×
2019年9月23日開始,我司技術團隊參加了為期一周的CSNA-E網絡分析認證培訓,培訓內容包括ARP,ICMP,IP,UDP,TCP等數據包結構學習;通過科來技術專家的分享,學習到了什么是網絡分析;網絡分析的意義;網絡分析的起源;網絡分析工具介紹;網絡流量獲取方式;網絡價值的傳遞。通過實際的案例介紹,了解常見惡意軟件,拒絕服務,節點攻擊等網絡攻擊手段原理;總結掃描,監聽,攻擊等異常數據包特征。網絡基本流量分析;ping大包丟包故障; 如何找出網絡丟包的根源;ARP數據包分析; 分析Web訪問過程的網絡行為;路由環分析;SQL蠕蟲病毒分析。
培訓目標:深入理解網絡協議,熟悉網絡分析思路,能夠具備獨立解決網絡問題的能力;
學員要求:具備一定的網絡運維經驗,能夠熟練使用網絡分析產品,具備CCNP或同等技術水平;
培訓時間:5天脫產;
日期 | 課程安排 | 內容簡介 | |
第一天 | 上午 | 科來網絡分析系統介紹 | |
網絡分析介紹 | 什么是網絡分析;網絡分析的意義;網絡分析的起源;網絡分析工具介紹;網絡流量獲取方式;網絡價值的傳遞,通過案例來介紹 | ||
科來網絡分析系統介紹 | |||
網絡回溯分析系統介紹 | |||
實驗 | 實驗1 科來網絡分析系統使用 回溯系統配置及使用 | ||
下午 | 網絡分析技術基礎 | 網絡行為介紹;地址編碼介紹;IP協議介紹; | |
實驗 | 實驗2 網絡基本流量分析 | ||
ICMP簡介及應用分析 | ICMP協議概述; ICMP協議報文; ICMP常見應用 | ||
實驗 | 利用PING命令熟悉數據傳輸機制 | ||
案例分析 | 案例:ping大包丟包故障; 案例:如何找出網絡丟包的根源 | ||
第二天 | 上午 | ARP分析 | ARP基礎知識;典型ARP攻擊分析;常見ARP防護方法; |
實驗 | 實驗3 ARP數據包分析; 實驗4. 分析Web訪問過程的網絡行為 | ||
案例分析 | 案例:ARP的相關案例 | ||
下午 | 常見網絡異常行為 | 異常流量介紹; 蠕蟲病毒分析; P2P行為分析; | |
實驗 | 實驗4:P2P分析; 實驗5:路由環分析; 實驗6:SQL蠕蟲病毒分析 | ||
案例分析 | 案例:如何發現大型網絡中網絡環路問題 | ||
UDP協議介紹 | UDP概述;UDP報文介紹;UDP常見應用 | ||
實驗 | 實驗:UDP協議報頭各字段的意義 | ||
案例分析 | 案例:UDP分析相關案例 | ||
第三天 | 上午 | TCP協議介紹 | TCP協議特點:TCP報文格式;TCP頭部選項;TCP建立連接過程分析; TCP斷開連接過程分析(半關閉);TCP狀態變遷過程介紹 |
實驗 | 實驗8.1:TCP連接建立過程分析 | ||
案例分析 | 為何出現BOSS系統交易失敗 | ||
下午 | 利用三次握手分析網絡時延 | 門戶網站訪問失敗分析 | |
實驗 | 實驗:TCP連接建立過程分析 | ||
通過協議分析理解端口掃描原理 | |||
案例分析 | 如何找出偽造數據的內網主機; | ||
實驗 | 分析端口掃描數據包,找出掃描主機和掃描特征 | ||
第四天 | 上午 | TCP傳輸分析 | TCP差錯控制:TCP傳輸確認機制;TCP流量控制:滑動窗口機制; TCP擁塞控制:擁塞窗口機制;影響TCP性能原因 |
實驗 | TCP數據分段重傳分析 | ||
案例分析 | 設備MTU配置錯誤案例分析; | ||
下午 | 應用交易處理分析 | 應用交易處理過程;應用交易處理分析;應用交易分析的意義; | |
實驗 | 實驗10:應用交易處理分析 | ||
案例分析 | 為何只有部分業務頁面訪問緩慢 | ||
DOS攻擊原理及分析 | 什么是DOS攻擊;DOS攻擊類型;典型攻擊技術;如何分析DOS攻擊 | ||
實驗 | 實驗11:DOS攻擊分析 | ||
案例分析 | DNS放大攻擊案例 | ||
網絡分析方法總結 | |||
筆試 | |||
第5天 | 上午 | 數據包分析測試 | |
下午 | PPT講解 |
通過大量的實踐練習,我司技術團隊的工程師們收獲頗豐,相信可以順利的通過科來CSNA-E的認證考試。
地址:成都市高新區吉慶三路333號蜀都中心二期1號樓3單元2403
郵編:610041 電話:028-85452415 或 400-6318967 傳真:028-85452415-8000 或 85453765-8000 郵箱:service@sczihua.com
蜀ICP備17039545號-1 技術支持:三以網絡