مکتب خونه آی‌تی و نرم‌افزار امنیت شبکه مبانی امنیت

امنیت لایه 2 شبکه : تحلیل و دفاع با Wireshark

Name: امنیت لایه 2 شبکه : تحلیل و دفاع با Wireshark
Price: 254700 IRR
Availability: OnlineOnly
Rating: 0 (1 reviews)

0 دانشجو

پیشرفته

محمدرضا جانبازی رودسری

به‌روزرسانی: ۱۴۰۴/۰۶/۲۳

محتوای دوره

پیش‌نیاز‌ها

درباره دوره

نظرات کاربران

درباره استاد

آنچه در این دوره می‌آموزید

شناسایی ضعف‌های لایه دو شبکه و تهدیدات داخلی

نحوه عملکرد و سوءاستفاده از پروتکل CDP

پیکربندی و دور زدن Port Security

اجرای حملات VLAN Hopping (Switch Spoofing و Double Tagging)

آشنایی با عدد رجیستری

اجرای حمله ARP Spoofing و روش‌های مقابله

محتوای دوره

8 فصل 26 جلسه 7 ساعت ویدیو

ابزار های مورد نیاز

00:15 ساعت 2 جلسه

Wireshark

مشاهده

"08:12

Emulators

مشاهده

"07:45

پروتکل CDP و حملاتش

00:46 ساعت 2 جلسه

پروتکل Telnet,SSH و Passwords

00:45 ساعت 3 جلسه

پروتکل Port Security و حملاتش

00:50 ساعت 3 جلسه

ARP Poisoning / ARP Spoofing

01:57 ساعت 7 جلسه

VLAN Hopping

01:40 ساعت 6 جلسه

Configuration Register Number (Confreg)

00:21 ساعت 2 جلسه

جمع بندی

00:02 ساعت 1 جلسه

پیش‌نیاز‌ها

برای یادگیری بهتر مفاهیم این دوره، آشنایی مقدماتی با اصول شبکه توصیه می‌شود. مباحثی مانند مدل OSI، مفاهیم LAN و Switching، کارکرد VLANها و اصول آدرس‌دهی IP پایه‌ای‌ترین دانشی است که دانشجو باید از قبل بداند. داشتن دانش دوره‌ی +Network یا بخش‌های ابتدایی CCNA برای شروع کافی است.

با این حال جای نگرانی نیست؛ در هر مبحث، مفاهیم مقدماتی مرتبط نیز به‌طور خلاصه مرور و توضیح داده می‌شود تا یادگیری بدون مشکل ادامه یابد.

همچنین آشنایی اولیه با ابزارهای تحلیلی و شبیه‌سازها می‌تواند روند یادگیری شما را بسیار ساده‌تر و جذاب‌تر کند. ابزارهایی مانند Wireshark برای بررسی بسته‌ها، Kali Linux برای اجرای سناریوهای امنیتی، و شبیه‌سازهایی مثل EVE-NG یا GNS3 برای طراحی توپولوژی شبکه، به شما کمک می‌کنند تا تمرین‌های عملی دوره را با کیفیت بالاتری انجام دهید.

این دوره برای افرادی طراحی شده که قصد دارند دید امنیتی خود را در سطح لایه دو تقویت کنند؛ بنابراین اگر پایه‌های شبکه را می‌شناسید و کمی با ابزارهای نام‌برده آشنا باشید، این مسیر برای شما هم کاربردی و هم لذت‌بخش خواهد بود.

آموزش اصول شبکه (Network+)

مدرس:

ابوالفضل کاظمی

30٪

1,099,000 769,300 تومانء

درباره دوره

بیشتر متخصصان شبکه هنگام صحبت از امنیت، ذهنشان سریع به سراغ فایروال‌ها، IDS/IPS یا رمزنگاری در لایه‌های بالاتر می‌رود. اما واقعیتی کمتر دیده‌شده این است که بسیاری از نفوذهای موفق، از همان لایه‌ای آغاز می‌شوند که تصور می‌کنیم ساده و بی‌خطر است: لایه دوم شبکه. در این لایه، مهاجمان داخلی می‌توانند با استفاده از ضعف‌های ذاتی پروتکل‌ها و پیکربندی‌های نادرست، راهی برای عبور از محدودیت‌ها و دستیابی به اطلاعات حیاتی پیدا کنند.

