Введение в урок 0:05 Обзор форматов дампов трафика, которые можно открывать в Wireshark. Преимущества использования готовых дампов для обучения и анализа. Рекомендации по книгам и ресурсам с дампами трафика.
Ресурсы с дампами трафика 1:03 Использование дампа из первой книги для лабораторной работы. Рекомендации по книгам и сайту Wireshark для скачивания дампов. Ресурс Packet Life и сайт NetRex для поиска дампов.
Подготовка к лабораторной работе 1:57 Обсуждение полей, отображаемых в дампе трафика. Использование дампа General 101 для анализа топологии сети. Необходимые инструменты: Wireshark и дамп General 101.
Интерфейс Wireshark 2:57 Краткое описание элементов интерфейса Wireshark. Главное меню Main Menu и панель инструментов Main Toolbar. Панель фильтрации Filter Toolbar.
Основные секции Wireshark 3:57 Пакет-лист пейн: список всех собранных пакетов. Пакет дитейл спейн: детальная информация по каждому пакету. Пакет байт спейн: отображение содержимого пакетов в ASCII формате.
Пакет-лист пейн 4:51 Основные параметры: номер фрейма, время регистрации, источник, получатель, протокол, длина фрейма. Примеры перевода фреймов в человеческий язык. Возможность фильтрации и изменения порядка пакетов.
Пакет дитейл спейн 6:42 Детальная информация по фреймам, разбитая по уровням модели OSI. Отображение MAC-адресов, IP-адресов, портов и других параметров. Подсветка пакетов в зависимости от протокола.
Пакет байт спейн 10:36 Отображение содержимого пакетов в ASCII формате. Возможность анализа нешифрованного и шифрованного трафика. Пример анализа пакета с дропбоксом и отображением параметров.
Обзор интерфейса Wireshark 11:35 Панель "Статус бар" отображает путь к файлу, статистику по дампу, профиль и дополнительную информацию. Обсуждение панели "Эксперт и инфобатон" будет позже.
Анализ дампа и построение сетевой топологии 12:14 Анализ трафика для понимания сетевой топологии. Первый фрейм: протокол OSI, определение роутера. Второй фрейм: ARP-запрос от роутера для IP-адреса 175.56.
Дополнительные данные и выводы 13:57 Проверка MAC-адреса роутера и его производителя. Отображение роутера и IP-адреса на схеме. Третий фрейм: ARP-запрос от роутера для IP-адреса 173.220.
Анализ TCP-пакетов и построение схемы 15:50 TCP-запрос от устройства HP на порт 80. Ответ от сервера с IP-адресом 252.157. Отображение устройства HP и HTTP-сервера на схеме.
Дополнительные хосты и серверы 18:26 Появление новых хостов и серверов. TCP-запросы от устройства ASUS на порт 80 и 443. Отображение новых хостов и серверов на схеме.
Заключение и рекомендации 20:53 Добавление коммутатора на схему. Подведение итогов анализа трафика. Призыв к подписке, лайкам и комментариям.
