Takk for at du sendte din henvendelse! En av våre teammedlemmer vil kontakte deg straks.
Takk for at du sendte din bestilling! En av våre teammedlemmer vil kontakte deg straks.
Kursplan
Dag 1
Nettverksanalyseoversikt
- OSI-referansemodell og grunnleggende TCP/IP-nettverk.
- Feilsøkingstøyler, metodikk.
- Introduksjon til Wireshark
- Hva er Wireshark? Portabel Wireshark. Ressurser.
- Wireshark GUI-struktur: Paneer (Pakkeliste, Detaljer, Paktedata), Statuslinje, ... .
- Arkitektur og bearbeidingsstrøm. Hva kan ikke ses med Wireshark og hvorfor?
- Støttede protokoller. Dissektorer.
- Innstillinger og konfigurasjoner; globale og profilspesifikke.
- Tidverdier.
- Labøvelser.
Dag 2
Fange trafikk
- Hva som må tas hensyn til før start.
- Promiskuitt modus.
- Fangefilter.
- Automatisk stoppkriterier.
- Fjernfangst.
- Labøvelser.
Trafikkanalyse: tøyler og tilnærminger
- Analysekontrollliste.
- Bruk av funksjoner: navneløsning, fargerende, merking, ignorering, kommentarlegging, bruk av tidsreferanser, tidsforskyvninger, etc.
- Forståing av Expert System.
- Tilgang til alternativer gjennom høyreklikkfunksjonalitet.
- Tolkning (referansemønstre), OS/driver Offload-funksjoners innvirkning.
- Lagring av resultater.
- Labøvelser og kasusstudier.
Dag 3
Trafikkanalyse: tøyler og tilnærminger (fortsettes)
- Filtre for trafikk: Visningsfilter (forberedelse av "in-flight"-filter, makroer), følge strøm.
-
kvantitativ analyse.
- Grunnleggende forhåndsdefinerte beskrivende statistikk og sammendrag: Capture Properties, Protokollhierarki, Samtaler, Endepunkter, Pakkelengder, IP-spesifikt.
- Protokollspesifik analyse (f.eks.: TCP Stream Graphs).
- Avansert tilpasset statistikk med I/O-graf.
- Flytvisualisering.
Dag 4
Trafikkanalyse: protokoller
- Data-lenkenivå: Ethernet II.
- Nettverksnivå: IPv4.
-
Transportnivå: TCP, UDP.
- Pakettab og gjenopptaking.
- Tidligere segment tabt og Ut-of-Order Segments-hendelser.
- Dupliserte ACKs og rask gjenopptaking.
- TCP-gjenopptak.
- Null vindu, Vinduendringer og andre vinduproblemer.
- Applikasjonsnivå: HTTP, FTP.
- Labøvelser og kasusstudier.
Dag 5
Trafikkanalyse: vanlige problemer i nettverksytelsesvurdering
- Årsaker til ytelseproblemer.
- Pakettab.
- Båndbreddeproblemer. Lagret tilnærming til måling.
- Latens: vurdering av end-to-end-latens, visualisering.
- Labøvelser.
-
(Wireshark) kommandolinjetøyler:
- tshark (terminalbasert Wireshark) / dumpcap / rawshark, tcpdump
- editcap, mergecap, capinfos, text2pcap.
Avanserte emner
- Avanserte filter, grupperte iostats.
- Sammendrag og Q&A.
Krav
1. Kjennskap til ISO OSI-referansemodellen - ITU-T X.200 og TCP/IP-protokollstakken.
2. Grunnleggende kunnskap om Unix/Linux OS: UNIX-terminal, mappestruktur, liste over filer og mapper, opprette mapper, bytte mellom mapper, kopiere, flytte og slette filer og mapper, omdirigering, rør, prosesser - liste over suspenderte og bakgrunnsprosesser.
Maskinvare & Programvare
1. HW: minst 16 GB RAM, minst 60 GB ledig diskplass tilgjengelig.
2. OS: Ubuntu Linux OS er foretrukket. I dette tilfellet bør følgende applikasjoner være installert: ip,
iperf, ipcalc.
3. SW: Wireshark-applikasjon (https://www.wireshark.org/download.html).
Alt bør være i de nyeste stabile, tilgjengelige versjonene.
35 Timer
Referanser (3)
Kvaliteten på forklaringen av programvirkning og analyse av ulike tilfeller.
Krzysztof - Centrum Informatyki Resortu Finansow
Kurs - Network Troubleshooting with Wireshark
Maskinoversatt
instruktør lytter til deltakerne
Bartosz - ATOS PGS sp. z o.o.
Kurs - Advanced Network Troubleshooting Using Wireshark
Maskinoversatt
Instruktøren er godt forberedt og engasjert i å gjøre oss til å forstå. Bra jobba.
Alan Lye - SBS Transit Ltd
Kurs - Basic Network Troubleshooting Using Wireshark
Maskinoversatt
