El artículo fue preparado por el experto de OTUS - Alexander Kolesnikov para futuros estudiantes del curso “Ingeniero de redes. Básico " .
Invitamos a todos a un seminario web abierto sobre el tema “Ethernet. Desde el nacimiento hasta la actualidad " . Los participantes, junto con un experto, revisarán el protocolo común de Ethernet Layer 2 y analizarán los pros y los contras de la tecnología. Esto le permitirá comprender por qué una red de área local en Ethernet funciona de cierta manera y explicará de dónde provienen las limitaciones en su operación.
El artículo le informará sobre los métodos para analizar y detectar interacciones de red maliciosas en la red. La información se proporciona para su referencia. Cubrirá las herramientas básicas para analizar el tráfico de red y revisar las fuentes para ejemplos prácticos.
Análisis de redes
, . «» ? «» , , — , , .
:
;
;
;
;
, DDoS
:
;
.
WireShark tcpdump
. . ?
"malicious pcap". . , . , , . .
: , , — .
Trickbot. , , , , :
![](https://habrastorage.org/getpro/habr/upload_files/791/f88/612/791f88612db532628ad8051c479af856.png)
24 , , , :
![](https://habrastorage.org/getpro/habr/upload_files/3eb/8e3/b5a/3eb8e3b5a965d31cb2aea50171164720.png)
, Windows, Windows AD. . , :
![](https://habrastorage.org/getpro/habr/upload_files/591/194/f30/591194f30ce4bd825a03f67357d43391.png)
ip , 149.28. :
``` ip.addr==172.16.1.101 && tcp.port==65483 &&
ip.addr==149.28.140.9 && tcp.port==80```
:
![](https://habrastorage.org/getpro/habr/upload_files/1b6/13e/39b/1b613e39b9569b651af100e52d3b1215.png)
, , MS Office. VBA:
![](https://habrastorage.org/getpro/habr/upload_files/c7e/e70/ddd/c7ee70ddd037b9db927d4365e9daf44a.png)
, . :
tls
![](https://habrastorage.org/getpro/habr/upload_files/ccd/654/557/ccd6545572453bb5ded59aeee1cc0b0c.png)
, . ? , .
:
. OSI HTTP over TLS. "Game Over" , . ?
. , ( , ) .
:
ClientHello TLS
. : . , . : «» , .
«Network engineer. Basic».
«Ethernet. ».