Съдържание и теми, включени в курса
Ден 1
Общ преглед на мрежовия анализ
- Основи на референтния модел OSI и TCP/IP мрежите.
- Инструменти и методологии за отстраняване на проблеми.
- Въведение в Wireshark
- Какво е Wireshark? Преносим Wireshark. Ресурси.
- Структура на графичния интерфейс на Wireshark: Панели (Списък с пакети, Детайли, Байтове на пакета), Лента на състоянието, ... .
- Архитектура и поток на обработка. Какво и защо не може да се види с Wireshark?
- Поддържани протоколи. Дисектори.
- Предпочитания и конфигурации; глобални и специфични за профила.
- Времеви стойности.
- Лабораторни упражнения.
Ден 2
Заснемане на трафик
- Неща, които трябва да се обмислят преди стартиране.
- Неселективен (Promiscuous) режим.
- Филтри за заснемане.
- Критерии за автоматично спиране.
- Отдалечено заснемане.
- Лабораторни упражнения.
Анализ на трафика: инструменти и подходи
- Контролен списък за анализ.
- Използване на функции: разрешаване на имена, оцветяване, маркиране, игнориране, коментиране, използване на времеви референции, времеви отмествания и др.
- Разбиране на Експертната система.
- Достъп до опции чрез функционалността на десния бутон.
- Интерпретация (референтни модели), влияние на функциите за офлоуд на ОС/драйвера.
- Запазване на резултатите.
- Лабораторни упражнения и казуси.
Ден 3
Анализ на трафика: инструменти и подходи (продължение)
- Филтриране на трафика: Филтри за показване (подготовка на филтри „в движение“, макроси), проследяване на поток.
-
Количествен анализ.
- Основни предварително зададени дескриптивни статистики и обобщения: Свойства на заснемането, Протоколна йерархия, Разговори, Крайни точки, Дължини на пакетите, IP-специфични.
- Протоколно-специфичен анализ (напр.: TCP графики на потоци).
- Разширени потребителски статистики с I/O графика.
- Визуализация на потоци.
Ден 4
Анализ на трафика: протоколи
- Канален слой: Ethernet II.
- Мрежови слой: IPv4.
-
Транспортен слой: TCP, UDP.
- Загуба на пакети и възстановяване.
- Събития „Предишен сегмент е загубен“ и „Сегменти извън ред“.
- Дублирани ACK-та и Бързи повторни предавания.
- TCP повторни предавания.
- Нулев прозорец, Промени в прозореца и други проблеми с прозореца.
- Приложен слой: HTTP, FTP.
- Лабораторни упражнения и казуси.
Ден 5
Анализ на трафика: често срещани проблеми при оценка на мрежовата производителност
- Причини за проблеми с производителността.
- Загуба на пакети.
- Проблеми с честотната лента. Слоест подход към измерването.
- Латентност: оценка на латентността от край до край, визуализация.
- Лабораторни упражнения.
-
Инструменти с команден ред (за Wireshark):
- tshark (терминално-базиран wireshark) / dumpcap / rawshark, tcpdump
- editcap, mergecap, capinfos, text2pcap.
Разширени теми
- Разширени филтри, групирани iostats.
- Обобщение и В&О.
Изисквания
1. Запознатост с референтния модел ISO OSI - ITU-T X.200 и протоколния стек TCP/IP.
2. Основни познания за Unix/Linux OS: UNIX терминал, структура на директориите, извеждане на списък с файлове и директо-
рии, създаване на директории, преминаване към различна директория, копиране, преместване и премахване на файлове и директории, пренасочване, канали (pipes), процеси - извеждане на списък със спрени и фонови процеси.
Хардуер и софтуер
1. Хардуер: минимум 16GB RAM, минимум 60GB свободно дисково пространство.
2. ОС: Предпочита се Ubuntu Linux OS. В този случай трябва да бъдат инсталирани следните приложения: ip,
iperf, ipcalc.
3. Софтуер: Приложението Wireshark (https://www.wireshark.org/download.html).
Всичко трябва да бъде в последните стабилни, налични версии.
Отзиви от участници (3)
практични изучавания на случаи
Kamil - P4 Sp. z o.o.
Курс - Basic Network Troubleshooting Using Wireshark
Машинен превод
знанието на инструктора
Grzegorz - Centrum Informatyki Resortu Finansow
Курс - Network Troubleshooting with Wireshark
Машинен превод
Много упражнения, добра знания
Piotr Kucharski
Курс - Advanced Network Troubleshooting Using Wireshark
Машинен превод