1. OSI参考模型和TCP/IP协议栈
1.1 OSI七层参考模型和TCP/IP协议栈
1.2 数据链路层协议和EthernetII
1.3 网络层IP协议和IP寻址
1.4 传输层和TCP、UDP协议
2. 网络协议分析软件的安装和部署
2.1 网络协议分析在网络管理中的重要性
2.2 安装配置网络协议分析软件
2.3 配置交换机镜像端口进行本地数据捕捉
2.4 物理层数据捕捉和TAP应用方式
2.5 远程数据侦听和两种实现方法
2.6 案例讲解:在大型企业网中部署高端协议分析软件和设备
3. 网络协议分析操作实践(一)
3.1 捕捉和分析ARP数据包,掌握以太网传输机制
3.2 捕捉和分析ICMP数据包,掌握IP封包机制
3.3 捕捉和分析HTTP数据包,掌握TCP传输机制
3.4 捕捉和分析DNS数据包,掌握UDP传输机制
3.5 捕捉和分析动态路由数据包,了解IP路由机制
4. 网络协议分析操作实践(二)
4.2 过滤器应用(一):进行数据包过滤
4.3 过滤器应用(二):按需捕捉数据包
4.4 过滤器应用(三):过滤器高级设置
4.5 按需进行数据包筛选和保存
4.6 发包器应用:一次路由协议攻击实践
5. 应用性能和网络流量分析
5.1 使用专家系统分析应用性能
5.2 可视化图形工具应用
5.3 在监控模式下进行性能和流量监控
5.4 利用统计数据掌控网络运行情况
6. 网络攻击和网络异常应用分析
6.1 DOS攻击数据流分析
6.2 ARP病毒和ARP异常数据分析
6.3 网络蠕虫和网络异常数据流分析
6.4 P2P(BT,电驴)应用和P2P数据流分析
扩充操作实践: 7. 使用常见插件辅助进行网络分析 |