Treinamento ao vivo

Análise de Pacotes e Protocolos em Redes e Aplicações

A Análise de Pacotes em Redes e Aplicações aumenta sua capacidade de entender os pacotes e os protocolos e é uma habilidade crítica para administradores de rede e de sistemas, engenheiros de rede, desenvolvedores, investigadores forenses, analistas de SOC, engenheiros de segurança, profissionais de suporte e programadores.

Os pacotes apresentam a radiografia de todos os componentes operando junto, como aplicações, dispositivos de rede, servidores e protocolos. Você precisa  aprender como identificar os pacotes desses componentes e suas principais características.

Analise de Pacotes em rede
Voltar para o Treinamento

Conteúdo do Treinamento Análise de Pacotes e Protocolos em Redes e Aplicações

O conteúdo é completo e composto por 19 módulos:

Módulo 1 – Introdução à análise de redes 

Módulo 2 – Entendendo os analisadores de protocolos

Módulo 3 – Entendendo o Wireshark

Módulo 4 – Como implementar filtros no Wireshark

Módulo 5 – Linha de comandos Wireshark

Módulo 6 – Entendendo a Tecnologia Ethernet

Módulo 7 – Entendendo as VLAN

Módulo 8 – Entendendo o protocolo Spanning Tree 

Módulo 9 – Entendendo os protocolos IPv4

Módulo 10 – Entendendo o protocolo IPv6

Módulo 11 – Entendendo as aplicações IPv4/IPv6

Módulo 12 – Protocolo TCP Avançado

Módulo 13 – Tráfego dos protocolos Microsoft 

Módulo 14 – Entendendo o tráfego de banco de dados

Módulo 15 – Entendendo o tráfego de Virtualização e armazenamento

Módulo 16 – Caracterizando o tráfego de rede

Módulo 17 – Analisando o tráfego para segurança

Módulo 18 – Fazendo relatórios de Análise de rede

Módulo 19 – Outras soluções de análise de tráfego e aplicações

 

 

Voltar para o Treinamento

Detalhamento dos Módulos do Treinamento

Módulo 1 – Introdução à análise de redes
  • As 10 verdades sobre análise de rede
  • Entendendo análise de rede
  • Por que as redes ficam lentas?
  • Metodologia de troubleshooting
  • Modelo OSI e seus elementos
  • Pilhas de protocolos comerciais
  • Tráfegos Windows e Linux
  • Identificando os problemas pelas camadas
  • Laboratório prático
Módulo 2 – Entendendo os Analisadores de protocolos
  • O que são os analisadores de protocolo
  • Tipos de analisadores
  • Posicionamento de um analisador
  • TAP X SPAN
  • Analisadores por software
  • Analisadores por hardware
  • Laboratório prático
Módulo 3 – Entendendo o Wireshark
  • O que é o Wireshark
  • Interface básica do Wireshark
  • Opções de captura
  • Filtros
  • Analisando TCP e UDP streams
  • Estatísticas
  • Analisando telefonia
  • Como construir uma probe ou appliance para análise de redes
  • Laboratório prático
Módulo 4 – Filtros Wireshark
  • Componentes do Wireshark
  • Função dos filtros
  • Filtro de captura
  • Filtro de display
  • Criando filtros com a interface gráfica
  • Aplicando os filtros na análise de redes e aplicações
  • Laboratório prático
Módulo 5 – Linha de comandos Wireshark
  • Comandos de linha Wireshark
  • Funções dos comandos de linha
  • Configurar o path
  • Descrição de cada comando
  • Aplicações dos comandos de linha na análise de redes e aplicações
  • Laboratório prático
Módulo 6 – Entendendo a Tecnologia Ethernet
  • Camada física
  • A influência da certificação do cabeamento no tráfego de rede
  • Frames empregados na tecnologia Ethernet
  • Tecnologias de 10Mbps a 40Mbps
  • O CSMA/CD
  • Tráfego half e full-duplex
  • Erros na camada 2
  • Tráfegos Unicast, Multicast e Broadcast
  • Indicadores de desempenho em uma rede Ethernet
  • Laboratório prático
Módulo 7 – Entendendo o tráfego de VLAN
  • Conceitos de uma rede hierárquica
  • Switches Blocking x Non-Blocking
  • Métodos de Switching
  • Fundamentos de VLAN
  • VLAN Tagging
  • Q-in-Q VLANs
  • Laboratório prático
Módulo 8 – Entendendo o tráfego Spanning Tree
  • Exigências da camada core
  • Principais impactos causados pela redundância
  • Protocolo Spanning-Tree
  • Como o Spanning-tree opera
  • Terminologia Spanning-tree
  • Procolo Rapid Spanning-tree
  • Laboratório prático
Módulo 9 – Entendendo os protocolos IPv4
  • A pilha de protocolos IPv4
  • Protocolo ARP
    • Por que o ARP é necessário
    • Principais características do ARP
    • Descrever o tráfego de ARP
    • Identificação de IPs duplicados
    • Entender o RARP
    • Tráfego ARP que deve ser observado
    • Principais assinaturas
    • Laboratório prático
  • Protocolo IP
    • Entendendo o Best Efford
    • Datagrama IP
    • Type of service
    • Fragmentação IP
    • IP Options
    • Principais assinaturas
    • Laboratório prático
  • Protocolo ICMP
    • Entender a função do protocolo ICMP
    • Descrever as principais mensagens do protocolo ICMP
    • Descrever a estrutura de um pacote ICMP
    • Utilitários que empregam o ICMP
    • Principais mensagens ICMP
    • Principais assinaturas
    • Laboratório prático
  • Protocolo TCP/UDP
    • O que faz a camada de transporte?
    • Portas TCP/UDP
    • Socket e Winsock
    • Protocolo TCP
    • Estrutura do segmento TCP
    • Flags TCP
    • Como os hosts se comunicam com TCP
    • Processo de estabelecimento de sessão
    • State Machine do protocoloTCP
    • Protocolo UDP
    • Principais assinaturas
    • Laboratório prático
Módulo 10 – Entendendo o tráfego IPv6
  • Introdução ao IPv6
  • Características e benefícios do IPv6
  • Diferenças entre IPv4 e IPv6
  • Terminologia IPv6
  • Endereçamento IPv6
  • Datagrama IPv6
  • ICMPv6
  • Principais Serviços IPv6
  • Principais assinaturas
  • Laboratório prático
Módulo 11 - Entendendo as aplicações IPv4/IPv6
  • Serviço DHCP
  • Serviço HTTP – Web Server
  • Resolução de nomes com DNS
  • Servidor FTP
  • Servidor de correio SMTP
  • Protocolo POP3
  • Protocolo IMAP4
  • Telnet
  • Servidor TFTP
  • Laboratórios práticos
Módulo 12 – Protocolo TCP Avançado
  • As características avançadas do protocolo TCP
  • Entendendo as retransmissões
  • Timeouts de redes
  • Controle de fluxo e janelamento
  • Entendendo os Acks
  • Zero Window
  • Entendendo o congestionamento da rede
  • Laboratório prático
Módulo 13 – Protocolos Windows
  • Entendendo a pilha de protocolos Windows
  • Protocolos Kerberos e AD
  • Protocolo SSDP
  • Protocolo LLNM
  • Tráfego netbios
  • SMB/CIFS
  • RDP
  • Principais assinaturas
  • Laboratório prático
Módulo 14 – Entendendo o tráfego de banco de dados
Módulo 15 – Entendendo o tráfego de virtualização e armazenamento
  • Cluster virtualizado
  • Vxlan
  • Tráfego de armazenamento
  • Principais assinaturas
  • Laboratório prático
Módulo 16 – Caracterizando o tráfego de rede
  • Padrões do tráfego de rede
  • Por que a rede fica lenta?
  • Entendendo a latência
  • Dissecando os tempos da LAN
  • Caracterização de serviços
  • Tarefas que devem ser realizadas
  • Caracterizar o tráfego
  • Padrões de tráfego das aplicações
  • Ferramentas do Wireshark
  • Entendendo os temporizadores
  • Laboratório prático
Módulo 17 – Analisando o tráfego de segurança
  • Scan SYN
  • NMAP
  • Fingerprinting
  • Manipulação de tráfego
  • Malware
  • Principais assinaturas
  • Laboratório prático
Módulo 18 – Como construir um relatório
  • Porque fazer um relatório de análise
  • Dez dicas sobre relatórios
  • Ferramentas
  • Usando WireShark
  • Modelo de Relatório
Módulo 19 – Outras soluções de análise de tráfego e aplicações
  • Monitoramento SNMP
  • APM
  • Análise de logs
  • Laboratório prático

