Návrh Školení

Den 1

Přehled analýzy sítě

    Referenční model OSI a základy sítí TCP/IP. Nástroje pro odstraňování problémů, metodiky. Úvod do Wireshark Co je Wireshark? Přenosný Wireshark. Zdroje. Wireshark Struktura GUI: Panely (seznam paketů, podrobnosti, bajty paketů), stavový řádek, ... . Architektura a tok zpracování. Co a proč nelze vidět pomocí Wireshark? Podporované protokoly. Disektory. Předvolby a konfigurace; globální a profilově specifické. Časové hodnoty. Laboratorní cvičení.

Den 2

Zachyťte provoz

    Co je třeba zvážit před začátkem. Promiskuitní režim. Zachycovací filtry. Kritéria automatického zastavení. Vzdálené zachycení. Laboratorní cvičení.

Analýza provozu: nástroje a přístupy

    Kontrolní seznam analýzy. Používání funkcí: rozlišení jmen, kolorizace, označování, ignorování, komentování, používání časových odkazů, časové posuny atd. Porozumění expertnímu systému. Accesszobrazení možností prostřednictvím funkce klepnutí pravým tlačítkem. Interpretace (referenční vzory), vliv funkcí snížení zátěže OS/ovladače. Ukládání výsledků. Laboratorní cvičení a případové studie.

Den 3 Analýza provozu: nástroje a přístupy (pokračování)

    Filtrování provozu: Filtry zobrazení (příprava filtrů „za letu“, makra), sledování streamu. Kvantitativní analýza. Základní předdefinované popisné statistiky a souhrny: Vlastnosti zachycení, Hierarchie protokolu, Konverzace, Koncové body, Délky paketů, specifické pro IP. Protokolová specifická analýza (např.: TCP Stream Graphs). Pokročilé vlastní statistiky s grafem I/O. Vizualizace toku.

Den 4

Analýza provozu: protokoly

    Data-Link Layer: Ethernet II. Síťová vrstva: IPv4. Transportní vrstva: TCP, UDP. Ztráta a obnova paketů. Ztráta předchozího segmentu a události segmentů mimo pořadí. Duplicitní ACK a rychlé opakované přenosy. Opakované přenosy TCP. Zero Window, změny oken a další problémy s oknem.
Aplikační vrstva: HTTP, FTP.
  • Laboratorní cvičení a případové studie.
  • Den 5
  • Analýza provozu: běžné problémy při hodnocení výkonu sítě

    Příčina problémů s výkonem. Ztráta paketů. Problémy s šířkou pásma. Vrstvený přístup k měření. Latence: posouzení end-to-end latence, vizualizace. Laboratorní cvičení. (Wireshark) nástroje příkazového řádku: tshark (terminálový wireshark) / dumpcap / rawshark, tcpdump editcap, mergecap, capinfos, text2pcap.

      Pokročilá témata

    Pokročilé filtry, seskupené iostaty. Shrnutí a otázky a odpovědi.

    Požadavky

    1. Seznámení s referenčním modelem ISO OSI - ITU-T X.200 a zásobníkem protokolů TCP/IP.

    2. Základní znalost OS Unix/Linux: UNIXový terminál, adresářová struktura, výpis souborů a adresářů, vytváření adresářů, změna do jiného adresáře, kopírování, přesouvání a odstraňování souborů a adresářů, přesměrování, roury, procesy - výpis pozastavených a procesy na pozadí. Hardware a software 1. HW: minimálně 16 GB RAM, minimálně 60 GB volného místa na disku. 2. OS: Upřednostňuje se operační systém Ubuntu Linux. V tomto případě by měly být nainstalovány následující aplikace: ip, iperf, ipcalc. 3. SW: Aplikace Wireshark (https://www.wireshark.org/download.html). Všechny by měly být v nejnovějších stabilních dostupných verzích.

      35 hodiny
     

    Počet účastníků


    Začátek

    Konec


    Dates are subject to availability and take place between 09:30 and 16:30.
    Open Training Courses require 5+ participants.

    Reference (4)

    Související kurzy

    Advanced Network Troubleshooting with Wireshark

      21 hodiny

    Cisco CCNA Syllabus in 5 Days

      35 hodiny

    Cisco ASA/Pix Operation

      28 hodiny

    Související kategorie