Lekce 23 - Monitorování provozu počítačových sítí
V předchozím kvízu, Kvíz - Firewall a VPN, jsme si ověřili nabyté zkušenosti z předchozích lekcí.
V tomto tutoriálu kurzu provozu sítí si ukážeme, jak pomocí nástroje Wireshark sledovat a analyzovat provoz v počítačové síti. Vysvětlíme si, co Wireshark dělá, jak funguje tzv. sniffing (čmuchání paketů), jak používat zachytávající a zobrazovací filtry a jak z dat vytáhnout konkrétní konverzace. Na závěr se dotkneme také etické a právní stránky monitorování provozu.
Úvod do Wiresharku
Wireshark je nástroj pro analýzu síťových paketů. Umožňuje nám podívat se na síť z pohledu jednotlivých datových jednotek – paketů.
Zatímco nástroje jako NetFlow nebo různé routerové statistiky nám ukazují souhrnný přehled (kdo s kým mluví a kolik dat přenesl), Wireshark nám umožní detailní pohled na obsah každého paketu.
S využitím Wiresharku můžeme:
- ověřit, jaké protokoly se v síti používají,
- zjistit, zda komunikace odpovídá očekávání (např. DNS dotazy, HTTP požadavky, VoIP),
- hledat příčinu problémů – ztráty paketů, chyby v TCP handshake, chybné směrování,
- názorně demonstrovat, proč je šifrování (HTTPS, VPN) důležité.
...konec náhledu článku...
Pokračuj dál
Došel jsi až sem a to je super! Věříme, že ti první lekce ukázaly něco nového a užitečného.
Chceš v kurzu pokračovat? Přejdi do prémiové sekce.
Koupit tento kurz
Obsah článku spadá pod licenci Premium, koupí článku souhlasíš se smluvními podmínkami.
- Neomezený a trvalý přístup k jednotlivým lekcím.
- Kvalitní znalosti v oblasti IT.
- Dovednosti, které ti pomohou získat vysněnou a dobře placenou práci.
Popis článku
Požadovaný článek má následující obsah:
V tomto tutoriálu kurzu sítí se naučíme analyzovat síťový provoz - zachytávat pakety, diagnostikovat problémy a odhalovat bezpečnostní rizika.
Kredity získáš, když podpoříš naši síť. To můžeš udělat buď zasláním symbolické částky na podporu provozu nebo přidáním obsahu na síť.
