Thank you for sending your enquiry! One of our team members will contact you shortly.
Thank you for sending your booking! One of our team members will contact you shortly.
Návrh Školení
1. den
Přehled analýzy sítě
- Referenční model OSI a základy sítí TCP/IP.
- Nástroje pro odstraňování problémů, metodiky.
- Úvod do Wireshark
- Co je Wireshark? Přenosný Wireshark. Zdroje.
- Wireshark Struktura GUI: Panely (seznam paketů, podrobnosti, bajty paketů), stavový řádek, ... .
- Architektura a tok zpracování. Co a proč nelze vidět pomocí Wireshark?
- Podporované protokoly. Disektory.
- Předvolby a konfigurace; globální a profilově specifické.
- Časové hodnoty.
- Laboratorní cvičení.
den 2
Zachyťte provoz
- Co je třeba zvážit před začátkem.
- Promiskuitní režim.
- Zachycovací filtry.
- Kritéria automatického zastavení.
- Vzdálené zachycení.
- Laboratorní cvičení.
Analýza provozu: nástroje a přístupy
- Kontrolní seznam analýzy.
- Používání funkcí: rozlišení jmen, kolorizace, označování, ignorování, komentování, používání časových odkazů, časové posuny atd.
- Porozumění expertnímu systému.
- Accessvolby pomocí funkce klepnutí pravým tlačítkem.
- Interpretace (referenční vzory), vliv funkcí snížení zátěže OS/ovladače.
- Ukládání výsledků.
- Laboratorní cvičení a případové studie.
den 3
Analýza provozu: nástroje a přístupy (pokračování)
- Filtrování provozu: Filtry zobrazení (příprava filtrů „za letu“, makra), sledování streamu.
- Kvantitativní analýza.
- Základní předdefinované popisné statistiky a souhrny: Vlastnosti zachycení, Hierarchie protokolu, Konverzace, Koncové body, Délky paketů, specifické pro IP.
- Protokolová specifická analýza (např.: TCP Stream Graphs).
- Pokročilé vlastní statistiky s grafem I/O.
- Vizualizace toku.
Den 4
Analýza provozu: protokoly
- Data-Link Layer: Ethernet II.
- Síťová vrstva: IPv4.
- Transportní vrstva: TCP, UDP.
- Ztráta a obnova paketů.
- Ztráta předchozího segmentu a události segmentů mimo pořadí.
- Duplicitní ACK a rychlé opakované přenosy.
- Opakované přenosy TCP.
- Zero Window, změny oken a další problémy s oknem.
- Aplikační vrstva: HTTP, FTP.
- Laboratorní cvičení a případové studie.
Den 5
Analýza provozu: běžné problémy při hodnocení výkonu sítě
- Příčina problémů s výkonem.
- Ztráta paketů.
- Problémy s šířkou pásma. Vrstvený přístup k měření.
- Latence: posouzení end-to-end latence, vizualizace.
- Laboratorní cvičení.
- (Wireshark) nástroje příkazového řádku:
- tshark (wireshark založený na terminálu) / dumpcap / rawshark, tcpdump
- editcap, mergecap, capinfos, text2pcap.
Pokročilá témata
- Pokročilé filtry, seskupené iostaty.
- Shrnutí a otázky a odpovědi.
Požadavky
1. Seznámení s referenčním modelem ISO OSI - ITU-T X.200 a zásobníkem protokolů TCP/IP.
2. Základní znalost OS Unix/Linux: Terminál UNIX, struktura adresářů, výpis souborů a adresářů
ries, vytváření adresářů, změna do jiného adresáře, kopírování, přesouvání a odstraňování souborů a adresářů, přesměrování, roury, procesy - výpis pozastavených procesů a procesů na pozadí.
Hardware a software
1. HW: minimálně 16 GB RAM, minimálně 60 GB volného místa na disku.
2. OS: Ubuntu Linux Upřednostňuje se OS. V tomto případě by měly být nainstalovány následující aplikace: ip,
iperf, ipcalc.
3. SW: Wireshark aplikace (https://www.wireshark.org/download.html).
Všechny by měly být v nejnovějších stabilních dostupných verzích.
35 hodiny
Reference (3)
Kvalita vysvětlení fungování programu a analýzy různých případů.
Krzysztof - Centrum Informatyki Resortu Finansow
Kurz - Network Troubleshooting with Wireshark
Machine Translated
trainer listen to participants
Bartosz - ATOS PGS sp. z o.o.
Kurz - Advanced Network Troubleshooting Using Wireshark
Trainer is well prepared and dedicated in making us understand. Well done.
