L’obiettivo del corso “APAW-Advanced Packet Analysis with Wireshark Analyzer” è fornire le competenze essenziali necessarie per poter utilizzare in modo avanzato Wireshark, il più famoso prodotto open source per l’analisi del traffico di rete, mettendone in luce le caratteristiche, le funzioni e dimostrandone l’utilizzo sul campo.
Inoltre verranno mostrate, con esempi reali, le tecniche più dettagliate di analisi e monitoraggio dei tipici protocolli di rete, con un focus specifico su Ethernet e TCP/IP.
Il corso è erogabile in italiano o in inglese e il materiale, fornito in formato digitale, è in lingua inglese.
Questo corso viene offerto in tre modalità:
- Online con istruttore da remoto
- In aula con presenza dell’istruttore
- One-to-one/formazione individuale, online con istruttore da remoto
PROGRAMMA DEL CORSO
Modulo 1: Switched Ethernet analysis
- Spanning Tree operation and Spanning
- Tree analysis
- Analyzing VLANs, VLAN-Tagging
Modulo 2: TCP/IP analysis of the network layer
- IP addressing
- Typical IP scenarios
- IP options
- ICMP, ARP and DHCP
Modulo 3: TCP/IP analysis of the transport layer
- TCP functions
- Session Setup, Data Transfer and Session Teardown
- Window Mechanism and Window Optimization
- TCP options (SACK, Window Scaling) and TCP timers
- UDP functions
Modulo 4: Analyzing TCP/IP with Wireshark
- Wireshark preferences for advanced TCP/IP analysis
- Typical TCP/IP related problems
- Wireshark Expert Info messages and their meanings
Modulo 5: TCP/IP applications
- HTTP
- FTP
- DNS
- SSL