Анализ пакетов с помощью Wireshark Analyzer /Packet Analysis with Wireshark Analyzer (PAW) 

Модуль 1: Введение в анализ сетевого трафика
•Обзор Wireshark и Ethereal
•Оборудование для захвата сетевого трафика
•Установка и первичный запуск

Модуль 2: Интерфейс пользователя и работа с данными
•Обзор панелей интерфейса
•Панели инструментов и статусы
•Представление данных в hex-формате
•Настройка отображаемых столбцов
•Поиск по trace-файлам
•Применение display-фильтров
•Захват трафика в файл и буфер
•Настройка capture-фильтров
•Операции с файлами: открытие, сохранение, экспорт, печать

Модуль 3: Расширенные параметры и CLI-инструменты
•Разрешение имён (MAC, сетевые, сервисные)
•Геолокация IP-адресов (GeoIP)
•Настройка раскраски пакетов
•Реконструкция TCP-сессий (reassembly)
•Особенности Wireshark: ошибки checksum и длины пакетов
•Профили конфигурации
•Утилиты командной строки: tshark, mergecap, editcap, dumpcap

Модуль 4: Статистические функции и аналитика
•Проведение контрольных измерений
•Общая статистика трафика
•Списки узлов и соединений
•Иерархия протоколов
•Графики TCP и анализ RTT
•I/O Graph и Flow Graph
•Инструмент Wireshark Expert
•Анализ времени отклика сервисов

Модуль 5: Базовые подходы к анализу сети
•Взаимодействие: сеть, сервер, клиент, приложение
•Методики выявления неисправностей
•Подготовка к захвату трафика
•Методы захвата (HUB, SPAN)
•Анализ задержек, нагрузки и пропускной способности

Модуль 6: Диагностика и устранение проблем
•Подходы Bottom-Up и Top-Down
•Метод исключения (доказательство от обратного)
•Процесс устранения неисправностей
•Обзор типовых сетевых проблем
•Ошибки на уровне приложений
•Типы трафика: потоковый, транзакционный, пропускной
•Показатели производительности
•Измерение пропускной способности
•Анализ задержек и времени отклика
•Циклы TCP

Практические лабораторные работы
•Поиск данных в trace-файлах
•Использование display-фильтров
•Реконструкция TCP-пакетов
•Построение TCP-графиков
•Анализ пропускной способности и накладных расходов
•Разбор типовых кейсов