Category:
L’obiettivo del corso “APAW-Advanced Packet Analysis with Wireshark Analyzer” è fornire le competenze essenziali necessarie per poter utilizzare in modo avanzato il più famoso prodotto open source per l’analisi del traffico di rete, mettendone in luce le caratteristiche, le funzioni e dimostrandone l’utilizzo sul campo.
Inoltre verranno mostrate, con esempi reali, le tecniche più dettagliate di analisi e monitoraggio dei tipici protocolli di rete, con un focus specifico su Ethernet e TCP/IP.
Il corso è erogabile in italiano o in inglese e il materiale, fornito in formato digitale, è in lingua inglese.
Questo corso viene offerto in tre modalità:
- Online con istruttore da remoto
- In aula con presenza dell’istruttore
- One-to-one/formazione individuale, online con istruttore da remoto
PROGRAMMA DEL CORSO
Modulo 1: Switched Ethernet analysis
- Spanning Tree operation and Spanning
- Tree analysis
- Analyzing VLANs, VLAN-Tagging
Modulo 2: TCP/IP analysis of the network layer
- IP addressing
- Typical IP scenarios
- IP options
- ICMP, ARP and DHCP
Modulo 3: TCP/IP analysis of the transport layer
- TCP functions
- Session Setup, Data Transfer and Session Teardown
- Window Mechanism and Window Optimization
- TCP options (SACK, Window Scaling) and TCP timers
- UDP functions
Modulo 4: Analyzing TCP/IP with Wireshark
- Wireshark preferences for advanced TCP/IP analysis
- Typical TCP/IP related problems
- Wireshark Expert Info messages and their meanings
Modulo 5: TCP/IP applications
- HTTP
- FTP
- DNS
- SSL