Thank you for sending your enquiry! One of our team members will contact you shortly.
Thank you for sending your booking! One of our team members will contact you shortly.
Kursplan
Dag 1
Nettverksanalyseoversikt
- OSI-referansemodell og TCP/IP-nettverk viktig.
- Feilsøkingsverktøy, metoder.
- Introduksjon til Wireshark
- Hva er Wireshark? Bærbar Wireshark. Ressurser.
- Wireshark GUI-struktur: Ruter (pakkeliste, detaljer, pakkebytes), statuslinje, ... .
- Arkitektur og prosesseringsflyt. Hva og hvorfor kan ikke sees med Wireshark?
- Støttede protokoller. Dissektorer.
- preferanser og konfigurasjoner; global og profilspesifikk.
- Tidsverdier.
- Laboratorieøvelser.
Dag 2
Fang trafikk
- Ting å vurdere før start.
- Promiskuøs modus.
- Fange filtre.
- Automatiske stoppkriterier.
- Fjernopptak.
- Laboratorieøvelser.
Trafikkanalyse: verktøy og tilnærminger
- Sjekkliste for analyse.
- Bruke funksjoner: navneoppløsning, fargelegging, merking, ignorering, kommentering, bruk av tidsreferanser, tidsforskyvninger, etc.
- Forstå ekspertsystemet.
- Accessalternativer gjennom Høyreklikk-funksjonalitet.
- Tolkning (referansemønstre), OS/driver Avlastningsfunksjoner innvirkning.
- Lagrer resultater.
- Laboratorieøvelser og casestudier.
Dag 3
Trafikkanalyse: verktøy og tilnærminger (forts.)
- Filtrering av trafikk: Visningsfiltre (forbereder "in-flight"-filtre, makroer), følger strøm.
- Kvantitativ analyse.
- Grunnleggende forhåndsdefinert beskrivende statistikk og sammendrag: Capture Properties, Protocol Hierarki, Conversations, Endpoints, Packets Lengths, IP-spesifikt.
- Protokollspesifikk analyse (f.eks.: TCP Stream Graphs).
- Avansert tilpasset statistikk med I/O Graph.
- Flytvisualisering.
Dag 4
Trafikkanalyse: protokoller
- Datalink-lag: Ethernet II.
- Nettverkslag: IPv4.
- Transportlag: TCP, UDP.
- Pakketap og gjenoppretting.
- Tidligere tapte segmenter og ut-av-ordre segmenthendelser.
- Dupliserte ACK-er og raske retransmisjoner.
- TCP-reoverføringer.
- Null Vindu, Vinduendringer og andre vindusproblemer.
- Applikasjonslag: HTTP, FTP.
- Laboratorieøvelser og casestudier.
Dag 5
Trafikkanalyse: vanlige problemer i vurdering av nettverksytelse
- Årsak til ytelsesproblemer.
- Pakketap.
- Problemer med båndbredde. Lagdelt tilnærming til måling.
- Latens: vurdere ende til ende latens, visualisering.
- Laboratorieøvelser.
- (Wireshark) kommandolinjeverktøy:
- tshark (terminalbasert wireshark) / dumpcap / rawshark, tcpdump
- editcap, mergecap, capinfos, text2pcap.
Avanserte emner
- Avanserte filtre, grupperte iostater.
- Sammendrag og spørsmål og svar.
Krav
1. Kjennskap til ISO OSI Reference Model - ITU-T X.200 og TCP/IP protokollstack.
2. Grunnleggende kunnskap om Unix/Linux OS: UNIX-terminal, katalogstruktur, listefiler og katalog-
rier, lage kataloger, bytte til en annen katalog, kopiere, flytte og fjerne filer og kataloger, omdirigering, pipes, prosesser - liste opp suspenderte og bakgrunnsprosesser.
Maskinvare og programvare
1. HW: min 16 GB RAM, min 60 GB ledig diskplass tilgjengelig.
2. OS: Ubuntu Linux OS foretrekkes. I dette tilfellet bør følgende applikasjoner installeres: ip,
iperf, ipcalc.
3. SW: Wireshark applikasjon (https://www.wireshark.org/download.html).
Alle skal være i siste stabile, tilgjengelige utgivelser.
35 timer
Testimonials (3)
Kvalitet på forklaring av programdrift og analyse av ulike saker.
Krzysztof - Centrum Informatyki Resortu Finansow
Kurs - Network Troubleshooting with Wireshark
Machine Translated
trainer listen to participants
Bartosz - ATOS PGS sp. z o.o.
Kurs - Advanced Network Troubleshooting Using Wireshark
Trainer is well prepared and dedicated in making us understand. Well done.