در این دوره، شما با مهم‌ترین حملات و تهدیدات لایه دو آشنا خواهید شد؛ تهدیداتی که اغلب نادیده گرفته می‌شوند اما در سناریوهای واقعی می‌توانند زیرساخت یک سازمان را از پایه متزلزل کنند. برای نمونه، پروتکلی مانند CDP که برای مدیریت و کشف همسایگان طراحی شده، می‌تواند به معدن اطلاعات برای یک مهاجم داخلی تبدیل شود. یا مکانیزمی مثل Port Security، اگرچه یکی از قوی‌ترین ابزارهای دفاعی در لایه دوم است، ولی در صورت پیکربندی ضعیف، به‌راحتی دور زده می‌شود.

از سوی دیگر، حملاتی مانند VLAN Hopping در دو شکل Switch Spoofing و Double Tagging نشان می‌دهند که حتی مرز VLANها نیز قابل عبور است. در نهایت، حمله کلاسیک ARP Spoofing را بررسی می‌کنیم که همچنان یکی از رایج‌ترین و خطرناک‌ترین روش‌ها برای شنود و تغییر مسیر ترافیک در شبکه‌های داخلی است.

تمرکز این دوره صرفاً بر شناخت تهدیدات نیست؛ بلکه در کنار هر حمله، روش‌های دفاعی و بهترین شیوه‌های پیکربندی نیز آموزش داده می‌شود. هدف این است که شرکت‌کنندگان نه‌تنها دیدی دقیق نسبت به نحوه عملکرد مهاجمان پیدا کنند، بلکه توانایی طراحی و پیاده‌سازی راهکارهای پیشگیرانه در زیرساخت‌های واقعی را نیز به دست آورند.

اگر به‌دنبال آن هستید که درک عمیق‌تری از امنیت زیرساخت شبکه پیدا کنید و بدانید چگونه مهاجمان از کوچک‌ترین ضعف‌ها برای نفوذ استفاده می‌کنند، این دوره دقیقاً برای شما طراحی شده است.

🔹 چرا این دوره؟
✅ تمرکز روی لایه‌ای فراموش‌شده: اکثر دوره‌ها امنیت را در لایه‌های بالاتر بررسی می‌کنند، در حالی که این دوره به‌طور خاص روی لایه دوم و تهدیدات داخلی متمرکز است.
✅ ترکیب حمله و دفاع: در کنار هر حمله (مثل VLAN Hopping یا ARP Spoofing) روش‌های مقابله و تنظیمات ایمن نیز آموزش داده می‌شود.
✅ مبتنی بر تجربه عملی: مطالب دوره بر اساس سناریوهای واقعی شبکه‌های سازمانی طراحی شده‌اند، نه صرفاً تئوری‌های کتابی.
✅ پوشش کامل تهدیدات رایج: از CDP Attack و Port Security Bypass گرفته تا ARP Spoofing، همه در یک مسیر آموزشی منسجم ارائه می‌شوند.

✅ کاربردی برای متخصصان و دانشجویان: چه مدرس باشید و چه مهندس شبکه، این دوره دید امنیتی شما را نسبت به زیرساخت‌ها چند برابر خواهد کرد.

✅ تقویت رزومه: تسلط بر امنیت لایه دو یکی از مواردی است که در مصاحبه‌های فنی و پروژه‌های سازمانی بسیار ارزشمند است.

این دوره مناسب چه کسانی است؟
✔ مهندسان شبکه و زیرساخت که می‌خواهند امنیت شبکه را یاد بگیرند.
✔ مدیران IT و SysAdminها که می‌خواهند زیرساخت سازمانشان را ایمن کنند.
✔ افرادی که CCNA دارند و می‌خواهند وارد دنیای امنیت شبکه شوند.
✔ علاقه‌مندان به امنیت و تحلیل ترافیک شبکه.

