课程名称
流量和协议分析实践                                           课程编号: N41
 
课程天数
1-3
 
课程深度
中级,或根据需求定制
 
课程描述
通过流量和协议分析,可以更好地掌控网络的应用性能和运行状况,并能够做到事前分析预防与事后分析故障定位,现在越来越多的大型网络开始部署协议分析软件或高端协议分析设备,因此掌握协议分析和相关软件的应用有着良好的应用前景,这也成为衡量网络工程师技术级别的一项重要指标。
    根据这一需求,我们推出了“流量和协议分析实践”课程。课程中既有网络协议分析相关的理论讲授,也有协议分析软件的操作和实际应用。课程侧重的是通过操作与实际应用加深学员对相关理论的理解提高学员的学习兴趣,并通过贴近真实应用的实验操作环境让学员课后能够应用于实践, 同时还通过安全***和蠕虫病毒数据流的协议分析实践让学员掌握网络安全技术。
 
授课对象
网络工程师,售前工程师,监理工程师,网络管理员,项目经理,IT主管和经理
 
授课时长
1-3天,其中实验占50%,课后提供相关资料、工具、实验和项目文档
 
预备知识
局域网和OSI模型
局域网和OSI模型
桥接,交换和路由
TCP/IP基本原理和常见应用
 
内容大纲
1. OSI参考模型和TCP/IP协议栈
    1.1 OSI七层参考模型和TCP/IP协议栈
    1.2 数据链路层协议和EthernetII
    1.3 网络层IP协议和IP寻址
    1.4 传输层和TCP、UDP协议
2. 网络协议分析软件的安装和部署
    2.1 网络协议分析在网络管理中的重要性
    2.2 安装配置网络协议分析软件
    2.3 配置交换机镜像端口进行本地数据捕捉
    2.4 物理层数据捕捉和TAP应用方式
    2.5 远程数据侦听和两种实现方法
    2.6 案例讲解:在大型企业网中部署高端协议分析软件和设备
3. 网络协议分析操作实践(一)
    3.1 捕捉和分析ARP数据包,掌握以太网传输机制
    3.2 捕捉和分析ICMP数据包,掌握IP封包机制
    3.3 捕捉和分析HTTP数据包,掌握TCP传输机制
    3.4 捕捉和分析DNS数据包,掌握UDP传输机制
    3.5 捕捉和分析动态路由数据包,了解IP路由机制
4. 网络协议分析操作实践(二)
    4.1 过滤器应用(一):进行数据包过滤
    4.2 过滤器应用(二):按需捕捉数据包
    4.3 过滤器应用(三):过滤器高级设置
    4.4 按需进行数据包筛选和保存
    4.5 发包器应用:一次路由协议***实践
5. 应用性能和网络流量分析
    5.1 使用专家系统分析应用性能
    5.2 可视化图形工具应用
    5.3 在监控模式下进行性能和流量监控 
    5.4 利用统计数据掌控网络运行情况
6. 网络***和网络异常应用分析
    6.1 DOS***数据流分析
    6.2 ARP病毒和ARP异常数据分析
    6.3 网络蠕虫和网络异常数据流分析
    6.4 P2P(BT,电驴)应用和P2P数据流分析
扩充操作实践:
7. 使用常见插件辅助进行网络分析  
 
课程环境
软件: Windows,协议分析软件,***测试软件,辅助工具软件……
硬件: 酷睿双核/内存1G,双千兆网卡,每人两套系统,可以独立完成实验操作。
 
课程顾问
 
 
李明峻    133, 800, 71586     sop2008 [替换为@] 126.com 
                                            QQ: 986329200