Takk for at du sendte din henvendelse! En av våre teammedlemmer vil kontakte deg straks.
Takk for at du sendte din bestilling! En av våre teammedlemmer vil kontakte deg straks.
Kursplan
Dag 1
Oversikt over nettverksanalyse
- OSI-referensmodellen og grunnleggende TCP/IP-nettverk.
- Feilsøkingsverktøy, metodikk.
- Introduksjon til Wireshark
- Hva er Wireshark? Portabel Wireshark. Ressurser.
- Wireshark-GUI-struktur: Panel (Pakkeliste, Detaljer, Pakkebytes), Statuslinje, ... .
- Arkitektur og prosessflyt. Hva som ikke kan ses med Wireshark?
- Støttede protokoller. Dissectors.
- Innstillinger og konfigurasjoner; globale og profilspesifikke.
- Tidverdier.
- Labøvelser.
Dag 2
Fange trafikk
- Hva å tenke på før start.
- Promiscuous modus.
- Fangefilter.
- Automatisk stoppekriterier.
- Ekstern fanging.
- Labøvelser.
Trafikkanalyse: verktøy og tilnærminger
- Feilsøkingsliste.
- Bruk av funksjoner: navneløsning, fargerende, markering, ignorering, kommentering, bruk av tidreferanser, tidsforskyvninger osv.
- Forståelse av Expert System.
- Tilgang til alternativer gjennom høyreklikkfunksjonalitet.
- Fortolkning (referansemønstre), innvirkningen av OS/driver Offload funksjoner.
- Lagring av resultater.
- Labøvelser og kasusstudier.
Dag 3
Trafikkanalyse: verktøy og tilnærminger (fortsatt)
- Filtre av trafikk: Visningsfilter (forberedelse av "in-flight"-filter, makroer), følge strøm.
-
Kvantitativ analyse.
- Grunnleggende forhåndsdefinerte deskriptive statistikk og summering: Capture Properties, Protocol Hierarchy, Conversations, Endpoints, Packets Lengths, IP-spesifikk.
- Protokollspesifik analyse (f.eks.: TCP Stream Graphs).
- Avansert tilpasset statistikk med I/O Graph.
- Flytvisualisering.
Dag 4
Trafikkanalyse: protokoller
- Datalinklaget: Ethernet II.
- Nettlaget: IPv4.
-
Transportlaget: TCP, UDP.
- Pakketap og gjenopptaking.
- Tidligere segment tapet og ut-av-rekkefølge-segmenthendelser.
- Duplikate ACKs og rask gjenopptaking.
- TCP-gjenopptak.
- Nullvindu, vinduseendringer og andre vindusproblemer.
- Applikasjonslaget: HTTP, FTP.
- Labøvelser og kasusstudier.
Dag 5
Trafikkanalyse: vanlige problemer i nettverksytelsevurdering
- Årsaker til ytelsesproblemer.
- Pakketap.
- Båndbreddeproblemer. Lagertiltak for måling.
- Latens: vurdering av end-to-end latens, visualisering.
- Labøvelser.
-
(Wireshark) kommandolinjeverktøy:
- tshark (terminalbasert Wireshark) / dumpcap / rawshark, tcpdump
- editcap, mergecap, capinfos, text2pcap.
Avanserte emner
- Avanserte filter, grupperte iostats.
- Sammendrag og Q&A.
Krav
1. Familiaritet med ISO OSI-referensmodellen - ITU-T X.200 og TCP/IP-protokollstakken.
2. Grunnleggende kunnskap om Unix/Linux OS: UNIX-terminal, mappestruktur, liste over filer og mapper, opprette mapper, endre mappe, kopiere, flytte og slette filer og mapper, omdirigering, rør, prosesser - liste over suspenderte og bakgrunnsprosesser.
Hard- og programvare
1. HW: minst 16 GB RAM, minst 60 GB ledig diskplass.
2. OS: Ubuntu Linux OS foretrekkes. I dette tilfellet bør følgende programmer være installert: ip,
iperf, ipcalc.
3. SW: Wireshark-programvaren (https://www.wireshark.org/download.html).
Alt skal være i de siste stabile, tilgjengelige versjonene.
35 timer
Referanser (3)
Kvaliteten på forklaringen av programvirkning og analyse av ulike tilfeller.
Krzysztof - Centrum Informatyki Resortu Finansow
Kurs - Network Troubleshooting with Wireshark
Maskinoversatt
instruktør lytter til deltakerne
Bartosz - ATOS PGS sp. z o.o.
Kurs - Advanced Network Troubleshooting Using Wireshark
Maskinoversatt
Instruktøren er godt forberedt og engasjert i å gjøre oss til å forstå. Bra jobba.
Alan Lye - SBS Transit Ltd
Kurs - Basic Network Troubleshooting Using Wireshark
Maskinoversatt
