Návrh Školení
Den 1
Přehled analýzy sítě
- Referenční model OSI a základy sítí TCP/IP. Nástroje pro odstraňování problémů, metodiky. Úvod do Wireshark Co je Wireshark? Přenosný Wireshark. Zdroje. Wireshark Struktura GUI: Panely (seznam paketů, podrobnosti, bajty paketů), stavový řádek, ... . Architektura a tok zpracování. Co a proč nelze vidět pomocí Wireshark? Podporované protokoly. Disektory. Předvolby a konfigurace; globální a profilově specifické. Časové hodnoty. Laboratorní cvičení.
Den 2
Zachyťte provoz
- Co je třeba zvážit před začátkem. Promiskuitní režim. Zachycovací filtry. Kritéria automatického zastavení. Vzdálené zachycení. Laboratorní cvičení.
Analýza provozu: nástroje a přístupy
- Kontrolní seznam analýzy. Používání funkcí: rozlišení jmen, kolorizace, označování, ignorování, komentování, používání časových odkazů, časové posuny atd. Porozumění expertnímu systému. Accesszobrazení možností prostřednictvím funkce klepnutí pravým tlačítkem. Interpretace (referenční vzory), vliv funkcí snížení zátěže OS/ovladače. Ukládání výsledků. Laboratorní cvičení a případové studie.
Den 3 Analýza provozu: nástroje a přístupy (pokračování)
- Filtrování provozu: Filtry zobrazení (příprava filtrů „za letu“, makra), sledování streamu. Kvantitativní analýza. Základní předdefinované popisné statistiky a souhrny: Vlastnosti zachycení, Hierarchie protokolu, Konverzace, Koncové body, Délky paketů, specifické pro IP. Protokolová specifická analýza (např.: TCP Stream Graphs). Pokročilé vlastní statistiky s grafem I/O. Vizualizace toku.
Den 4
Analýza provozu: protokoly
- Data-Link Layer: Ethernet II. Síťová vrstva: IPv4. Transportní vrstva: TCP, UDP. Ztráta a obnova paketů. Ztráta předchozího segmentu a události segmentů mimo pořadí. Duplicitní ACK a rychlé opakované přenosy. Opakované přenosy TCP. Zero Window, změny oken a další problémy s oknem.
Analýza provozu: běžné problémy při hodnocení výkonu sítě
Příčina problémů s výkonem. Ztráta paketů. Problémy s šířkou pásma. Vrstvený přístup k měření. Latence: posouzení end-to-end latence, vizualizace. Laboratorní cvičení. (Wireshark) nástroje příkazového řádku: tshark (terminálový wireshark) / dumpcap / rawshark, tcpdump editcap, mergecap, capinfos, text2pcap.
- Pokročilá témata
Pokročilé filtry, seskupené iostaty. Shrnutí a otázky a odpovědi.
Požadavky
1. Seznámení s referenčním modelem ISO OSI - ITU-T X.200 a zásobníkem protokolů TCP/IP.
2. Základní znalost OS Unix/Linux: UNIXový terminál, adresářová struktura, výpis souborů a adresářů, vytváření adresářů, změna do jiného adresáře, kopírování, přesouvání a odstraňování souborů a adresářů, přesměrování, roury, procesy - výpis pozastavených a procesy na pozadí. Hardware a software 1. HW: minimálně 16 GB RAM, minimálně 60 GB volného místa na disku. 2. OS: Upřednostňuje se operační systém Ubuntu Linux. V tomto případě by měly být nainstalovány následující aplikace: ip, iperf, ipcalc. 3. SW: Aplikace Wireshark (https://www.wireshark.org/download.html). Všechny by měly být v nejnovějších stabilních dostupných verzích.
Reference (4)
Trenér velmi poutavý a znalý
Effendy Bin Ahmad sata - SBS transit
Kurz - Basic Network Troubleshooting Using Wireshark
Machine Translated
First of all it was very interesting practically for all topics covered by this training. Well balanced with theory, practise labs and breaks. Some of tips and tricks I have introduced to my work yet.
Dawid Woźny - ATOS PGS sp. z o.o.
Kurz - Advanced Network Troubleshooting Using Wireshark
Zkušenosti školitele a interakce
Michael Angelo - Metropolitan Bank and Trust Company
Kurz - Cisco CCNA Syllabus in 5 Days
Machine Translated
Trenér je tak dobře informovaný a poutavý.
Elias - Armscor
Kurz - Cisco ASA/Pix Operation
Machine Translated