Свържете се с нас

Съдържание и теми, включени в курса

Ден 1

Общ преглед на мрежовия анализ

  1. Основи на референтния модел OSI и TCP/IP мрежите.
  2. Инструменти и методологии за отстраняване на проблеми.
  3. Въведение в Wireshark
  4. Какво е Wireshark? Преносим Wireshark. Ресурси.
  5. Структура на графичния интерфейс на Wireshark: Панели (Списък с пакети, Детайли, Байтове на пакета), Лента на състоянието, ... .
  6. Архитектура и поток на обработка. Какво и защо не може да се види с Wireshark?
  7. Поддържани протоколи. Дисектори.
  8. Предпочитания и конфигурации; глобални и специфични за профила.
  9. Времеви стойности.
  10. Лабораторни упражнения.

Ден 2

Заснемане на трафик

  1. Неща, които трябва да се обмислят преди стартиране.
  2. Неселективен (Promiscuous) режим.
  3. Филтри за заснемане.
  4. Критерии за автоматично спиране.
  5. Отдалечено заснемане.
  6. Лабораторни упражнения.

Анализ на трафика: инструменти и подходи

  1. Контролен списък за анализ.
  2. Използване на функции: разрешаване на имена, оцветяване, маркиране, игнориране, коментиране, използване на времеви референции, времеви отмествания и др.
  3. Разбиране на Експертната система.
  4. Достъп до опции чрез функционалността на десния бутон.
  5. Интерпретация (референтни модели), влияние на функциите за офлоуд на ОС/драйвера.
  6. Запазване на резултатите.
  7. Лабораторни упражнения и казуси.

Ден 3

Анализ на трафика: инструменти и подходи (продължение)

  1. Филтриране на трафика: Филтри за показване (подготовка на филтри „в движение“, макроси), проследяване на поток.
  2. Количествен анализ.
    1. Основни предварително зададени дескриптивни статистики и обобщения: Свойства на заснемането, Протоколна йерархия, Разговори, Крайни точки, Дължини на пакетите, IP-специфични.
    2. Протоколно-специфичен анализ (напр.: TCP графики на потоци).
    3. Разширени потребителски статистики с I/O графика.
    4. Визуализация на потоци.

Ден 4

Анализ на трафика: протоколи

  1. Канален слой: Ethernet II.
  2. Мрежови слой: IPv4.
  3. Транспортен слой: TCP, UDP.
    1. Загуба на пакети и възстановяване.
    2. Събития „Предишен сегмент е загубен“ и „Сегменти извън ред“.
    3. Дублирани ACK-та и Бързи повторни предавания.
    4. TCP повторни предавания.
    5. Нулев прозорец, Промени в прозореца и други проблеми с прозореца.
  4. Приложен слой: HTTP, FTP.
  5. Лабораторни упражнения и казуси.

Ден 5

Анализ на трафика: често срещани проблеми при оценка на мрежовата производителност

  1. Причини за проблеми с производителността.
  2. Загуба на пакети.
  3. Проблеми с честотната лента. Слоест подход към измерването.
  4. Латентност: оценка на латентността от край до край, визуализация.
  5. Лабораторни упражнения.
  6. Инструменти с команден ред (за Wireshark):
    1. tshark (терминално-базиран wireshark) / dumpcap / rawshark, tcpdump
    2. editcap, mergecap, capinfos, text2pcap.

Разширени теми

  1. Разширени филтри, групирани iostats.
  2. Обобщение и В&О.

Изисквания

1. Запознатост с референтния модел ISO OSI - ITU-T X.200 и протоколния стек TCP/IP.

2. Основни познания за Unix/Linux OS: UNIX терминал, структура на директориите, извеждане на списък с файлове и директо-
рии, създаване на директории, преминаване към различна директория, копиране, преместване и премахване на файлове и директории, пренасочване, канали (pipes), процеси - извеждане на списък със спрени и фонови процеси.

Хардуер и софтуер
1. Хардуер: минимум 16GB RAM, минимум 60GB свободно дисково пространство.
2. ОС: Предпочита се Ubuntu Linux OS. В този случай трябва да бъдат инсталирани следните приложения: ip,
iperf, ipcalc.
3. Софтуер: Приложението Wireshark (https://www.wireshark.org/download.html).

Всичко трябва да бъде в последните стабилни, налични версии.

 35 Часа

Брой участници


Цена за участник

Отзиви от участници (3)

Предстоящи Курсове

Свързани Kатегории