2019年9月23日開始�,我司技術團隊參加了為期一周的CSNA-E網絡分析認證培訓����,培訓內容包括ARP����,ICMP�����,IP���,UDP��,TCP等數據包結構學習�;通過科來技術專家的分享�����,學習到了什么是網絡分析���;網絡分析的意義��;網絡分析的起源�;網絡分析工具介紹�;網絡流量獲取方式�;網絡價值的傳遞����。通過實際的案例介紹�,了解常見惡意軟件�����,拒絕服務�����,節點攻擊等網絡攻擊手段原理��;總結掃描��,監聽�,攻擊等異常數據包特征��。網絡基本流量分析��;ping大包丟包故障; 如何找出網絡丟包的根源���;ARP數據包分析; 分析Web訪問過程的網絡行為�;路由環分析���;SQL蠕蟲病毒分析����。
培訓目標:深入理解網絡協議�����,熟悉網絡分析思路���,能夠具備獨立解決網絡問題的能力�;
學員要求:具備一定的網絡運維經驗�,能夠熟練使用網絡分析產品�,具備CCNP或同等技術水平���;
培訓時間:5天脫產����;
課程內容:
| 日期 |
| 課程安排 | 內容簡介 |
| 第一天 | 上午 | 科來網絡分析系統介紹 |
|
| 網絡分析介紹 | 什么是網絡分析�;網絡分析的意義����;網絡分析的起源�����;網絡分析工具介紹���;網絡流量獲取方式����;網絡價值的傳遞��,通過案例來介紹 |
| 科來網絡分析系統介紹 |
|
| 網絡回溯分析系統介紹 |
|
| 實驗 | 實驗1 科來網絡分析系統使用 回溯系統配置及使用 |
| 下午 | 網絡分析技術基礎 | 網絡行為介紹��;地址編碼介紹���;IP協議介紹�����; |
| 實驗 | 實驗2 網絡基本流量分析 |
| ICMP簡介及應用分析 | ICMP協議概述��; ICMP協議報文; ICMP常見應用 |
| 實驗 | 利用PING命令熟悉數據傳輸機制 |
| 案例分析 | 案例:ping大包丟包故障; 案例:如何找出網絡丟包的根源 |
| 第二天 | 上午 | ARP分析 | ARP基礎知識����;典型ARP攻擊分析����;常見ARP防護方法���; |
| 實驗 | 實驗3 ARP數據包分析; 實驗4. 分析Web訪問過程的網絡行為 |
| 案例分析 | 案例:ARP的相關案例 |
| 下午 | 常見網絡異常行為 | 異常流量介紹���; 蠕蟲病毒分析�����; P2P行為分析�����; |
| 實驗 | 實驗4:P2P分析; 實驗5:路由環分析; 實驗6:SQL蠕蟲病毒分析 |
| 案例分析 | 案例:如何發現大型網絡中網絡環路問題 |
| UDP協議介紹 | UDP概述�����;UDP報文介紹�;UDP常見應用 |
| 實驗 | 實驗:UDP協議報頭各字段的意義 |
| 案例分析 | 案例:UDP分析相關案例 |
| 第三天 | 上午 | TCP協議介紹 | TCP協議特點:TCP報文格式��;TCP頭部選項����;TCP建立連接過程分析�����;
TCP斷開連接過程分析(半關閉);TCP狀態變遷過程介紹 |
| 實驗 | 實驗8.1:TCP連接建立過程分析 |
| 案例分析 | 為何出現BOSS系統交易失敗 |
| 下午 | 利用三次握手分析網絡時延 | 門戶網站訪問失敗分析 |
| 實驗 | 實驗:TCP連接建立過程分析 |
| 通過協議分析理解端口掃描原理 |
|
| 案例分析 | 如何找出偽造數據的內網主機��; |
| 實驗 | 分析端口掃描數據包�,找出掃描主機和掃描特征 |
| 第四天 | 上午 | TCP傳輸分析 | TCP差錯控制:TCP傳輸確認機制�;TCP流量控制:滑動窗口機制��;
TCP擁塞控制:擁塞窗口機制�;影響TCP性能原因 |
| 實驗 | TCP數據分段重傳分析 |
| 案例分析 | 設備MTU配置錯誤案例分析�����; |
| 下午 | 應用交易處理分析 | 應用交易處理過程;應用交易處理分析;應用交易分析的意義; |
| 實驗 | 實驗10:應用交易處理分析 |
| 案例分析 | 為何只有部分業務頁面訪問緩慢 |
| DOS攻擊原理及分析 | 什么是DOS攻擊;DOS攻擊類型;典型攻擊技術;如何分析DOS攻擊 |
| 實驗 | 實驗11:DOS攻擊分析 |
| 案例分析 | DNS放大攻擊案例 |
| 網絡分析方法總結 |
|
| 筆試 |
|
| 第5天 | 上午 | 數據包分析測試 |
|
| 下午 | PPT講解 |
|
通過大量的實踐練習���,我司技術團隊的工程師們收獲頗豐��,相信可以順利的通過科來CSNA-E的認證考試�。
