دسترسی سریع:

مسیر:

صفحه اصلی

لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در کانال تلگرام عضو شوید.

آموزش شروع کار با Wireshark: The Ultimate Hands-Our Course

Getting Started with Wireshark: The Ultimate Hands-On Course bestseller

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.

نمونه ویدیوها: (صرفا برای مشاهده نمونه ویدیو، ممکن هست نیاز به شکن داشته باشید.)

توضیحات دوره: با این دوره کاربردی Wireshark از Packet Zero به Packet Hero بروید. ضبط و تفسیر ترافیک شبکه با Wireshark درک پروتکل های شبکه اصلی - DHCP, DNS, TCP/IP عیب یابی پنج مشکل اصلی شبکه با Wireshark تجزیه و تحلیل حمله امنیت سایبری با Wireshark

Wireshark می تواند ترسناک باشد. یادم می آید وقتی برای اولین بار با Wireshark شروع به بررسی یک فایل ردیابی کردم چه احساسی داشتم. سؤالات در ذهن من هجوم آوردند:

چه چیزی را باید جستجو کنم؟ از کجا آغاز کنم؟ چگونه می توانم بسته های مهم را پیدا کنم؟ از چه فیلترهایی استفاده کنم؟ "عادی" چیست و چه چیزی را می توانم در تمام این داده ها نادیده بگیرم؟

من زیر سنگینی تمام جزئیات بسته ها یخ زدم.

اگر تا به حال هنگام نگاه کردن به pcap چنین احساسی داشته اید، این دوره برای شما مناسب است!

در طول این دوره، ما قصد داریم به مثال‌های واقعی از نحوه استفاده عملی از Wireshark برای حل مشکلات شبکه و جداسازی حوادث امنیت سایبری نگاه کنیم. این مهارت به همه مهندسان فناوری اطلاعات کمک می کند تا مهارت های تجزیه و تحلیل و عیب یابی خود را بهبود بخشند. تکالیف با در نظر گرفتن مشارکت طراحی شده اند. فایل ردیابی را دانلود کنید، سعی کنید سؤالات همراه با آن را امتحان کنید و ببینید آیا می توانید معمای شبکه را در بسته ها حل کنید.

در حین یادگیری هنر تجزیه و تحلیل بسته‌ها، رابط Wireshark را نیز بررسی می‌کنیم، ستون‌های سفارشی، فیلترها و قوانین رنگ‌آمیزی را پیکربندی می‌کنیم و یاد می‌گیریم که چگونه طرح‌بندی را سفارشی کنیم تا بتوانیم به سرعت مشکلات را تشخیص دهیم. این دوره با رابط Wireshark و تجربه ای که برای درک پروتکل های اصلی نیاز دارید به شما آرامش می دهد.

نام من کریس گریر است و یک مدرس دانشگاه Wireshark و همچنین مشاور تجزیه و تحلیل بسته برای شرکت‌های سراسر جهان هستم. من هم مثل شما شروع کردم به بررسی ردیابی بسته ها، به امید یافتن موارد مناسب برای حل مسائل پیچیده در شبکه. من در این دوره، برای هر سخنرانی، تمرین و تکلیف دوره، مثال‌های واقعی می‌آورم. هدف من این است که شما با رابط Wireshark راحت شوید، یاد بگیرید بسته ها را تفسیر کنید و داده های عملی پیدا کنید که به شما کمک می کند مشکلات را حل کنید یا حوادث امنیتی را سریعتر تشخیص دهید.

افراد بسته آماده هستند؟ بیایید حفاری کنیم!

سرفصل ها و درس ها

با Wireshark - اولین آزمایشگاه PCAP شما Hands-On with Wireshark - Your First PCAP Lab

بخش مقدمه - چه چیزی یاد خواهیم گرفت؟ Section Intro - What will we learn?
نصب Wireshark و Command Line Tools Installing Wireshark and the Command Line Tools
آزمایشگاه 1 - کار با Wireshark Lab 1 - Hands-On with Wireshark
Lab 1 - Walkthrough - Hands-On with Wireshark Lab 1 - Walkthrough - Hands-On with Wireshark
بررسی بخش Section Review

کمک گرفتن Getting help

پاسخگویی به سوالات شما Answering your questions
نکات و ترفندهای Udemy Udemy Tips and Tricks