سرفصل‌های دوره
🔹 ماژول ۱ – تحلیل ترافیک شبکه با Wireshark
🔸 نمایش مدل‌های شبکه در Wireshark و بررسی ساختار بسته‌ها
🔸 تحلیل پروتکل‌های شبکه و شناسایی رفتارهای مشکوک
🔸 شناسایی حملات و تحلیل آن‌ها در Wireshark

🔹 ماژول ۲ – بررسی و حمله به پروتکل‌های شبکه
🔸 Port Security – نحوه عملکرد، اجرا و نقاط ضعف
🔸 شبیه‌سازی حمله به شبکه بدون Port Security
🔸 تحلیل و دفاع در برابر حملات مرتبط با Port Security
🔸 بررسی و حمله به سایر پروتکل‌های مهم در CCNA
🔸 اجرای حملات با ابزارهای کالی لینوکس و پیاده‌سازی راهکارهای دفاعی

🔹 ماژول ۳ – امن‌سازی تجهیزات شبکه
🔸 راهکارهای امنیتی در سوئیچ و روتر سیسکو (DHCP Snooping, ACLs, Port Security)
🔸 مدیریت AAA و احراز هویت کاربران شبکه

🔹 ماژول ۴ – فایروال و کنترل ترافیک شبکه
🔸 بررسی و پیاده‌سازی فایروال‌های NGFW (Cisco ASA, FortiGate, pfSense)
🔸 آنالیز لاگ‌های فایروال برای شناسایی حملات

🔹 ماژول ۵ – تست امنیتی و شبیه‌سازی حملات
🔸 استفاده از Nmap, Scapy, Hping3 برای اسکن شبکه
🔸 شبیه‌سازی ARP Spoofing، DNS Spoofing و حملات DDoS
🔸 پیاده‌سازی SIEM و تحلیل رخدادها (Graylog, Splunk, Wazuh)

🔹 ماژول ۶ – استراتژی‌های مقابله و دفاع در برابر حملات
🔸 بررسی مطالعات موردی حملات واقعی
🔸 تکنیک‌های عملی برای امن‌سازی زیرساخت‌های شبکه

🔥 چرا این دوره را انتخاب کنید؟
💡 این دوره ترکیب منحصربه‌فردی از امنیت و شبکه است.
💡 کاملاً عملی و سناریومحور طراحی شده است.
💡 با تمرکز بر Wireshark و تحلیل ترافیک، به شما مهارت‌های ارزشمندی می‌دهد.

🚀 آیا آماده‌اید که امنیت زیرساخت شبکه را در سطح حرفه‌ای یاد بگیرید؟ همین حالا ثبت‌نام کنید!

اطلاعات بیشتر

امتیاز و نظرات کاربران

از مجموع 2 امتیاز

2 نظر

16 ساعت پیش

بسیار کاربردی و مفید بود

دانشجوی دوره

16 ساعت پیش

خیلی وقت بود دنبال آموزش درست و حسابی wireshark بودم. عالی بود

دانشجوی دوره

درباره استاد

محمدرضا جانبازی رودسری

1 دوره

0 دانشجو

من محمدرضا جانبازی رودسری، متخصص زیرساخت شبکه و امنیت هستم و بیش از چندین سال تجربه در راه‌اندازی، مدیریت و ایمن‌سازی شبکه‌های سازمانی دارم. فوق لیسانسم را در دانشگاه صنعتی نوشیروانی بابل گذرانده‌ام و در حال حاضر در مجتمع فنی تهران دوره‌های CCNA و نتورک‌پلاس را تدریس می‌کنم. همچنین، در پروژه‌های امنیت شبکه، کلود و مجازی‌سازی با سازمان‌ها و شرکت‌های مختلف همکاری داشته‌ام.

تخصص من شامل تحلیل ترافیک شبکه با Wireshark، پیکربندی تجهیزات سیسکو، امنیت زیرساخت‌ مجازی و راهکارهای امنیتی در کلود است. در این دوره، تلاش کرده‌ام به‌صورت کاملاً عملی شما را با حملات واقعی و نحوه دفاع در برابر آن‌ها آشنا کنم.

اگر به امنیت شبکه و تحلیل ترافیک با ابزارهای حرفه‌ای علاقه دارید، این دوره برای شما طراحی شده است!

اطلاعات بیشتر