Tack för att du skickade din fråga! En av våra teammedlemmar kontaktar dig snart.
Tack för att du skickade din bokning! En av våra teammedlemmar kontaktar dig snart.
Kursplan
Dag 1
Översikt över nätverksanalys
- OSI-referensmodell och viktig information om TCP/IP-nätverk.
- Felsökningsverktyg, metodik.
- Introduktion till Wireshark
- Vad är Wireshark? Portabel Wireshark. Resurser.
- Wiresharks gränssnittsstruktur: Fönster (Paketlista, Detaljer, Paketbytes), Statusfält, ... .
- Arkitektur och bearbetningsflöde. Vad och varför kan inte visas med Wireshark?
- Stödda protokoll. Dissectors.
- Inställningar och konfigurationer; globala och profilspecifika.
- Tidsvärden.
- Laboratorieövningar.
Dag 2
Fånga trafik
- Saker att tänka på innan du börjar.
- Promiskuitetstilstånd.
- Fångefilter.
- Automatiska stoppkriterier.
- Fjärrfångning.
- Laboratorieövningar.
Trafikanalys: verktyg och metoder
- Analysekollationslista.
- Använda funktioner: namnlösning, färgläggning, märkning, ignorering, kommentering, användning av tidsreferenser, tidsskalor osv.
- Förstå Expert System.
- Åtkomst till alternativ via Högerklick-funktionaliteten.
- Tolkning (referensmönster), påverkan av OS/drivrutiner Offload-funktioner.
- Spara resultat.
- Laboratorieövningar och fallstudier.
Dag 3
Trafikanalys: verktyg och metoder (forts.)
- Filtera trafik: Visningsfilter (förbered "på flygande" filter, makron), följ ström.
-
Kvantitativ analys.
- Grundläggande fördefinierade beskrivande statistik och sammanfattningar: Fångegenskaper, Protokollhierarki, Samtal, Mål, Paketlängder, IP-specifika.
- Protokollspecifik analys (t.ex.: TCP-strömningsdiagram).
- Avancerade anpassade statistik med I/O-diagram.
- Flödesvisualisering.
Dag 4
Trafikanalys: protokoll
- Data-link-lager: Ethernet II.
- Nätverkslager: IPv4.
-
Transportlager: TCP, UDP.
- Paketförlust och återhämtning.
- Tidigare segment förlorade och Felaktigt ordnade segment-händelser.
- Dubbletta ACKs och Snabba återförmedlingar.
- TCP-återförmedlingar.
- Nollfönster, Fönsterändringar och andra fönsterproblem.
- Applikationslager: HTTP, FTP.
- Laboratorieövningar och fallstudier.
Dag 5
Trafikanalys: vanliga problem vid nätverksprestandabedömning
- Orsaker till prestandaproblem.
- Paketförlust.
- Bandbreddproblem. Lagrad metod för mätning.
- Latens: bedömning av slut-till-slut-latens, visualisering.
- Laboratorieövningar.
-
(Wireshark) kommandoradsverktyg:
- tshark (terminalbaserat Wireshark) / dumpcap / rawshark, tcpdump
- editcap, mergecap, capinfos, text2pcap.
Avancerade ämnen
- Avancerade filter, grupperade iostats.
- Sammanfattning och Q&A.
Krav
1. Bekantskap med ISO OSI-referensmodellen - ITU-T X.200 och TCP/IP-protokollstacken.
2. Grundläggande kunskap om Unix/Linux-operativsystem: UNIX-terminal, katalogstruktur, lista över filer och kataloger, skapa kataloger, ändra till en annan katalog, kopiera, flytta och ta bort filer och kataloger, omdirigering, pipes, processer - lista över uppsatta och bakgrundsprocesser.
Hårdvara & Programvara
1. HW: minst 16 GB RAM, minst 60 GB ledigt diskutrymme.
2. OS: Ubuntu Linux-operativsystem föredras. I så fall bör följande applikationer vara installerade: ip,
iperf, ipcalc.
3. SW: Wireshark-applikation (https://www.wireshark.org/download.html).
Allt ska finnas i de senaste stabila, tillgängliga versionerna.
35 timmar
Vittnesmål (3)
Kvaliteten på förklaringen av programfunktionsätt och analys av olika fall.
Krzysztof - Centrum Informatyki Resortu Finansow
Kurs - Network Troubleshooting with Wireshark
Maskintolkat
instruktören lyssnar på deltagarna
Bartosz - ATOS PGS sp. z o.o.
Kurs - Advanced Network Troubleshooting Using Wireshark
Maskintolkat
Instruktören är väl förberedd och dedikerad till att göra oss förstående. Bra jobbat.
Alan Lye - SBS Transit Ltd
Kurs - Basic Network Troubleshooting Using Wireshark
Maskintolkat