پیکربندی رابط Wireshark Configuring the Wireshark Interface

پروفایل های Wireshark چیست و چرا باید از آنها استفاده کنیم؟ What are Wireshark Profiles and Why Should We Use Them?
پیکربندی پروفایل ها، اضافه کردن ستون های سفارشی Configuring Profiles, Adding Custom Columns
ترافیک رنگ آمیزی Coloring Traffic
تنظیم طرح صفحه نمایش Adjusting the Screen Layout
آزمایشگاه 2 - پیکربندی رابط Wireshark Lab 2 - Configuring the Wireshark Interface
Lab 2 - Walkthrough - پیکربندی رابط Wireshark Lab 2 - Walkthrough - Configuring the Wireshark Interface
بررسی بخش Section Review

فیلتر کردن ترافیک در Wireshark Filtering Traffic in Wireshark

آشنایی با فیلترهای Wireshark Introduction to Wireshark Filters
ضبط فیلترها در مقابل فیلترهای نمایشگر Capture Filters vs Display Filters
فیلتر کردن آدرس IP، منبع یا مقصد Filtering for IP Addresses, Source or Destination
فیلتر کردن پروتکل ها و شماره پورت ها Filtering for Protocols and Port Numbers
فیلتر کردن برای مکالمات Filtering for Conversations
اپراتورها در فیلترهای نمایشگر Operators in Display Filters
نسخه ی نمایشی: استفاده از اپراتورها هنگام فیلتر کردن ترافیک Demo: Using Operators when Filtering Traffic
اپراتورهای ویژه - شامل، مطابقت، و در Special Operators - Contains, Matches, and In
نسخه ی نمایشی: نحوه استفاده از اپراتورهای ویژه هنگام فیلتر کردن Demo: How to Use Special Operators When Filtering
آزمایشگاه 3 - ایجاد فیلترهای نمایشگر در Wireshark Lab 3 - Creating Display Filters in Wireshark
Lab 3 - Walkthrough - ایجاد فیلترهای نمایش Lab 3 - Walkthrough - Creating Display Filters
بررسی بخش Section Review

کجا و چگونه بسته ها را ضبط کنیم Where and How to Capture Packets

قبل از عکس گرفتن فکر کنید! Think BEFORE You Capture!
نحوه عکسبرداری در یک محیط سوئیچ شده - Local Capture در مقابل SPAN در مقابل TAP How To Capture In a Switched Environment - Local Capture vs SPAN vs TAP
عکسبرداری در چندین مکان Capturing at Multiple Locations
آیا باید از فیلتر کپچر استفاده کنیم؟ Should We Use a Capture Filter?
ثبت ترافیک با رابط کاربری Wireshark Capturing Traffic with the Wireshark User Interface
نحوه عکسبرداری از مشکلات متناوب - پیکربندی ضبط طولانی مدت How to Capture Intermittent Problems - Long Term Capture Configuration
نحوه عکسبرداری در خط فرمان با Dumpcap How to Capture on the Command Line with Dumpcap
پیکربندی یک بافر حلقه در CLI Configuring a Ring-Buffer on the CLI
چگونه و کجا بسته ها را ضبط کنیم How and Where to Capture Packets
بررسی بخش Section Review

آناتومی یک بسته - چگونه کپسولاسیون کار می کند The Anatomy of a Packet - How Encapsulation Works

بسته ها و مدل OSI Packets and the OSI Model
اترنت - سرصفحه فریم Ethernet - The Frame Header
Unicasts در مقابل Broadcasts در مقابل Multicasts Unicasts vs Broadcasts vs Multicasts
پروتکل اینترنت - یادگیری مقادیر سرصفحه The Internet Protocol - Learning the Header Values
دنبال کردن یک بسته از طریق شبکه - احاطه مجدد Following a Packet Through the Network - Re-Encapsulation
آزمایشگاه 4 - تجزیه و تحلیل یک بسته از چندین نقطه ضبط Lab 4 - Analyzing a Packet From Multiple Capture Points
آزمایشگاه 4 - بررسی - تجزیه و تحلیل یک بسته Lab 4 - Walkthrough - Analyzing a Packet
بررسی بخش Section Review

