Network Traffic Analysis
- پیشرفته
- مسیر آبی
- ۶ درس
نام دوره: Network Traffic Analysis
دربارهی این دوره
این دوره به چه افرادی توصیه میشود؟
- تحلیلگران و مهندسین SOC
- کارشناسان فعال در زمینه Forensic Investigation
- کارشناسان امنیت سایبری در سازمانها
- کارشناسان پاسخگویی به تهدیدات سایبری (CSIRT)
- کارشناسان تست نفوذ/تیم قرمز که قصد دارند توانمندی خود در شنود و تحلیل ترافیک را افزایش دهند
برای حضور در این دوره چه دانشهایی باید داشته باشم؟
- آشنایی با سیستمعاملهای ویندوز و لینوکس
- آشنایی ابتدایی با پروتکلهای TCP/IP
- آشنایی با مفاهیم و اصول شبکههای کامپیوتری
- آشنایی با مفاهیم حملات و تهدیدات سایبری
سرفصلهای دوره
-
Introduction to Traffic Analysis
-
Network Traffic Analysis Requirements
-
OSI/TCP IP Model
-
Network Sniffing Tools and Technques
-
-
Wireshark and TCPDump Basics
-
Wireshark
-
Wireshark Filters
-
Wireshark Tips
-
Decoding
-
Field Extraction
-
Exporting of results
-
Wireshark investigation of an incident
-
Practical Wireshark uses for analyzing
-
-
TCPdump
-
TCPdump Filters
-
Exporting of Results
-
TCPdump Options
-
Pipelining with other Tools
-
-
-
Practical Network Traffic Analysis
-
ARP
-
IP
-
TCP
-
UDP
-
DNS
-
CDP
-
Internal Routing Protocols
-
HTTP/HTTPS
-
NetBIOS, LLMNR, mDNS
-
SNMP
-
DHCP
-
SMB
-
RDP
-
SSH
-
SMTP
-
ICMP
-
FTP
-
IPv6
-
-
Introduction to Open Source IDS Solutions
-
Snort
-
Snort Overview and Architecture
-
Snort Modes
-
Writing snort rules
-
Snort rule types
-
PCAP Analysis with snort
-
-
Zeek Overview and Architecture
-
Zeek Overview and Architecture
-
Zeek Signatures
-
Zeek Events
-
PCAP Analysis with Zeek
-
-
-
Splunk as a Traffic Analyzer
-
Introduction To Splunk
-
Splunk Network Traffic Collection
-
Splunk Basic Commands (SPL)
-
Real World Attack Analysis with Splunk
-
-
Network Forensics Cases
-
CyberChef
-
Moloch
-
SiLK
-
Network Forensics Use-Cases
-
گواهینامهی دوره
