WCNA – Wireshark Certified Network Analyst


Introdução

Conforme muitos já sabem, o Wireshark é um poderoso e sofisticado analisador de protocolos (sniffer de redes, como também é conhecido). Agora o que muita gente não sabe, é que o Wireshark possui uma certificação para atestar os conhecimentos daqueles que a detém, na operação da ferramenta, análise do tráfego de rede para solução de problemas de desempenho, segurança etc., que é o WCNA – Wireshark Certified Network Analyst (exame WCNA100.1). Essa certificação é promovida e mantida pela Wireshark University, empresa criada pela Laura Chappell (uma das maiores especialistas em segurança e análise de redes do mundo), e o Gerald Combs (criador do Wireshark). A Wireshark University oferece diversos treinamentos e materiais de estudos para preparar o candidato para passar no exame WCNA100.1 e obter o WCNA.

Detalhes do exame

Quais são os tópicos exigidos no exame?

O exame é dividido em 4 (quatro) áreas principais de estudo, englobando 33 (trinta e três) tópicos ao todo, onde as quatro principais áreas são:

• Funcionalidade do Wireshark (Como operar o Wireshark, aplicar regras de filtros, gráficos etc.);

• Comunicações de rede TCP/IP (Como os protocolos de rede da pilha TCP/IP funcionam);

• Troubleshooting de rede (Solução de problemas de rede, com base na análise do tráfego etc.);

• Segurança de rede (Identificar e mitigar problemas de segurança, com base na análise do tráfego).

Os 33 (trinta e três) tópicos são mostrados abaixo:

Section 1: Network Analysis Overview

Section 2: Introduction to Wireshark

Section 3: Capture Traffic

Section 4: Create and Apply Capture Filters

Section 5: Define Global and Personal Preferences

Section 6: Colorize Traffic

Section 7: Define Time Values and Interpret Summaries

Section 8: Interpret Basic Trace File Statistics

Section 9: Create and Apply Display Filters

Section 10: Follow Streams and Reassemble Data

Section 11: Customize Wireshark Profiles

Section 12: Save, Export and Print Packets

Section 13: Use Wireshark’s Expert System

Section 14: TCP/IP Analysis Overview

Section 15: Analyze Domain Name System (DNS) Traffic

Section 16: Analyze Address Resolution Protocol (ARP) Traffic

Section 17: Analyze Internet Protocol (IPv4) Traffic

Section 18: Analyze Internet Control Message Protocol (ICMP) Traffic

Section 19: Analyze User Datagram Protocol (UDP) Traffic

Section 20: Analyze Transmission Control Protocol (TCP) Traffic

Section 21: Graph IO Rates and TCP Trends

Section 22: Analyze Dynamic Host Configuration Protocol (DHCP) Traffic

Section 23: Analyze Hypertext Transfer Protocol (HTTP) Traffic

Section 24: Analyze File Transfer Protocol (FTP) Traffic

Section 25: Analyze Email Traffic

Section 26: Introduction to 802.11 (WLAN) Analysis

Section 27: Voice over IP (VoIP) Analysis Fundamentals

Section 28: Baseline “Normal” Traffic Patterns

Section 29: Find the Top Causes of Performance Problems

Section 30: Network Forensics Overview

Section 31: Detect Scanning and Discovery Processes

Section 32: Analyze Suspect Traffic

Section 33: Effective Use of Command‐Line Tools

O exame está disponível em quais idiomas?

Atualmente o exame WCNA100.1 está disponível somente no idioma Inglês.

É possível realizar o exame no Brasil?

Sim, o exame está disponível para aplicação em mais de 80 países através dos centros de testes da Kryterion, Inc. A Kryterion, possui diversos centros de testes autorizados ao redor do mundo incluindo o Brasil.

Onde há um centro de testes autorizado da Kryterion no Brasil?

Um centro de testes autorizado da Kryterion no Brasil, é a Multiredes. Para uma lista completa dos centros da Kryterion aqui no Brasil, visite: http:// www.kryteriononline.com/host_locations/

Qual o formato do exame?

A prova é composta por 100 questões, entre perguntas de verdadeiro/falso e múltipla escolha, onde há apenas uma opção correta, entre as apresentadas. Várias questões incluem imagens de gráficos do Wireshark e/ou detalhes de protocolos.

Quanto tempo eu tenho para fazer o exame?

Você tem 120 minutos (2 horas) para completar o exame.

Qual é a pontuação mínima para passar no exame?

A pontuação mínima está entre 70% a 80%, variando de acordo com cada questão, já que as mesmas não possuem pontuações idênticas.

Quanto custa o exame?