تجزیه و تحلیل عملی IP Practical IP Analysis

نمای کلی بخش Section Overview
کاوش بیشتر در IP ID Digging Deeper into the IP ID
نحوه استفاده از فیلد TTL How to Use the TTL Field
چگونه IP Fragmentation کار می کند How IP Fragmentation Works
پرچم های IP The IP Flags
وای بررسی فعالیت اسکن مشکوک Whoa! Investigating Suspect Scan Activity
نگاهی به IPv6 A Look at IPv6
پیکربندی Wireshark برای یافتن مکان های GeoIP Configuring Wireshark to Find GeoIP Locations
تجزیه و تحلیل یک حمله DDoS با GeoIP Analyzing a DDoS Attack with GeoIP
آزمایشگاه 5 - آیا این اسکن به همان اندازه که به نظر می رسد بد است؟ Lab 5 - Is this scan as bad as it looks?
Lab 5 - Walkthrough - آیا این اسکن به همان اندازه که به نظر می رسد بد است؟ Lab 5 - Walkthrough - Is this scan as bad as it looks?
بررسی بخش Section Review

تحلیل عملی UDP Practical UDP Analysis

معرفی UDP UDP Intro
سربرگ UDP توضیح داده شده است The UDP Header Explained
چگونه DHCP کار می کند How DHCP Works
تجزیه و تحلیل DNS Analyzing DNS
عیب یابی VoIP و جریان های ویدئویی Troubleshooting VoIP and Video Streams
بررسی UDP UDP Review

تحلیل عملی TCP Practical TCP Analysis

بخش معرفی Section Intro
TCP عملی - دست دادن Practical TCP - The Handshake
دست به کار با پرچم های TCP Hands-On with TCP Flags
تجزیه و تحلیل گزینه های TCP Analyzing TCP Options
نحوه کار اعداد توالی و تصدیق How Sequence and Acknowledgement Numbers Work
حفاری در ارسال مجدد Digging into Retransmissions
اجازه دهید آن را خاموش کنیم - FINs در مقابل بازنشانی Let's Shut it Down - FINs vs Resets
آزمایشگاه 6 - آیا مشتری، شبکه یا سرور است؟ آیا می توانید مشکل را جدا کنید؟ Lab 6 - Is it the Client, Network, or Server? Can You Isolate the Problem?
Lab 6- Walkthrough - آیا مشتری، شبکه یا سرور است؟ Lab 6- Walkthrough - Is it the Client, Network, or Server?
بررسی تحلیل TCP TCP Analysis Review

پنج موردی که هنگام عیب یابی با Wireshark باید به دنبال آنها باشید The Top Five Things to Look For When Troubleshooting with Wireshark

قرار دادن آن همه با هم - بخش مقدمه Putting it All Together - Section Intro
1. زمان پاسخ آهسته برنامه 1. Slow Application Response Time
2. تاخیر شبکه بالا 2. High Network Latency
3. از دست دادن بسته های شبکه 3. Network Packet Loss
4. انتقال آهسته فایل - مشکلات پنجره TCP 4. Slow File Transfers - TCP Window Problems
5. شبکه/برنامه قطع می شود - TCP بازنشانی می شود 5. Network/Application Disconnects - TCP Resets
در مرحله بعد با Wireshark چه باید کرد - از اینجا به کجا بروید. What to do next with Wireshark - Where to go from here.

افکار نهایی Final Thoughts

سخنرانی پاداش Bonus Lecture

برای ارسال نظر ثبت نام کنید.

نمایش نظرات

آموزش شروع کار با Wireshark: The Ultimate Hands-Our Course

جزییات دوره

زمان دوره: 7 hours

تعداد ویدیو ها: 73

شرکت: Udemy (یودمی)

تاریخ انتشار مرجع: (آخرین آپدیت)

ثبت نام مرجع : 20,779

امتیاز مرجع: 4.8 از 5

فایل تمرین: دارد

زیرنویس زبان اصلی: دارد

زیرنویس فارسی: (توسط هوش مصنوعی) دارد

مدرس: David Bombal Experts with David Bombal Chris Greer

لینک کوتاه این دوره

https://donyad.com/d/cb77d8

جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

نرم افزارهای مورد نیاز

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

David Bombal

CCIE # 11023 ، بیش از 15 سال تجربه آموزش شبکه دیوید بمبال (CCIE # 11023 Emeritus) در ژانویه 2003 امتحان Cisco Certified Internetwork Expert Routing and Switching خود را گذرانده و یکی از درصد کمی از مهندسان Cisco است که آزمایشگاه CCIE خود را برای اولین بار تجربه می کنند . دیوید سالها پیش به عنوان مربی سیستم های مجاز Cisco (CCSI # 22787) واجد شرایط شده بود! وی بیش از 15 سال دوره های سیسکو را آموزش داده است و دوره های مربی را در کشورهای مختلف جهان ارائه داده است که طیف گسترده ای از موضوعات سیسکو از CCNA تا CCIE را پوشش می دهد. دیوید در شبکه های اجتماعی بسیار فعال است و بیش از 200000 مشترک YouTube دارد و بیش از 900 فیلم رایگان پست کرده است.

