وب سایت تخصصی شرکت فرین
دسته بندی دوره ها

آموزش کار با Packet Capture Analysis در سیستم های Linux

سرفصل های دوره

برای حفظ امنیت ، تست نفوذ و جلوگیری از آن نیاز است که گاهی پکت هایی که در شبکه و سیستم در حال رفت و آمد هستند را کپچر و آنالیز کنید. با مشاهده این دوره آموزشی قدم به قدم کار با Packet Capture Analysis را یاد گرفته و تمرین خواهید کرد.

عنوان اصلی : PackCapAnal Edition

سرفصل ها :


مقدمه - توپولوژی - ویژگی ها:
طرح کلی دوره را مورد بحث قرار دهید
پیکربندی سیستم را کاوش کنید
رابط های شبکه کلیدی را که برای عکسبرداری استفاده می شود، شناسایی کنید
رابط های متصل را در سوئیچ سیسکو شناسایی کنید
توپولوژی شبکه را کاوش کنید - IPv4 و IPv6
نصب Ethereal را شناسایی کنید
ویژگی های کلیدی Ethereal را برشمارید و در مورد آنها صحبت کنید

رابط کاربری گرافیکی Ethereal® (GUI):
ردپای نصب را شناسایی کنید
بین حالت های بی بند و باری و غیر بی بند و باری تفاوت قائل شوید
X.org را پیکربندی کنید تا به کاربر غیرمجاز اجازه دهد خروجی را روی صفحه بنویسد
Ethereal GUI را راه اندازی کنید
اجزای اصلی رابط کاربری گرافیکی / Packet List | را شناسایی کنید جزئیات بسته | بسته بایت/
بحث در مورد پیش فرض ها
موارد کلیدی منو را کاوش کنید

TCPDump | WinDump - ضبط بسته برای /Linux|Unix|Windows:
پیش فرض ها، ویژگی ها و برنامه ها را مورد بحث قرار دهید
از TCPDump در لینوکس برای گرفتن بسته ها استفاده کنید
ترافیک را با استفاده از قالب پیش فرض PCAP/TCPDump ثبت کنید
بحث درباره فیلترهای بسته برکلی (BPF)
بسته های خاص را با استفاده از BPFs برای تجزیه و تحلیل با Ethereal ضبط و ثبت کنید
با استفاده از ابزار Remote Desktop (RDesktop) به سرور ویندوز 2003 متصل شوید
WinDump و WinPCAP را روی ویندوز 2003 سرور نصب کنید
رابط های شبکه موجود را با استفاده از WinDump شناسایی کنید
با استفاده از WinDump بسته ها را ضبط و ثبت کنید
بسته های خاص را با استفاده از BPF با WinDump برای تجزیه و تحلیل با Ethereal ضبط و ثبت کنید
برای تجزیه و تحلیل در Ethereal، عکس‌ها را در سیستم لینوکس آپلود کنید

Snort® NIDS Packet Capturing & Logging:
در مورد ویژگی های Snort NIDS بحث کنید
تأیید پیش نیازها - /PCRE|LibPCAP|GCC|Make/
کلید Snort G/PGP و MD5SUM را برای Snort NIDS دانلود و وارد کنید
Snort NIDS را دانلود، تأیید، کامپایل و نصب کنید
در مورد واجد شرایط، نوع و پروتکل BPF بحث کنید
برنامه های کاربردی شبکه مبتنی بر متن واضح را شناسایی کنید و BPF های مناسب را تعریف کنید
Snort NIDS را در حالت sniffer با BPF های فعال برای مطابقت با ترافیک جالب اجرا کنید
وارد کنسول شبه ترمینال فعال شوید و جریان بسته را بررسی کنید
برای افزایش قابلیت‌های تطبیق بسته‌ها، واجد شرایط BPF را ترکیب کنید
از عملگرهای منطقی برای تعریف BPF های انعطاف پذیرتر استفاده کنید
برای تجزیه و تحلیل بیشتر با Ethereal عکس هایی ایجاد کنید

