План на курса

Ден 1

Обзор на мрежовата аналитика

  1. Модел ISO и основи на TCP/IP мрежите.
  2. Инструменти за отстраняване на проблеми, методологии.
  3. Въведение в Wireshark
  4. Какво е Wireshark? Портативен Wireshark. Ресурси.
  5. Структура на графичния потребителски интерфейс на Wireshark: панели (Списък на пакетите, Детайли, Байтове на пакет), статусна лента, ... .
  6. Архитектура и процеси. Какво и защо не може да се вижда с Wireshark?
  7. Поддържани протоколи. Дизектори.
  8. Настройки и конфигурации; глобални и конкретни за профила.
  9. Временни стойности.
  10. Упражнения в лабораторията.

Ден 2

Захващане на трафик

  1. Важни неща преди започването.
  2. Режим на промискуитет.
  3. Филтри за захващане.
  4. Автоматични критерии за спиране.
  5. Далечно захващане.
  6. Упражнения в лабораторията.

Аналитика на трафик: инструменти и подходи

  1. Чеклист за анализ.
  2. Използване на функции: разрешаване на името, оцветяване, маркиране, игнориране, коментарии, използване на временно съотношение, временни промени и др.
  3. Разбиране на експертна система.
  4. Достъп до опции чрез функцията "Клик с десен бутон".
  5. Интерпретация (референтни модели), влияние на функциите за откачване на операционната система/драйвера.
  6. Запазване на резултати.
  7. Упражнения в лабораторията и случаи за изучаване.

Ден 3

Аналитика на трафик: инструменти и подходи (продължение)

  1. Филтриране на трафик: Дисплей филтри (подготовка на "в полето" филтри, макроси), следване на поток.
  2. Количествен анализ.
    1. Основни предварително дефинирани описателни статистики и резюмета: Свойства на каптъра, Иерархия на протоколи, Разговори, Крайни точки, Дължини на пакети, IP-специфично.
    2. Аналитика специфична за протокол (например: графики на TCP потоци).
    3. Продължителни персонализирани статистики с I/O Graph.
    4. Визуализация на потоци.

Ден 4

Аналитика на трафик: протоколи

  1. Слой за данни: Ethernet II.
  2. Мрежов слой: IPv4.
  3. Транспортен слой: TCP, UDP.
    1. Губење на пакети и възстановяване.
    2. Губење на предходен сегмент и събития извън реда на сегментите.
    3. Дублиращи ACK и бързо възстановяване.
    4. TCP възстановявания.
    5. Нулево окно, промяна на окно и други проблеми с окната.
  4. Приложен слой: HTTP, FTP.
  5. Упражнения в лабораторията и случаи за изучаване.

Ден 5

Аналитика на трафик: общи проблеми при оценка на производителността на мрежата

  1. Причини за проблеми със производителността.
  2. Губење на пакети.
  3. Проблеми с пропуската. Степенован подход към измерването.
  4. Latency: оценка на крайна задръжка, визуализация.
  5. Упражнения в лабораторията.
  6. (Wireshark) инструменти за команден ред:
    1. tshark (терминална версия на Wireshark) / dumpcap / rawshark, tcpdump
    2. editcap, mergecap, capinfos, text2pcap.

Продължителни теми

  1. Продължени филтри, групирани iostats.
  2. Резюме и Q&A.

Изисквания

1. Запознатост с модела ISO OSI - ITU-T X.200 и стека на протоколите TCP/IP.

2. Основно знание за операционната система Unix/Linux: UNIX терминал, директорска структура, извеждане на файлове и директории, създаване на директории, промяна на текуща директория, копиране, преместване и триене на файлове и директории, редиректинг, канали, процеси - извеждане на прикъпени и зададени в фон процеси.
Хардуер & Софтуер 1. HW: минимум 16GB ОЗН, минимум 60GB свободно дисково пространство. 2. OS: Потребителската операционна система Ubuntu Linux е предпочитана. В този случай следните приложения трябва да са инсталирани: ip, iperf, ipcalc. 3. SW: Приложението Wireshark (https://www.wireshark.org/download.html).
Всичко трябва да е в най-новите стабилни версии, налични за използване.

 35 Часове

Брой участници


Цена за участник

Отворените курсове за обучение изискват 5+ участника.

Отзиви от потребители (3)

Качество на обяснението за функционирането на програмата и анализ на различни случаи.

Krzysztof - Centrum Informatyki Resortu Finansow
Курс - Network Troubleshooting with Wireshark

Машинен превод

тренер слуша участниците

Bartosz - ATOS PGS sp. z o.o.
Курс - Advanced Network Troubleshooting Using Wireshark

Машинен превод

Тренерът е добре подготвен и посветен на това да ни помогне да разберем. Много добре.

