1.           Komunikacja sieciowa

• Warstwowy model sieci TCP/IP

• Typowe rodzaje komunikacji w sieci TCP/IP

2.           Przegląd narzędzi przydatnych do analizy ruchu sieciowego

• Przykładowe narzędzia Microsoft

• Przykładowe aplikacje i rozwiązania firm trzecich

LAB: Narzędzia do analizy ruchu w sieci

3.           Użycie programu Wireshark

• Podstawy korzystania z Wireshark

• Podstawy monitorowania ruchu sieciowego

• Filtry w Wireshark

LAB: Korzystanie z Wireshark

4.           Analiza ruchu ARP, TCP i UDP

• Analiza ruchu ARP

• Analiza ruchu TCP

• Analiza ruchu UDP

LAB: Analiza ruchu ARP, TCP i UDP

5.           Analiza ruchu DHCP i DNS

• Analiza ruchu DHCP

• Analiza ruchu DNS

LAB: Analiza ruchu DHCP i DNS

6.           Analiza ruchu SMB, HTTP i HTTPS

• Analiza ruchu SMB

• Analiza ruchu HTTP

• Analiza ruchu HTTPS

LAB: Analiza ruchu SMB, HTTP i HTTPS

7.           Wykrywanie przykładowych anomalii i zagrożeń w sieci

• Analiza obciążenia sieci

• Wykrywanie nieautoryzowanego serwera DHCP

• Zduplikowane adresy IP

• Zduplikowane adresy MAC

• Wykrywanie przykładowych zagrożeń

LAB: Wykrywanie anomalii i zagrożeń w sieci

8.           Laboratorium podsumowujące