ثبت و ضبط بسته Sun Snoop:
به سیستم Solaris 10 متصل شوید و برای استفاده از Snoop آماده شوید
موازی هایی را با TCPDump ترسیم کنید
ویژگی های کلیدی را برشمارید
ترافیک عمومی را بخرید و ثبت کنید
با استفاده از فیلترها، ترافیک خاصی را شناسایی و ثبت کنید
با استفاده از ترافیک Snoop، HTTP و FTP اسنیف کنید
ذخیره فیلترها برای تجزیه و تحلیل توسط Ethereal
برای ترافیک جالب، رابط های مختلف سولاریس را Snoop کنید

لایه 2 و پروتکل پیام‌رسانی کنترل اینترنت (ICMP):
Ethereal را راه اندازی کنید
رابط های sniffing را شناسایی کنید
با استفاده از فیلترهای ضبط، بسته‌های پروتکل وضوح آدرس (ARP) را ضبط کنید
بحث و شناسایی واحدهای داده پروتکل (PDUs)
فایل پیش‌فرض ضبط Ethereal را شناسایی کنید
آمار ضبط بسته را مطالعه کنید
روتر VOIP سیسکو که درخواست های ARP را ایجاد می کند، شناسایی کنید
بررسی ویژگی های دقیق زمان - تصمیم - نانو ثانیه
در مورد دستکاری زمان - نسبت به بسته اول - زمان واقعی بحث کنید
اطلاعات پروتکل را از لایه 1 تا 7 نشان دهید
پخش های شبکه را در جریان بسته شناسایی کنید
ترافیک ARP لایه 2 را با استفاده از PING ایجاد کنید و نتایج را ضبط و تجزیه و تحلیل کنید
با استفاده از فیلترهای Ethereal و Capture، ترافیک را بر اساس آدرس های MAC شناسایی کنید

ضبط و تجزیه و تحلیل پروتکل دیتاگرام کاربر (UDP):
در مورد ویژگی های UDP بحث کنید
تمرکز بر پروتکل زمان شبکه (NTP)
راه اندازی لایه های NTP برای آزمایش بین چندین سیستم
ترافیک NTP - UDP را با استفاده از Ethereal تجزیه و تحلیل کنید
تمرکز بر روی سرویس نام دامنه (DNS)
یک سرور BIND DNS Caching-Only نصب کنید
پرس و جوهای DIG را تجزیه و تحلیل کنید
پرس و جوهای 'nslookup' را تجزیه و تحلیل کنید

ضبط و تجزیه و تحلیل پروتکل کنترل انتقال (TCP):
در مورد ویژگی های TCP - خدمات اتصال گرا بحث کنید
قوانین اتصال TCP - ایجاد سوکت را توضیح دهید
ترافیک TCP را با استفاده از Capture Filters در Ethereal شناسایی کنید
از فیلترهای نمایش برای تجزیه ترافیک TCP استفاده کنید
ترافیک FTP را اسنیف کنید
بازسازی جریان FTP با استفاده از TCP Stream Reassembly
بین جریان مشتری و سرور تفاوت قائل شوید
جریان های مشتری و سرور را کمی کنید
بحث در مورد واحدهای داده پروتکل تعبیه شده (PDU)
ترافیک پروتکل اینترنت نسخه 6 (IPv6) را Sniff
بررسی و بحث در مورد تخلیه ترافیک IPv6:TCP:FTP
سوکت های TCP را تجزیه و تحلیل کنید

فیلترهای نمایش اتری - فیلترهای پردازش پست:
شناسایی موارد قبلی - TCPDump - Ethereal - Snort - Snoop - Dumps
درباره ویژگی ها بحث کنید
نحو نمایش فیلتر را توضیح دهید
زباله های ترافیکی که قبلاً ثبت شده پس از پردازش
روش های مختلف برای تعیین فیلترهای نمایشگر را شناسایی کنید
داده ها را با استفاده از سازنده بیان فیلتر کنید
ترافیک را بر اساس ویژگی های جالب فیلتر کنید
فیلتر کردن ترافیک با استفاده از عملگرهای منطقی

آمار اثیری:
درباره ویژگی ها بحث کنید
خلاصه (فراداده) بسته های ضبط شده را کاوش کنید
سلسله مراتب پروتکل - لایه 1 - 7 OSI را مطالعه کنید
مکالمات شبکه بسته های ضبط شده را بررسی کنید
شناسایی مقاصد در تخلیه بسته
آمار ICMP را بررسی کنید