Alan Lye - SBS Transit Ltd
Курс - Basic Network Troubleshooting Using Wireshark

Машинен превод

Предстоящи Курсове

Анализ на трафика TCP/IP с Wireshark

2026-02-18 09:30
35 часове
Кристал бизнес център
1350 EUR (На линия)
2350 EUR (в класна стая)

Анализ на трафика TCP/IP с Wireshark

2026-03-04 09:30
35 часове
Central Point Варна
1350 EUR (На линия)
2350 EUR (в класна стая)

Анализ на трафика TCP/IP с Wireshark

2026-03-18 09:30
35 часове
Делови център Пловдив
1350 EUR (На линия)
5600 EUR (в класна стая)

Анализ на трафика TCP/IP с Wireshark

2026-04-01 09:30
35 часове
Кристал бизнес център
1350 EUR (На линия)
2350 EUR (в класна стая)

Свързани Kурсове

Основни Методи за Разрешаване на Проблеми в Мрежите с Използване на Wireshark

 21 Часове

Целта на курса е да предостави на участниците основни познания за Wireshark анализатора на протоколи. Курсът се фокусира върху задълбочено разбиране на инструмента, като основи за използването му за отстраняване на неизправности в мрежата. Курсът започва с улавяне на пакети, филтри за улавяне и показване, статистически функции и основите на експертната система. До края на курса участникът ще може да извършва основно отстраняване на неизправности в малки до средни мрежи. Курсът се основава на теория, упражнения в клас и лабораторни упражнения.

Прочети повече...

Advanced Network Troubleshooting Using Wireshark

21 Часове

Този курс е продължение на курса „Основно отстраняване на неизправности в мрежата чрез Wireshark“ и предоставя на участниците разширени възможности за отстраняване на неизправности в мрежата. Курсът предоставя задълбочени познания за мрежовото поведение и проблеми, заедно с възможностите за изолиране и решаване на проблеми със сигурността и разширените приложения. Курсът се основава на теория, упражнения в клас и лабораторни упражнения.

Прочети повече...

Троублшутинг на мрежите с Wireshark

 21 Часове

Анализът на мрежови пакети е техника, използвана за преглед в реално време на необработените данни, изпратени и получени през мрежов интерфейс. Това е полезно за отстраняване на проблеми с конфигурацията на мрежата и мрежовите приложения. Wireshark е безплатен анализатор на пакети с отворен код, използван за отстраняване на такива мрежови проблеми.

В това водено от инструктор обучение на живо участниците ще се научат как да използват Wireshark за отстраняване на неизправности във функционалността на мрежата, както и в производителността на различни мрежови приложения. Участниците ще научат принципите за отстраняване на неизправности в мрежата и ще практикуват техники за улавяне и анализиране на трафик на TCP/IP заявка и отговор между различни клиенти и сървъри.

До края на това обучение участниците ще могат:

  • Анализирайте мрежовата функционалност и производителност в различни среди при различни условия
  • Определете дали екземплярите на различни сървърни приложения работят приемливо
  • Идентифицирайте основните източници на проблеми с производителността на мрежата
  • Идентифицирайте и отстранявайте най-честите причини за проблеми с производителността в TCP/IP комуникациите

Публика

  • Мрежови инженери
  • Мрежови и компютърни техници

Формат на курса

  • Част лекция, част дискусия, упражнения и тежка практическа практика

Забележка

  • За да поискате персонализирано обучение за този курс, моля свържете се с нас, за да уговорим.
Прочети повече...

Разширено улесняване на мрежовите проблеми с Wireshark

 21 Часове

Wireshark е безплатен отворен пакетен анализатор, използван за разрешаване на мрежови въпроси. Мрежовият пакетен анализ е техника, с която се проследява реалното време и необработените данни, които се изпращат и получават през мрежов интерфейс. Това е полезно за разрешаване на проблеми с мрежовата конфигурация и приложенията в мрежата.

В тази ръководена от инструктор обучен курс (на място или на дистанция), участниците ще научат разширените техники за улесняване функционалността и производителността на мрежата и нейните приложения. Този курс е продължение на "Улесняване на мрежовите проблеми с Wireshark", който се фокусира главно върху обичайните HTTP приложения. В настоящото обучение разглеждаме протоколи и комуникационни среда, като Wi-Fi, HTTPS, SMTP, предприемателски приложения и други.

Към края на това обучение участниците ще могат да:

  • Изолират и разрешават мрежови сигурни проблеми, използвайки командния интерфейс на Wireshark
  • Улесняват приложения, които използват протоколи различни от HTTP, включително HTTPS, FTP, имейл, DNS и други.
  • Улесняват проблеми с мрежовите свързаности на предприемателски приложения като бази данни, RPC и други.
  • Улесняват проблеми с мрежовите свързаности на медиа приложения като VoIP и стрийминг
  • Използват методики за сетворна фармакология, за да проследят и засечат сигурни проблеми

Публика

  • Мрежови инженери
  • Техници по мрежи и компютри

Формат на курса

  • Част лекции, част обсъждания, упражнения и много практически занятия
Прочети повече...

Свързани Kатегории

Wireshark
Wireshark