O exame até a presente data (06/2011), custa U$$ 299,00. Não passou, adivinha? É, isso mesmo, mais U$$ 299,00. Até o limite de 3 provas por ano. Ou seja, se você brincar e não levar os estudos a sério, você vai ter feito 3 provas em um ano e gasto U$$ 897,00 (algo em torno de R$ 1.480,00 se baseando na cotação do dólar a R$ 1,65) e não vai ter conseguido a certificação. A mesma não é um bixo de sete cabeças, mas também não é nada fácil. Então, disciplina é fundamental.

Existe algum curso que eu possa fazer para me preparar para o exame?

Sim, e ele é oferecido pela Wireshark University de forma online. É possível também, comprar um treinamento in-loco, porém ele é viável somente a empresas, devido aos custos. Existem outros cursos sobre o Wireshark e análise de redes oferecidos por terceiros, inclusive no Brasil. Mas se você busca algo oficial direto da fonte, não há outro melhor, se não o da própria Wireshark University que tem como principal foco, habilitar você para a obtenção do WCNA.

Existe algum guia e/ou material para eu estudar sozinho e me preparar para o exame?

Sim, e as melhores fontes são os:

Ambos da Laura Chappell.

Indico também como complemento, os livros:

A certificação é válida por quanto tempo?

Ela é válida por 3 anos, sendo que são requeridos 20 créditos CPE (Continuing Professional Education) por ano para mantê-la em Good Standing (ou seja, mantê-la em uma boa condição, pode-se fazer uma analogia, ao estado de Silver ou Gold que a Cisco aplica para seus parceiros e/ou o IPv6 Forum aos profissionais por ela certificado, entre tantas outras). Esses créditos podem ser obtidos através da comprovação de consultorias na área, ajuda e tutoria na comunidade do Wireshark, obtenção de certificações reconhecidas e de peso na área de tecnologia, como CCNA, CCNP, CCIE, ComTIA Security+, CompTIA Network+, MCSA, MCSE, CISSP, LPI, etc. Resumindo, não basta apenas você tirar a certificação, você tem que estar continuamente melhorando suas habilidades na área para mantê-la com um status bom.

Qual a vantagem de obter o WCNA?

A principal vantagem que posso citar, é que essa é uma certificação completa em análise de redes e troubleshooting, que vai muito além da ferramenta utilizada, que é o Wireshark. Ela comprova as suas habilidades e expertise na análise e troubleshooting de redes em um nível altamente elevado. Outra vantagem é que pouquíssimos profissionais a possuem no mundo, no Brasil por exemplo, eu até agora não encontrei ninguém que a tenha. O conhecimento agregado com essa certificação, irá lhe permitir  ter um conhecimento profundo da pilha de protocolos TCP/IP e seu funcionamento na rede. Ela lhe permite ter uma visão privilegiada de como as coisas acontecem e porque acontecem, dando-lhe total segurança e embasamento técnico para lidar  com as situações e problemas que nos deparamos no dia-a-dia no mundo das redes de computadores.

Para mais informações acesse:

http://wiresharkuniversity.com

http://www.wiresharktraining.com/

http://www.wiresharktraining.com/Files/wsucertinfopkMay2011.pdf

 

2 Comentários

Wireshark Network Analysis: The Official Wireshark Certified Network Analyst Guide


Este livro é considerado a bíblia do Wireshark, não há nenhuma obra comercial, mais completa do que esta atualmente, no tocante ao ensino de análise de redes utilizando o analisador de protocolos Wireshark. Ele foi escrito pela Laura Chappell, uma das maiores especialistas em análise de redes do mundo, e descreve de forma minuciosa o funcionamento da ferramenta e todos os seus componentes, criação de filtros, customização de profiles, etc., indo muito além, ao mostrar e ensinar através de capturas realizadas em cenários reais, como analisar e efetuar um troubleshooting em uma rede. Aborda diversos protocolos de rede da pilha TCP/IP (TCP, UDP, IPv4, ICMP, DNS, DHCP, HTTP, HTTPS entre muitos outros), suas estruturas e funcionamento. É também um guia fundamental de estudos, para aqueles que almejam a certificação WCNA – Wireshark Certified Network Analyst, e leitura obrigatória, para todos que desejam ser um expert em análise e troubleshoot de redes de computadores, utilizando o Wireshark.

Abaixo os tópicos abordados por capítulo:

