網絡監控
課程編號:10150149
學分:2.00
課程描述
10-150-149網絡監控…本課程為學習者提供機會發展知識、技能、過程和理解數據包級別的協議分析,重點關注網絡性能、網絡流量的實時監控和入侵檢測係統的配置,以持續監控網絡流量的安全異常。(前提條件:10-150-200,思科入門)
課程通常
課程的能力
- 在監測站配置抓包軟件。
- 在包捕獲軟件中創建過濾器來顯示特定類型的通信。
- 實現捕獲網絡流量的各種方法。
- 基於TCP、UDP、ICMP等網絡中間層協議抓包。
- 基於典型網絡應用(HTTP、FTP、DNS等)抓包。
- 創建在給定環境中被視為正常的網絡流量的基線。
- 使用數據包捕獲軟件來監視網絡流量是否偏離正常的基線流量。
- 配置入侵檢測軟件(IDS),對網絡流量進行不間斷的監控。
- 創建IDS規則,以便在觀察到特定的網絡流量時向網絡管理員發出警報。