عکسبرداری مبتنی بر متن با Tethereal:
درباره ویژگی ها و کاربردها بحث کنید
"Tetheral" را شناسایی کرده و فراخوانی کنید
واسط های شبکه را برشمارید
ترافیک عمومی شبکه را بشناسید
خروجی ضبط را سرکوب کنید
فیلترهای ضبط را اعمال کنید
ترافیک UDP را ضبط کنید
ترافیک TCP را ضبط کنید

ضبط و تجزیه و تحلیل مبتنی بر اینترانت:
در مورد اهداف نظارت بر اینترانت بحث کنید
ترسیم توپولوژی شبکه را تجزیه و تحلیل کنید
در مورد ترافیک Unicast، Broadcast و Multicast بحث کنید
بحث در مورد Mirroring پورت سوئیچ - SPAN
Port Mirroring - SPAN را در سوئیچ سیسکو برای پورت های جالب پیکربندی کنید
یک رابط شبکه برای شناسایی ترافیک اختصاص دهید
Snort NIDS را برای شناسایی ترافیک در رابط شبکه اختصاصی پیکربندی کنید
تصاویر Snort NIDS را در Ethereal تجزیه و تحلیل کنید
ترافیک بین میزبان های مختلف اینترانت را اسنیف کنید

عکسبرداری و تجزیه و تحلیل مبتنی بر اینترنت:
در مورد اهداف نظارت بر اینترنت بحث کنید
رابط های خارجی کلیدی برای نظارت را شناسایی کنید
پیکربندی Port Mirroring را برای جذب ترافیک اینترنت به روز کنید
ترافیک خارجی را ضبط کنید
با استفاده از Ethereal تجزیه و تحلیل کنید

عکسبرداری و تجزیه و تحلیل مبتنی بر بی سیم:
در مورد اهداف نظارت بی سیم بحث کنید
با رابط بی سیم به سیستم از راه دور متصل شوید
رابط بی سیم را فعال کنید
ترافیک را در شبکه بی سیم اسنیف کنید
با استفاده از Ethereal تجزیه و تحلیل کنید

ضبط و تجزیه و تحلیل مبتنی بر ویندوز در ویندوز:
Ethereal را برای ویندوز دانلود و نصب کنید
رابط کاربری را کاوش کنید
بارگیری داده های گرفته شده قبلی
تحلیل دادهها
مقایسه و تضاد با سیستم های Ethereal برای لینوکس|یونیکس

WireShark® در MacOSX®:
دانلود و نصب
رابط کاربری را کاوش کنید
بارگیری داده های گرفته شده قبلی
تحلیل دادهها
گرفتن داده های جدید
نتایج را ارزیابی کنید

139,000 تومان
بیش از یک محصول به صورت دانلودی میخواهید؟ محصول را به سبد خرید اضافه کنید.
خرید دانلودی فوری

در این روش نیاز به افزودن محصول به سبد خرید و تکمیل اطلاعات نیست و شما پس از وارد کردن ایمیل خود و طی کردن مراحل پرداخت لینک های دریافت محصولات را در ایمیل خود دریافت خواهید کرد.

ایمیل شما:
تولید کننده:
مدرس:
شناسه: 15702
حجم: 816 مگابایت
مدت زمان: 606 دقیقه
تعداد دیسک: 1 عدد
زبان: انگلیسی ساده و روان
تاریخ انتشار: 8 بهمن 1397
آموزش کار با Packet Capture Analysis در سیستم های Linux
آموزش کار با Packet Capture Analysis در سیستم های Linux 1
آموزش کار با Packet Capture Analysis در سیستم های Linux 2
آموزش کار با Packet Capture Analysis در سیستم های Linux 3
آموزش کار با Packet Capture Analysis در سیستم های Linux 4
آموزش کار با Packet Capture Analysis در سیستم های Linux 5
آموزش کار با Packet Capture Analysis در سیستم های Linux 6
طراحی سایت و خدمات سئو

139,000 تومان
افزودن به سبد خرید