План на курса
Ден 1
Преглед на мрежовия анализ
- OSI референтен модел и основни неща за TCP/IP мрежи. Инструменти за отстраняване на проблеми, методологии. Въведение в Wireshark Какво е Wireshark? Преносим Wireshark. Ресурси. Wireshark GUI структура: Панели (списък с пакети, подробности, байтове на пакети), лента на състоянието, ... . Архитектура и процес на обработка. Какво и защо не може да се види с Wireshark? Поддържани протоколи. Дисектори. Предпочитания и конфигурации; глобални и специфични за профила. Времеви стойности. Лабораторни упражнения.
Ден 2
Уловете трафика
- Неща, които трябва да имате предвид преди да започнете. Безразборен режим. Филтри за улавяне. Критерии за автоматично спиране. Дистанционно заснемане. Лабораторни упражнения.
Анализ на трафика: инструменти и подходи
- Контролен списък за анализ. Използване на функции: разделителна способност на имена, оцветяване, маркиране, игнориране, коментиране, използване на времеви препратки, времеви смени и т.н. Разбиране на експертната система. AccessДобавяне на опции чрез функцията за щракване с десен бутон. Интерпретация (референтни шаблони), влияние върху функциите за разтоварване на ОС/драйвер. Запазване на резултатите. Лабораторни упражнения и казуси.
Ден 3 Анализ на трафика: инструменти и подходи (продължение)
- Филтриране на трафик: Филтри за показване (подготвяне на филтри "по време на полет", макроси), следващ поток. Количествен анализ. Основни предварително дефинирани описателни статистики и обобщения: Свойства на заснемане, йерархия на протокола, разговори, крайни точки, дължини на пакети, специфични за IP. Анализ на специфичен протокол (напр. TCP Stream Graphs). Разширени персонализирани статистики с I/O Graph. Визуализация на потока.
Ден 4
Анализ на трафика: протоколи
- Слой за връзка за данни: Ethernet II. Мрежов слой: IPv4. Транспортен слой: TCP, UDP. Загуба и възстановяване на пакети. Събития със загубени предишни сегменти и сегменти извън реда. Дублирани ACK и бързи повторни предавания. TCP повторни предавания. Нулев прозорец, промени в прозореца и други проблеми с прозорците.
Анализ на трафика: често срещани проблеми при оценката на производителността на мрежата
Причина за проблеми с производителността. Изгубен пакет. Проблеми с честотната лента. Слоест подход към измерването. Латентност: оценка на латентността от край до край, визуализация. Лабораторни упражнения. (Wireshark) инструменти на командния ред: tshark (базиран на терминал wireshark) / dumpcap / rawshark, tcpdump editcap, mergecap, capinfos, text2pcap.
- Теми за напреднали
Разширени филтри, групирани iostats. Обобщение и въпроси и отговори.
Изисквания
1. Запознаване с референтния модел на ISO OSI - ITU-T X.200 и TCP/IP протоколен стек.
2. Основни познания за Unix/Linux OS: UNIX терминал, структура на директории, изброяване на файлове и директории, създаване на директории, смяна на друга директория, копиране, преместване и премахване на файлове и директории, пренасочване, канали, процеси - изброяване спряно и фонови процеси. Хардуер и софтуер 1. HW: минимум 16GB RAM, минимум 60GB свободно дисково пространство. 2. ОС: Ubuntu Linux OS е за предпочитане. В този случай трябва да се инсталират следните приложения: ip, iperf, ipcalc. 3. SW: Приложение Wireshark (https://www.wireshark.org/download.html). Всички трябва да са в най-новите стабилни, налични версии.
Oтзиви от потребители (4)
Обучителят е много ангажиращ и знаещ
Effendy Bin Ahmad sata - SBS transit
Course - Basic Network Troubleshooting Using Wireshark
Machine Translated
First of all it was very interesting practically for all topics covered by this training. Well balanced with theory, practise labs and breaks. Some of tips and tricks I have introduced to my work yet.
Dawid Woźny - ATOS PGS sp. z o.o.
Course - Advanced Network Troubleshooting Using Wireshark
Опит на обучителя и взаимодействие
Michael Angelo - Metropolitan Bank and Trust Company
Course - Cisco CCNA Syllabus in 5 Days
Machine Translated
Обучителят е толкова добре информиран и ангажиращ.
Elias - Armscor
Course - Cisco ASA/Pix Operation
Machine Translated