Tack för att du skickade din fråga! En av våra teammedlemmar kontaktar dig snart.
Tack för att du skickade din bokning! En av våra teammedlemmar kontaktar dig snart.
Kursplan
Dag 1
Översikt över nätverksanalys
- OSI-referensmodell och grundläggande TCP/IP-nätverk.
- Felsökningsverktyg, metodik.
- Introduktion till Wireshark
- Vad är Wireshark? Bärbar Wireshark. Resurser.
- Wireshark GUI-struktur: Rutor (Paketlista, Detaljer, Paketbytes), Statusfält, ... .
- Arkitektur och behandlingsflöde. Vad som inte kan ses med Wireshark?
- Stödda protokoll. Dissectors.
- Inställningar och konfigurationer; globala och profilbaserade.
- Tidsvärden.
- Laboratorieövningar.
Dag 2
Fånga trafik
- Saker att tänka på innan du börjar.
- Promiskuitetstillstånd.
- Fångefilter.
- Automatiska stoppkriterier.
- Fjärrfångning.
- Laboratorieövningar.
Trafikanalys: verktyg och metoder
- Analysechecklista.
- Använda funktioner: namnlösning, färgläggning, märkning, ignorerande, kommentering, användning av tidsreferenser, tidsförskjutningar, etc.
- Förstå Expert System.
- Åtkomst till alternativ via högerklicksfunktionen.
- Tolkning (referensmönster), OS/drivrutinsavlastningsfunktionspåverkan.
- Spara resultaten.
- Laboratorieövningar och fallstudier.
Dag 3
Trafikanalys: verktyg och metoder (forts.)
- Filtera trafik: Visningsfilter (förbered "i luften" filter, makron), följa ström.
-
Kvantitativ analys.
- Grundläggande fördefinierade beskrivande statistik och sammanfattningar: Capture Properties, Protocol Hierarchy, Konversationer, Slutpunkter, Paketlängder, IP-spesifikt.
- Protokollspecifik analys (t.ex.: TCP Stream Graphs).
- Avancerad anpassad statistik med I/O Graph.
- Flödesvisualisering.
Dag 4
Trafikanalys: protokoll
- Data-Länk Lägg: Ethernet II.
- Nätverkslager: IPv4.
-
Transportlager: TCP, UDP.
- Paketförlust och återhämtning.
- Tidigare segment förlorat och utom ordning segmenthändelser.
- Dubbletta ACKs och snabb återföring.
- TCP-återföringar.
- Nollfönster, fönsterändringar och andra fönsterproblem.
- Applikationslager: HTTP, FTP.
- Laboratorieövningar och fallstudier.
Dag 5
Trafikanalys: vanliga problem vid bedömning av nätverksprestanda
- Orsaker till prestandaproblem.
- Paketförlust.
- Bredbandproblematik. Lagrad metod för mätning.
- Latens: bedömning av slut-till-slut-latens, visualisering.
- Laboratorieövningar.
-
(Wireshark) kommandoradverktyg:
- tshark (terminalbaserat Wireshark) / dumpcap / rawshark, tcpdump
- editcap, mergecap, capinfos, text2pcap.
Avancerade ämnen
- Avancerade filter, grupperade iostats.
- Sammanfattning och Q&A.
Krav
1. Bekantskap med ISO OSI-referensmodellen - ITU-T X.200 och TCP/IP-protokollstacken.
2. Grundläggande kunskap om Unix/Linux OS: UNIX-terminal, mappstruktur, lista över filer och mappar, skapa mappar, byta till en annan mapp, kopiera, flytta och ta bort filer och mappar, omdirigering, pipes, processer - lista över uppsatta och bakgrundsuppgifter.
Hårdvara & Programvara
1. HW: minst 16 GB RAM, minst 60 GB ledigt diskutrymme.
2. OS: Ubuntu Linux OS föredras. I så fall bör följande program vara installerade: ip,
iperf, ipcalc.
3. SW: Wireshark-program (https://www.wireshark.org/download.html).
Allt ska vara i de senaste stabila, tillgängliga versionerna.
35 Timmar
Vittnesmål (3)
Kvaliteten på förklaringen av programfunktionsätt och analys av olika fall.
Krzysztof - Centrum Informatyki Resortu Finansow
Kurs - Network Troubleshooting with Wireshark
Maskintolkat
instruktören lyssnar på deltagarna
Bartosz - ATOS PGS sp. z o.o.
Kurs - Advanced Network Troubleshooting Using Wireshark
Maskintolkat
Instruktören är väl förberedd och dedikerad till att göra oss förstående. Bra jobbat.
Alan Lye - SBS Transit Ltd
Kurs - Basic Network Troubleshooting Using Wireshark
Maskintolkat