Experts with David Bombal

کارشناسان به شما کمک می کنند تا یک متخصص شوید. دیوید بومبال ، همراه با برخی از بهترین ذهنان در صنعت ، دوره هایی را در زمینه طیف گسترده ای از موضوعات از جمله شبکه ، برنامه نویسی و توسعه نرم افزار ارائه می دهد. تیم ما دهه ها تجربه آموزش دانش آموزان از سراسر جهان را دارد. با هم می توانیم کارهای بیشتری انجام دهیم! مدرسان برجسته: ========================================= آنتونی سکیرا ========================================== آنتونی سکیرا ، CCIE شماره 15626 ، یک مربی و نویسنده باتجربه در مورد تمام سطوح و آهنگ های صدور گواهینامه سیسکو است. آنتونی فعالیت خود را به طور رسمی در صنعت فناوری اطلاعات در سال 1994 با IBM در تمپا ، فلوریدا آغاز کرد. او به سرعت مشاوره رایانه ای خود ، راه حل های رایانه ای (Computer Solutions) را تشکیل داد و سپس علاقه واقعی خود را کشف کرد - تدریس و نوشتن درباره فناوری های مایکروسافت و سیسکو.

Chris Greer

تحلیلگر بسته/مدرس/دانشگاه Wireshark

دنیاد

آموزش شروع کار با Wireshark: The Ultimate Hands-Our Course

Getting Started with Wireshark: The Ultimate Hands-On Course bestseller

با Wireshark - اولین آزمایشگاه PCAP شما Hands-On with Wireshark - Your First PCAP Lab

بخش مقدمه - چه چیزی یاد خواهیم گرفت؟ Section Intro - What will we learn?

نصب Wireshark و Command Line Tools Installing Wireshark and the Command Line Tools

آزمایشگاه 1 - کار با Wireshark Lab 1 - Hands-On with Wireshark

Lab 1 - Walkthrough - Hands-On with Wireshark Lab 1 - Walkthrough - Hands-On with Wireshark

بررسی بخش Section Review

کمک گرفتن Getting help

پاسخگویی به سوالات شما Answering your questions

نکات و ترفندهای Udemy Udemy Tips and Tricks

پیکربندی رابط Wireshark Configuring the Wireshark Interface

پروفایل های Wireshark چیست و چرا باید از آنها استفاده کنیم؟ What are Wireshark Profiles and Why Should We Use Them?

پیکربندی پروفایل ها، اضافه کردن ستون های سفارشی Configuring Profiles, Adding Custom Columns

ترافیک رنگ آمیزی Coloring Traffic

تنظیم طرح صفحه نمایش Adjusting the Screen Layout

آزمایشگاه 2 - پیکربندی رابط Wireshark Lab 2 - Configuring the Wireshark Interface

Lab 2 - Walkthrough - پیکربندی رابط Wireshark Lab 2 - Walkthrough - Configuring the Wireshark Interface

بررسی بخش Section Review

فیلتر کردن ترافیک در Wireshark Filtering Traffic in Wireshark

آشنایی با فیلترهای Wireshark Introduction to Wireshark Filters

ضبط فیلترها در مقابل فیلترهای نمایشگر Capture Filters vs Display Filters

فیلتر کردن آدرس IP، منبع یا مقصد Filtering for IP Addresses, Source or Destination

فیلتر کردن پروتکل ها و شماره پورت ها Filtering for Protocols and Port Numbers

فیلتر کردن برای مکالمات Filtering for Conversations

اپراتورها در فیلترهای نمایشگر Operators in Display Filters

نسخه ی نمایشی: استفاده از اپراتورها هنگام فیلتر کردن ترافیک Demo: Using Operators when Filtering Traffic

اپراتورهای ویژه - شامل، مطابقت، و در Special Operators - Contains, Matches, and In

نسخه ی نمایشی: نحوه استفاده از اپراتورهای ویژه هنگام فیلتر کردن Demo: How to Use Special Operators When Filtering

آزمایشگاه 3 - ایجاد فیلترهای نمایشگر در Wireshark Lab 3 - Creating Display Filters in Wireshark

Lab 3 - Walkthrough - ایجاد فیلترهای نمایش Lab 3 - Walkthrough - Creating Display Filters

بررسی بخش Section Review

کجا و چگونه بسته ها را ضبط کنیم Where and How to Capture Packets

قبل از عکس گرفتن فکر کنید! Think BEFORE You Capture!

