1,用sniffer学习协议;
2,学习CCNP; 学习CIT,排除部分网络故障,比如断网;-----------------------------------------------------搜索CIT, CCNP,如何分析抓取的数据报
3,sniffer解决问题;
--快速定位冲击波受感染的机器;
--可查找对网络影响大的病毒(如蠕虫类型),对文件型病毒很难发现;
--评估内网的安全状况
[是否有病毒,攻击,扫描]
[防火墙,IDS,防毒软件必须有特征才能阻绝]
[sniffer通过网络中的行为特征判断网络是否有异常流量,其为实时监控]
--基准线分析
[基准线是指我们网络正常情况下的行为特征,包括利用率、应用响应时间、协议分布,各用户贷款消耗等]
--流量趋势分析
[做流量的趋势分析,通过长期监控,可以发现网络流量的发展趋势,为我们将来网络改造提供建议和依据]
--应用性能预测
--网络行为特征,异常流量,基准线
4,SCM
--sniffer的最高认证]--------------------------------------------------------------------------------搜索次认证考试内容,可作为学习提纲
5,Local agent
--一个local agent 就像一个探针