Perguntas e Respostas Frequentes

Tenho pouco conhecimento em redes, consigo acompanhar este curso?

Para fazer o curso você deve possuir conhecimentos básicos de rede.

A primeira parte do curso possui uma abordagem que tem por objetivos nivelar o conhecimento dos participantes.

No curso você entenderá com detalhes os protocolos IPv4 e IPv6, que são a base de qualquer aplicação e é fundamental para o entendimento de qualquer ambiente conectado. Com esses conhecimentos fornecidos durante a primeira parte do curso, você conseguirá evoluir para entender conceitos e práticas mais complexos.

Adicionalmente, para melhorar seu entendimento, no material de suporte do curso estão disponíveis treinamentos de introdução às redes (gravado e com material) com apresentação do modelo OSI e outros assuntos fundamentais que darão uma excelente base para quem estiver no inicio dos estudos nesta área.

Com os conhecimentos adquiridos neste curso, consigo analisar a rede da minha empresa?

Sim! O treinamento vai do simples para o complexo e te guiará para o entendimento desde as pequenas redes até os ambientes mais complexos.

Posso levar cenários da minha rede corporativa para as sessões de mentorias?

Sim! Durante a duração do curso, estruturamos 2 sessões de uma mentorias de 2 horas, marcadas com antecedência e fora da rotina do curso, para analisar cenários de ambientes reais e que estão em operação.

Quanto tempo por semana eu preciso dedicar para me tornar um profissional em análise de pacotes?

Você terá oito horas de aulas ao vivo por semana e sugerimos que você dedique umas 4 horas adicionais por semana para rever as práticas e reforçar os conhecimentos.

Como é o material do curso?

Você receberá as apostilas do curso em pdf, arquivos de captura de tráfego paras as práticas e mais de 2GB de material de apoio externo para sua preparação

Por quanto tempo eu terei acesso as aulas gravadas?

As aulas gravadas ficam disponíveis por 3 meses a partir do término do curso.

O curso tem suporte a dúvidas fora das aulas ao ?vivo

Sim! Além do email de suporte, você participará de um grupo Whatsapp específico da sua turma.

O curso emite certificado de participação?

Sim! O certificado de participação é obtido para quem participou em 80% das aulas ao vivo ou assistiu as aulas gravadas.

Como obter um certificado de conclusão?

O certificado de conclusão é obtido através de uma prova digital de 65 questões abordando o conteúdo de todo curso.

A prova tem duas horas de duração e você poderá requisitar fazer esta prova assim que se sentir preparado.

Print Friendly, PDF & Email