نحوه عکسبرداری در یک محیط سوئیچ شده - Local Capture در مقابل SPAN در مقابل TAP How To Capture In a Switched Environment - Local Capture vs SPAN vs TAP

عکسبرداری در چندین مکان Capturing at Multiple Locations

آیا باید از فیلتر کپچر استفاده کنیم؟ Should We Use a Capture Filter?

ثبت ترافیک با رابط کاربری Wireshark Capturing Traffic with the Wireshark User Interface

نحوه عکسبرداری از مشکلات متناوب - پیکربندی ضبط طولانی مدت How to Capture Intermittent Problems - Long Term Capture Configuration

نحوه عکسبرداری در خط فرمان با Dumpcap How to Capture on the Command Line with Dumpcap

پیکربندی یک بافر حلقه در CLI Configuring a Ring-Buffer on the CLI

چگونه و کجا بسته ها را ضبط کنیم How and Where to Capture Packets

بررسی بخش Section Review

آناتومی یک بسته - چگونه کپسولاسیون کار می کند The Anatomy of a Packet - How Encapsulation Works

بسته ها و مدل OSI Packets and the OSI Model

اترنت - سرصفحه فریم Ethernet - The Frame Header

Unicasts در مقابل Broadcasts در مقابل Multicasts Unicasts vs Broadcasts vs Multicasts

پروتکل اینترنت - یادگیری مقادیر سرصفحه The Internet Protocol - Learning the Header Values

دنبال کردن یک بسته از طریق شبکه - احاطه مجدد Following a Packet Through the Network - Re-Encapsulation

آزمایشگاه 4 - تجزیه و تحلیل یک بسته از چندین نقطه ضبط Lab 4 - Analyzing a Packet From Multiple Capture Points

آزمایشگاه 4 - بررسی - تجزیه و تحلیل یک بسته Lab 4 - Walkthrough - Analyzing a Packet

بررسی بخش Section Review

تجزیه و تحلیل عملی IP Practical IP Analysis

نمای کلی بخش Section Overview

کاوش بیشتر در IP ID Digging Deeper into the IP ID

نحوه استفاده از فیلد TTL How to Use the TTL Field

چگونه IP Fragmentation کار می کند How IP Fragmentation Works

پرچم های IP The IP Flags

وای بررسی فعالیت اسکن مشکوک Whoa! Investigating Suspect Scan Activity

نگاهی به IPv6 A Look at IPv6

پیکربندی Wireshark برای یافتن مکان های GeoIP Configuring Wireshark to Find GeoIP Locations

تجزیه و تحلیل یک حمله DDoS با GeoIP Analyzing a DDoS Attack with GeoIP

آزمایشگاه 5 - آیا این اسکن به همان اندازه که به نظر می رسد بد است؟ Lab 5 - Is this scan as bad as it looks?

Lab 5 - Walkthrough - آیا این اسکن به همان اندازه که به نظر می رسد بد است؟ Lab 5 - Walkthrough - Is this scan as bad as it looks?

بررسی بخش Section Review

تحلیل عملی UDP Practical UDP Analysis

معرفی UDP UDP Intro

سربرگ UDP توضیح داده شده است The UDP Header Explained

چگونه DHCP کار می کند How DHCP Works

تجزیه و تحلیل DNS Analyzing DNS

عیب یابی VoIP و جریان های ویدئویی Troubleshooting VoIP and Video Streams

بررسی UDP UDP Review

تحلیل عملی TCP Practical TCP Analysis

بخش معرفی Section Intro

TCP عملی - دست دادن Practical TCP - The Handshake

دست به کار با پرچم های TCP Hands-On with TCP Flags

تجزیه و تحلیل گزینه های TCP Analyzing TCP Options

نحوه کار اعداد توالی و تصدیق How Sequence and Acknowledgement Numbers Work

حفاری در ارسال مجدد Digging into Retransmissions

اجازه دهید آن را خاموش کنیم - FINs در مقابل بازنشانی Let's Shut it Down - FINs vs Resets