План на курса

Ден 1

Общ преглед на мрежовите анализи

  1. OSI референтен модел и основи на TCP/IP мрежи.
  2. Инструменти и методологии за разрешаване на проблеми.
  3. Въведение в Wireshark
  4. Какво е Wireshark? Портативен Wireshark. Ресурси.
  5. Структура на графичния интерфейс на Wireshark: Панелите (Списък на пакетите, Детайли, Байтове на пакета), Статусна лента, ... .
  6. Архитектура и обработващ поток. Какво не може да се вижда с Wireshark и защо?
  7. Поддържани протоколи. Дизектори.
  8. Настройки и конфигурации; глобални и специфици за профил.
  9. Временни стойности.
  10. Лабораторни упражнения.

Ден 2

Захващане на трафик

  1. Неща, които трябва да се разгледат преди започването.
  2. Режим на пасивно наблюдение (Promiscuous mode).
  3. Филтри за захващане.
  4. Автоматични критерии за спиране.
  5. Дистанционно заснемане на трафик.
  6. Лабораторни упражнения.

Анализ на трафика: инструменти и подходи

  1. Чек лист за анализ.
  2. Използване на функции: разрешаване на името, оцветяване, маркиране, игнориране, коментаризиране, използване на временни референции, промяна на времето и др.
  3. Разбиране на експертната система.
  4. Достъп до опции чрез функционалността за правилен клик (Right-Click).
  5. Интерпретация (референтни модели), влияние на функциите за офтейлоинг в OS/драйвер.
  6. Запазване на резултати.
  7. Лабораторни упражнения и случаи за изучаване.

Ден 3

Анализ на трафика: инструменти и подходи (продолжение)

  1. Филтриране на трафик: Филтри за показване (подготовка на филтри „в полето“, макроси), следене на поток.
  2. Количествен анализ.
    1. Основни предварително дефинирани описателни статистики и сводки: Свойства на заснемането, Иерархия на протоколи, Разговори, Крайни точки, Дължини на пакетите, специфични за IP.
    2. Анализ на конкретен протокол (например: Графики на TCP потоци).
    3. Напредъчен кастомизиран анализ с I/O графика.
    4. Визуализация на потока.

Ден 4

Анализ на трафика: протоколи

  1. Слой за данни-връзка: Ethernet II.
  2. Мрежов слой: IPv4.
  3. Транспортен слой: TCP, UDP.
    1. Губене на пакети и възстановяване.
    2. Загубени предходни сегменти и сегменти, които не са в правилната редица (Out-of-Order Segments).
    3. Дупликарни ACK-и и бързо възстановяване (Fast Retransmissions).
    4. TCP възстановявания.
    5. Нулево прозорци, промяна на прозорци и други проблеми с прозорците.
  4. Апликационен слой: HTTP, FTP.
  5. Лабораторни упражнения и случаи за изучаване.

Ден 5

Анализ на трафика: общи проблеми при оценка на производителността

  1. Причини за проблеми с производителността.
  2. Губене на пакети.
  3. Проблеми със скоростта. Стъпенест подход към измервания.
  4. Latency: оценка на общата забавяне, визуализация.
  5. Лабораторни упражнения.
  6. (Wireshark) командно-редови инструменти:
    1. tshark (терминален Wireshark) / dumpcap / rawshark, tcpdump
    2. editcap, mergecap, capinfos, text2pcap.

Напредъчни теми

  1. Напредъчни филтри, групирани iostats.
  2. Общ преглед и Q&A.

Изисквания

1. Основно познаване на ISO OSI Референтния модел - ITU-T X.200 и TCP/IP протоколен стек.

2. Основни познания за Unix/Linux операционни системи: UNIX терминал, директорна структура, извеждане на файлове и директории, създаване на директории, промяна на текущата директория, копиране, перенасяне и премахване на файлове и директории, редиректинг, pipe-ове, процеси - извеждане на приоставени и фонови процеси.
Хардуер и софтуер 1. HW: минимум 16GB RAM, минимум 60GB свободно дисково пространство. 2. OS: Предпочитан е Ubuntu Linux OS. В този случай трябва да са инсталирани следните приложения: ip, iperf, ipcalc. 3. SW: Приложение Wireshark (https://www.wireshark.org/download.html).
Всичко трябва да е в най-новите стабилни и налични версии.

 35 часа

Брой участници


Цена за участник

Отворените курсове за обучение изискват 5+ участника.

Отзиви от потребители (3)

Качество на обяснение на работата на програмата и анализ на различни случаи.

Krzysztof - Centrum Informatyki Resortu Finansow
Курс - Network Troubleshooting with Wireshark

Машинен превод

Треньор да слуша учасниците

Bartosz - ATOS PGS sp. z o.o.
Курс - Advanced Network Troubleshooting Using Wireshark

Машинен превод

Обучение е добре подготвено и посветено на разбирането ни. Отлично.

