Temario del curso
- Herramientas de la Línea de Comandos y su uso
- Herramientas de línea de comandos TShark y Dumpcap
- Herramienta de línea de comandos Capinfos
- Herramienta de línea de comandos Editcap
- Herramienta de línea de comandos Mergecap
- Herramienta de línea de comandos Text2pcap
- División y fusión de archivos de captura
- Uso avanzado de filtros de captura y de visualización
- Escritura de scripts avanzados de filtros de captura
- Escritura de filtros de visualización avanzados
- Uso de filtros activados
- Uso avanzado del Sistema Experto (Expert System)
- Manejo de la congestión: ventanas fragmentadas y saturación
- Establecimiento de la línea base de la comunicación de red
- Comunicaciones de red inusuales
- Vulnerabilidades en el proceso de resolución TCP/IP
- Ejercicios de laboratorio y estudios de caso
- ¿Quién está hablando?
- Escaneos de puertos
- Escaneos tipo Mutant
- Escaneos de IP
- Mapeo de aplicaciones
- Fingerprinting de sistemas operativos (OS)
- Ejercicios de laboratorio y estudios de caso
- Análisis de VoIP
- Análisis y solución de problemas de SIP
- Análisis de RTP, RTCP y medios
- Creación de filtros de VoIP y perfiles de análisis
- Ejercicios de laboratorio y estudios de caso
- Análisis y solución de problemas de aplicaciones
- Análisis y solución de problemas de HTTP
- Análisis y solución de problemas de FTP
- Funcionamiento y solución de problemas de DNS
- Análisis de transmisión de vídeo
- Problemas de red relacionados con bases de datos
- Fundamentos de Seguridad de Red y Forense
- Obtener información: qué buscar
- Patrones de tráfico inusuales
- Herramientas complementarias
- Detección de patrones sospechosos de seguridad
- Suplantación de direcciones MAC e IP
- Firmas de ataques y ubicación de las firmas
- Envenenamiento ARP
- Firmas de encabezados y secuenciación
- Ataques y exploits
- TCP splicing y tráfico inusual
- Ataques DoS y DDoS
- Escaneos de protocolos
- Paquetes malformados intencionadamente
- Ejercicios de laboratorio y estudios de caso
Requerimientos
Conocimiento profundo del conjunto de protocolos TCP/IP, junto con haber participado en el curso "Solución Básica de Problemas de Red con Wireshark" o tener conocimientos equivalentes. Los participantes deben traer sus portátiles con el software Wireshark instalado (descarga gratuita desde el sitio web www.wireshark.org)
Testimonios (5)
Muchos ejercicios, buen conocimiento
Piotr Kucharski
Curso - Advanced Network Troubleshooting Using Wireshark
Traducción Automática
Casos prácticos interesantes
Robert
Curso - Advanced Network Troubleshooting Using Wireshark
Traducción Automática
En primer lugar, fue muy interesante prácticamente para todos los temas cubiertos en este entrenamiento. Estuvo bien equilibrado con teoría, laboratorios prácticos y descansos. Algunas de las sugerencias y trucos que aprendí ya los he aplicado en mi trabajo.
Dawid Wozny - ATOS PGS sp. z o.o.
Curso - Advanced Network Troubleshooting Using Wireshark
Traducción Automática
El conocimiento de Wojciech Wójcik es realmente enorme.
Kornel - ATOS PGS sp. z o.o.
Curso - Advanced Network Troubleshooting Using Wireshark
Traducción Automática
el formador escucha a los participantes
Bartosz - ATOS PGS sp. z o.o.
Curso - Advanced Network Troubleshooting Using Wireshark
Traducción Automática