Chapter 1: The World of Network Analysis

Chapter 2: Introduction to Wireshark

Chapter 3: Capture Traffic

Chapter 4: Create and Apply Capture Filters

Chapter 5: Define Global and Personal Preferences

Chapter 6: Colorize Traffic

Chapter 7: Define Time Values and Interpret Summaries

Chapter 8: Interpret Basic Trace File Statistics

Chapter 9: Create and Apply Display Filters

Chapter 10: Follow Streams and Reassemble Data

Chapter 11: Customize Wireshark Profiles

Chapter 12: Save, Export and Print Packets

Chapter 13: Use Wireshark’s Expert System

Chapter 14: TCP/IP Analysis Overview

Chapter 15: Analyze Domain Name System (DNS) Traffic

Chapter 16: Analyze Address Resolution Protocol (ARP) Traffic

Chapter 17: Analyze Internet Protocol (IPv4) Traffic

Chapter 18: Analyze Internet Control Message Protocol (ICMP) Traffic

Chapter 19: Analyze User Datagram Protocol (UDP) Traffic

Chapter 20: Analyze Transmission Control Protocol (TCP) Traffic

Chapter 21: Graph IO Rates and TCP Trends

Chapter 22: Analyze Dynamic Host Configuration Protocol (DHCP) Traffic

Chapter 23: Analyze Hypertext Transfer Protocol (HTTP) Traffic

Chapter 24: Analyze File Transfer Protocol (FTP) Traffic

Chapter 25: Analyze Email Traffic

Chapter 26: Introduction to 802.11 (WLAN) Analysis

Chapter 27: Introduction to Voice over IP (VoIP) Analysis

Chapter 28: Baseline “Normal” Traffic Patterns

Chapter 29: Find the Top Causes of Performance Problems

Chapter 30: Network Forensics Overview

Chapter 31: Detect Scanning and Discovery Processes

Chapter 32: Analyze Suspect Traffic

Chapter 33: Effective Use of Command-Line Tools

Para mais informações acesse:

http://wiresharkbook.com

http://wiresharkuniversity.com

Onde comprar:

http://amazon.com

2 Comentários

O que é o Wireshark?


 Wireshark (outrora conhecido como Ethereal) é um analisador de protocolos. Um analisador de protocolos é um software que captura o tráfego de rede (pacotes) em uma interface (a placa de rede do seu computador por exemplo).

wireshark_logo

Um analisador de protocolos é popularmente conhecido como sniffer de redes. Ele identifica, reconstrói, organiza, e disponibiliza os dados capturados de forma visual e hierarquizada, através de uma interface de usuário, que pode ser a clássica linha de comando como o TShark (a versão CLI do Wireshark) ou de forma gráfica através de uma GUI (Graphical User Interface), como tradicionalmente o Wireshark é utilizado e conhecido.

Captura de tráfego HTTP através do TShark.

Captura de tráfego HTTP através do TShark.

Captura de tráfego TCP através do Wireshark.

Captura de tráfego TCP através do Wireshark.

Ele provê uma série de ferramentas que auxiliam na análise do tráfego da rede como um todo, ou de um fluxo de comunicação específico, de um determinado protocolo, como o TCP, através de gráficos, estatísticas entre outros. Possui também um avançado mecanismo de filtros, o que permite uma análise mais criteriosa, precisa e eficaz.

O Wireshark é uma ferramenta poderosa na análise de redes, possibilitando um completo e eficiente troubleshooting dos problemas de rede, dos mais básicos até os mais avançados, onde um entendimento profundo dos protocolos envolvidos na comunicação dos dados entre os dispositivos, como computadores (PCs e Servidores), switches e roteadores, se faz necessário.

Foi criado em 1998 por Gerald Combs (bacharel em Ciências da Computação pela University of Missouri-Kansas City), quando trabalhava em um pequeno ISP. Foi uma resposta sua, a necessidade e a falta de um analisador de protocolos, que trabalhasse em cima dos sistemas operacionais que ele utilizava na época, que eram basicamente o Solaris e o Linux. Os analisadores comerciais que tinham disponíveis no mercado, além de não rodarem nas plataformas citadas, eram também muito caros. Essa foi a principal motivação que levou Gerald a criar essa ferramenta. O Wireshark utiliza o GTK+ Widget toolkit para implementar a sua GUI (Graphical User Interface), e a API (Application Programming Interface) pcap, para a captura dos pacotes e, é baseado na GNU General Public License, o que torna o programa aberto para desenvolvimento e distribuição.

Quando foi desenvolvido, e até maio de 2006, o Wireshark era conhecido como Ethereal, porém, Gerald Combs, saiu do ISP em que trabalhava, a Network Integration Services, onde havia desenvolvido a ferramenta, aceitando uma proposta para trabalhar na CACE Technologies, adquirida mais tarde pela Riverbed Technology, e por questões de propriedade de marca, teve que alterar o nome para o atual que todos nós conhecemos.

O Wireshark é nos dias de hoje, o mais popular analisador de protocolos do mundo, com mais de 500.000 downloads por mês. Ele suporta (ou seja, ele reconhece e consegue analisar) mais de 1.038 protocolos. Atualmente é mantido por uma equipe de mais de 500 desenvolvedores. E qualquer um, com os conhecimentos necessários em programação C/C++, pode participar no desenvolvimento e aprimoramento da ferramenta.

Para mais informações acesse:

http://wireshark.org

Fontes:

http://wireshark.org

http://en.wikipedia.org/wiki/Wireshark

1 Comentário

Seguir

Obtenha todo post novo entregue na sua caixa de entrada.