高級用法
  • 處理擁塞問題——窗口碎片化和泛洪
  • 基線網絡通信
  • 異常網絡通信
  • TCP/IP解析過程中的漏洞
  • 實驗練習和案例分析
  • 誰在通信?
  • 端口掃描
  • 變異掃描
  • IP掃描
  • 應用映射
  • 操作系統指紋識別
  • 實驗練習和案例分析
  • VoIP分析
  • SIP分析與故障排除
  • RTP、RTCP和媒體分析
  • 創建VoIP過濾器和分析配置文件
  • 實驗練習和案例分析
  • 應用分析與故障排除
  • HTTP分析與故障排除
  • FTP分析與故障排除
  • DNS操作與故障排除
  • 視頻傳輸分析
  • 數據庫網絡相關問題
  • 網絡安全與取證基礎
  • 收集信息——關注什麼
  • 異常流量模式
  • 輔助工具
  • 檢測安全可疑模式
  • MAC和IP地址欺騙
  • 攻擊特徵及特徵位置
  • ARP欺騙
  • 頭部和序列特徵
  • 攻擊與漏洞利用
  • TCP拼接與異常流量
  • DoS和DDoS攻擊
  • 協議掃描
  • 惡意畸形數據包
  • 實驗練習和案例分析

最低要求

深入瞭解TCP/IP協議棧,並參加過“使用Wireshark進行基礎網絡故障排除”課程或具備同等知識。學員需自帶已安裝Wireshark軟件的筆記本電腦(可從www.wireshark.org免費下載)。

 21 小時

人數


每位參與者的報價

客戶評論 (5)

即將到來的課程

課程分類