Thank you for sending your enquiry! One of our team members will contact you shortly.
Thank you for sending your booking! One of our team members will contact you shortly.
Kursplan
Dag 1
Översikt över nätverksanalys
- OSI-referensmodell och TCP/IP-nätverk är grundläggande.
- Felsökningsverktyg, metoder.
- Introduktion till Wireshark
- Vad är Wireshark? Bärbar Wireshark. Resurser.
- Wireshark GUI-struktur: Fönster (paketlista, detaljer, paketbyte), statusfält, ... .
- Arkitektur och bearbetningsflöde. Vad och varför kan inte ses med Wireshark?
- Protokoll som stöds. Dissekerar.
- Preferenser och konfigurationer; Globala och profilspecifika.
- Tidsvärden.
- Laborationer.
Dag 2
Samla in trafik
- Saker att tänka på innan start.
- Promiskuöst läge.
- Samla in filter.
- Kriterier för automatiskt stopp.
- Fjärrstyrd inspelning.
- Laborationer.
Trafikanalys: verktyg och tillvägagångssätt
- Checklista för analys.
- Använda funktioner: namnupplösning, färgläggning, markering, ignorera, kommentarer, användning av tidsreferenser, tidsförskjutningar, etc.
- Förstå expertsystemet.
- Accessing alternativ genom högerklicksfunktionalitet.
- Tolkning (referensmönster), påverkan av avlastningsfunktioner för operativsystem/drivrutiner.
- Spara resultat.
- Laborationer och fallstudier.
Dag 3
Trafikanalys: verktyg och tillvägagångssätt (forts.)
- Filtrera trafik: Visa filter (förbereder "in-flight"-filter, makron), följande ström.
- Kvantitativ analys.
- Grundläggande fördefinierad beskrivande statistik och sammanfattningar: Capture Properties, Protocol Hierarchy, Conversations, Endpoints, Packets Lengths, IP-specifika.
- Protokollspecifik analys (t.ex. TCP Stream Graphs).
- Avancerad anpassad statistik med I/O Graph.
- Visualisering av flöde.
Dag 4
Trafikanalys: protokoll
- Datalänklager: Ethernet II.
- Nätverkslager: IPv4.
- Transportlager: TCP, UDP.
- Paketförlust och återställning.
- Händelser för förlorade segment tidigare och segment som är i fel ordning.
- Duplicerade ACK:er och snabba återsändningar.
- TCP-återsändningar.
- Noll fönster, fönsterändringar och andra fönsterproblem.
- Programlager: HTTP, FTP.
- Laborationer och fallstudier.
Dag 5
Trafikanalys: vanliga problem vid utvärdering av nätverksprestanda
- Orsak till prestandaproblem.
- Förlust av paket.
- Problem med bandbredd. Skiktad metod för mätning.
- Svarstid: utvärdera svarstid från slutpunkt till slutpunkt, visualisering.
- Laborationer.
- (Wireshark) Kommandoradsverktyg:
- tshark (terminalbaserad wireshark) / dumpcap / rawshark, tcpdump
- editcap, mergecap, capinfos, text2pcap.
Avancerade ämnen
- Avancerade filter, grupperade iostater.
- Sammanfattning och frågor och svar.
Krav
1. Kännedom om ISO OSI-referensmodellen - ITU-T X.200 och TCP/IP-protokollstacken.
2. Grundläggande kunskaper i Unix/Linux OS: UNIX-terminal, katalogstruktur, listningsfiler och
rier, skapa kataloger, byta till en annan katalog, kopiera, flytta och ta bort filer och kataloger, omdirigering, rör, processer - lista avstängda och bakgrundsprocesser.
Hårdvara och mjukvara
1. HW: minst 16 GB RAM, minst 60 GB ledigt diskutrymme tillgängligt.
2. OS: Ubuntu Linux OS är att föredra. I det här fallet bör följande applikationer installeras: ip,
iperf, ipcalc.
3. SW: Wireshark ansökan (https://www.wireshark.org/download.html).
Alla ska finnas i de senaste stabila, tillgängliga versionerna.
35 timmar
Vittnesmål (3)
Kvalitet på förklaring av programdrift och analys av olika fall.
Krzysztof - Centrum Informatyki Resortu Finansow
Kurs - Network Troubleshooting with Wireshark
Machine Translated
trainer listen to participants
Bartosz - ATOS PGS sp. z o.o.
Kurs - Advanced Network Troubleshooting Using Wireshark
Trainer is well prepared and dedicated in making us understand. Well done.
