آموزش Wireshark: عیب یابی شبکه

مقدمه Introduction

• مشکلات شبکه را تحلیل کنید Analyze network problems

• چه چیزی میخواهید بدانید What you need to know

1. ضبط و تجزیه و تحلیل ترافیک 1. Traffic Capture and Analysis

• بهترین استفاده را از Wireshark Getting the most out of Wireshark

• پیمایش در رابط Wireshark Navigating the Wireshark interface

• در مورد انتخاب گزینه منو تحقیق کنید Investigating the Edit menu choice

• کاوش در مورد انتخاب منو View Exploring the View menu choice

• آماده شدن برای گرفتن Getting ready to capture

• بررسی یک ضبط Examining a capture

• چالش: بررسی شواهد احتقان Challenge: Examining evidence of congestion

• راه حل: بررسی شواهد احتقان Solution: Examining evidence of congestion

2. استفاده از زمان به عنوان یک متریک 2. Using Time as a Metric

• زمان نمایش Displaying time

• مشاهده جزئیات و اطلاعات تخصصی Viewing details and expert information

• نمودار جریان TCP Graphing the TCP streams

• چالش: استفاده از زمان برای مشاهده شکاف در انتقال Challenge: Using time to view gaps in transmission

• راه حل: استفاده از زمان برای مشاهده شکاف در انتقال Solution: Using time to view gaps in transmission

3. ابزار Wireshark 3. Wireshark Tools

• مشاهده مکالمات و نقاط پایانی Viewing conversations and endpoints

• ایجاد نمودار جریان Creating a flow graph

• نمودار I / O را ترسیم کنید Plot an I/O graph

• چالش: با استفاده از نمودار جریان Challenge: Using a flow graph

• راه حل: با استفاده از نمودار جریان Solution: Using a flow graph

4- شناخت ترافیک غیر طبیعی یا مخرب 4. Recognizing Abnormal or Malicious Traffic

• عیب یابی شبکه Troubleshooting the network

• مشاهده طوفان ARP Spotting an ARP storm

• شناسایی ترافیک پراکنده Identifying bursty traffic

• محافظت از خراب کردن بسته Protecting from packet sniffing

• بررسی حملات ماکوف Examining macof attacks

• چالش: مشاهده ترافیک بدون رمزگذاری Challenge: Viewing unencrypted traffic

• راه حل: مشاهده ترافیک بدون رمزگذاری Solution: Viewing unencrypted traffic

نتیجه Conclusion

• بعد چی؟ What's next?