Kursplan
Dag 1
Nettverksanalyseoversikt
- OSI-referansemodell og TCP/IP-nettverk viktig. Feilsøkingsverktøy, metoder. Introduksjon til Wireshark Hva er Wireshark? Bærbar Wireshark. Ressurser. Wireshark GUI-struktur: Ruter (pakkeliste, detaljer, pakkebytes), statuslinje, ... . Arkitektur og prosesseringsflyt. Hva og hvorfor kan ikke sees med Wireshark? Støttede protokoller. Dissektorer. preferanser og konfigurasjoner; global og profilspesifikk. Tidsverdier. Laboratorieøvelser.
Dag 2
Fang trafikk
- Ting å vurdere før start. Promiskuøs modus. Fange filtre. Automatiske stoppkriterier. Fjernopptak. Laboratorieøvelser.
Trafikkanalyse: verktøy og tilnærminger
- Sjekkliste for analyse. Bruke funksjoner: navneoppløsning, fargelegging, merking, ignorering, kommentering, bruk av tidsreferanser, tidsforskyvninger osv. Forstå Expert System. Accessalternativer gjennom Høyreklikk-funksjonalitet. Tolkning (referansemønstre), OS/driver Avlastningsfunksjoner innvirkning. Lagrer resultater. Laboratorieøvelser og casestudier.
Dag 3 Trafikkanalyse: verktøy og tilnærminger (forts.)
- Filtrering av trafikk: Visningsfiltre (forbereder "in-flight"-filtre, makroer), følger strøm. Kvantitativ analyse. Grunnleggende forhåndsdefinert beskrivende statistikk og sammendrag: Capture Properties, Protocol Hierarki, Samtaler, Endpoints, Packet Lengths, IP-spesifikt. Protokollspesifikk analyse (f.eks.: TCP Stream Graphs). Avansert tilpasset statistikk med I/O Graph. Flytvisualisering.
Dag 4
Trafikkanalyse: protokoller
- Datalink-lag: Ethernet II. Nettverkslag: IPv4. Transportlag: TCP, UDP. Pakketap og gjenoppretting. Tidligere tapte segmenter og ut-av-ordre segmenthendelser. Dupliserte ACK-er og raske retransmisjoner. TCP-reoverføringer. Null Vindu, Vinduendringer og andre vindusproblemer.
Trafikkanalyse: vanlige problemer i vurdering av nettverksytelse
Årsak til ytelsesproblemer. Pakketap. Problemer med båndbredde. Lagdelt tilnærming til måling. Latens: vurdere ende til ende latens, visualisering. Laboratorieøvelser. (Wireshark) kommandolinjeverktøy: tshark (terminalbasert wireshark) / dumpcap / rawshark, tcpdump editcap, mergecap, capinfos, text2pcap.
- Avanserte emner
Avanserte filtre, grupperte iostater. Sammendrag og spørsmål og svar.
Krav
1. Kjennskap til ISO OSI Reference Model - ITU-T X.200 og TCP/IP protokollstack.
2. Grunnleggende kunnskap om Unix/Linux OS: UNIX-terminal, katalogstruktur, liste filer og kataloger, lage kataloger, bytte til en annen katalog, kopiere, flytte og fjerne filer og kataloger, omdirigering, pipes, prosesser - oppføring suspendert og bakgrunnsprosesser. Maskinvare og programvare 1. HW: min 16 GB RAM, min 60 GB ledig diskplass tilgjengelig. 2. OS: Ubuntu Linux OS foretrekkes. I dette tilfellet bør følgende applikasjoner installeres: ip, iperf, ipcalc. 3. SW: Wireshark-applikasjon (https://www.wireshark.org/download.html). Alle skal være i siste stabile, tilgjengelige utgivelser.
Testimonials (4)
Trener veldig engasjerende og kunnskapsrik
Effendy Bin Ahmad sata - SBS transit
Kurs - Basic Network Troubleshooting Using Wireshark
Machine Translated
First of all it was very interesting practically for all topics covered by this training. Well balanced with theory, practise labs and breaks. Some of tips and tricks I have introduced to my work yet.
Dawid Woźny - ATOS PGS sp. z o.o.
Kurs - Advanced Network Troubleshooting Using Wireshark
Erfaring med trener og samhandling
Michael Angelo - Metropolitan Bank and Trust Company
Kurs - Cisco CCNA Syllabus in 5 Days
Machine Translated
Treneren er så godt informert og engasjerende.
Elias - Armscor
Kurs - Cisco ASA/Pix Operation
Machine Translated