Alan Lye - SBS Transit Ltd
Курс - Basic Network Troubleshooting Using Wireshark

Машинен превод

Предстоящи Курсове

Анализ на мрежовия трафик TCP/IP с Wireshark

2025-12-22 09:30
35 часа
Кристал бизнес център
1350 EUR (На линия)
2350 EUR (в класна стая)

Анализ на мрежовия трафик TCP/IP с Wireshark

2026-01-05 09:30
35 часа
Central Point Варна
1350 EUR (На линия)
2350 EUR (в класна стая)

Анализ на мрежовия трафик TCP/IP с Wireshark

2026-01-19 09:30
35 часа
Делови център Пловдив
1350 EUR (На линия)
5600 EUR (в класна стая)

Анализ на мрежовия трафик TCP/IP с Wireshark

2026-02-02 09:30
35 часа
Кристал бизнес център
1350 EUR (На линия)
2350 EUR (в класна стая)

Анализ на мрежовия трафик TCP/IP с Wireshark

2026-02-16 09:30
35 часа
Central Point Варна
1350 EUR (На линия)
2350 EUR (в класна стая)

Свързани Kурсове

Основни Методи за Разрешаване на Проблеми в Мрежите с Използване на Wireshark

 21 часа

Целта на курса е да предостави на участниците основни познания за Wireshark анализатора на протоколи. Курсът се фокусира върху задълбочено разбиране на инструмента, като основи за използването му за отстраняване на неизправности в мрежата. Курсът започва с улавяне на пакети, филтри за улавяне и показване, статистически функции и основите на експертната система. До края на курса участникът ще може да извършва основно отстраняване на неизправности в малки до средни мрежи. Курсът се основава на теория, упражнения в клас и лабораторни упражнения.

Прочети повече...

Advanced Network Troubleshooting Using Wireshark

21 часа

Този курс е продължение на курса „Основно отстраняване на неизправности в мрежата чрез Wireshark“ и предоставя на участниците разширени възможности за отстраняване на неизправности в мрежата. Курсът предоставя задълбочени познания за мрежовото поведение и проблеми, заедно с възможностите за изолиране и решаване на проблеми със сигурността и разширените приложения. Курсът се основава на теория, упражнения в клас и лабораторни упражнения.

Прочети повече...

Троублшутинг на мрежите с Wireshark

 21 часа

Анализът на мрежови пакети е техника, използвана за преглед в реално време на необработените данни, изпратени и получени през мрежов интерфейс. Това е полезно за отстраняване на проблеми с конфигурацията на мрежата и мрежовите приложения. Wireshark е безплатен анализатор на пакети с отворен код, използван за отстраняване на такива мрежови проблеми.

В това водено от инструктор обучение на живо участниците ще се научат как да използват Wireshark за отстраняване на неизправности във функционалността на мрежата, както и в производителността на различни мрежови приложения. Участниците ще научат принципите за отстраняване на неизправности в мрежата и ще практикуват техники за улавяне и анализиране на трафик на TCP/IP заявка и отговор между различни клиенти и сървъри.

До края на това обучение участниците ще могат:

  • Анализирайте мрежовата функционалност и производителност в различни среди при различни условия
  • Определете дали екземплярите на различни сървърни приложения работят приемливо
  • Идентифицирайте основните източници на проблеми с производителността на мрежата
  • Идентифицирайте и отстранявайте най-честите причини за проблеми с производителността в TCP/IP комуникациите

Публика

  • Мрежови инженери
  • Мрежови и компютърни техници

Формат на курса

  • Част лекция, част дискусия, упражнения и тежка практическа практика

Забележка

  • За да поискате персонализирано обучение за този курс, моля свържете се с нас, за да уговорим.
Прочети повече...

Разширено улесняване на мрежовите проблеми с Wireshark

 21 часа

Wireshark е безплатен отворен пакетен анализатор, използван за разрешаване на мрежови въпроси. Мрежовият пакетен анализ е техника, с която се проследява реалното време и необработените данни, които се изпращат и получават през мрежов интерфейс. Това е полезно за разрешаване на проблеми с мрежовата конфигурация и приложенията в мрежата.

В тази ръководена от инструктор обучен курс (на място или на дистанция), участниците ще научат разширените техники за улесняване функционалността и производителността на мрежата и нейните приложения. Този курс е продължение на "Улесняване на мрежовите проблеми с Wireshark", който се фокусира главно върху обичайните HTTP приложения. В настоящото обучение разглеждаме протоколи и комуникационни среда, като Wi-Fi, HTTPS, SMTP, предприемателски приложения и други.

Към края на това обучение участниците ще могат да:

  • Изолират и разрешават мрежови сигурни проблеми, използвайки командния интерфейс на Wireshark
  • Улесняват приложения, които използват протоколи различни от HTTP, включително HTTPS, FTP, имейл, DNS и други.
  • Улесняват проблеми с мрежовите свързаности на предприемателски приложения като бази данни, RPC и други.
  • Улесняват проблеми с мрежовите свързаности на медиа приложения като VoIP и стрийминг
  • Използват методики за сетворна фармакология, за да проследят и засечат сигурни проблеми

Публика

  • Мрежови инженери
  • Техници по мрежи и компютри

Формат на курса

  • Част лекции, част обсъждания, упражнения и много практически занятия
Прочети повече...

Свързани Kатегории

Wireshark
Wireshark