Děkujeme za vaši dotaz! Jeden z našich pracovníků vás brzy kontaktuje.
Děkujeme za rezervaci! Jeden z našich pracovníků vás brzy kontaktuje.
Návrh Školení
Den 1
Přehled analýzy sítě
- Referenční model OSI a základy TCP/IP sítí.
- Nástroje a metodologie pro řešení problémů.
- Úvod do Wireshark
- Co je Wireshark? Přenosný Wireshark. Zdroje.
- Struktura uživatelského rozhraní Wireshark: Panely (Seznam paketů, Detaily, Byty paketu), stavová lišta, atd.
- Architektura a tok zpracování. Co a proč nemohou být Wiresharkem viděny?
- Podporované protokoly. Disektory.
- Nastavení a konfigurace; globální a profilová konkrétní nastavení.
- Časové hodnoty.
- Cvičení v laboratoři.
Den 2
Zachytávání provozu
- Věci, které je třeba zvážit před spuštěním.
- Režim promiskuity (promiscuous mode).
- Filtry zachytávání.
- Automatické kritéria pro ukončení.
- Vzdálené zachytávání.
- Cvičení v laboratoři.
Analýza provozu: nástroje a přístupy
- Seznam kontrol pro analýzu.
- Použití funkcí: rozlišování jmen, barvná kódování, označování, ignorování, komentování, používání časových referencí, posuvů času a další.
- Porozumění Expert Systemu.
- Přístup k možnostem prostřednictvím funkce pravého kliknutí.
- Interpretace (referenční vzory), vliv funkcí Offload operačního systému/driveru.
- Uložení výsledků.
- Cvičení v laboratoři a studie případů.
Den 3
Analýza provozu: nástroje a přístupy (pokračování)
- Filtrace provozu: Filtry zobrazení (příprava filtrů „během letu“, makry), sledování streamu.
-
Kvantitativní analýza.
- Základní předdefinované deskriptivní statistiky a souhrny: Vlastnosti zachycení, Hierarchie protokolů, Konverzace, Koncepce, Délky paketů, IP-specifické.
- Analýza specifická pro protokol (např. Grafy TCP streamu).
- Pokročilé vlastní statistiky s I/O Graph.
- Vizualizace toku dat.
Den 4
Analýza provozu: protokoly
- Přenosová vrstva: Ethernet II.
- Síťová vrstva: IPv4.
-
Transportní vrstva: TCP, UDP.
- Ztráta paketů a obnovení.
- Události ztráty předchozích segmentů a nepořadových segmentů (Out-of-Order Segments).
- Duplicity ACKs a rychlá obnovení (Fast Retransmissions).
- TCP retransmisce.
- Okno s nulovou velikostí, změny okna a další problémy s oknem.
- Aplikační vrstva: HTTP, FTP.
- Cvičení v laboratoři a studie případů.
Den 5
Analýza provozu: běžné problémy při hodnocení výkonu sítě
- Příčiny problémů s výkonem.
- Ztráta paketů.
- Problémy šířky pásma. Vrstevitý přístup k měření.
- Latence: hodnocení celkové latence, vizualizace.
- Cvičení v laboratoři.
-
(Wireshark) příkazové nástroje:
- tshark (terminálový Wireshark) / dumpcap / rawshark, tcpdump
- editcap, mergecap, capinfos, text2pcap.
Pokročilé témata
- Pokročilé filtry, skupinové iostats.
- Shrnutí a Q&A (Otázky a odpovědi).
Požadavky
1. Obratnost s modelem referenční architektury ISO OSI - ITU-T X.200 a zásobníkem protokolů TCP/IP.
2. Základní znalosti operačního systému Unix/Linux: UNIX terminál, struktura adresářů, výpis souborů a adresářů, vytváření adresářů, změna do jiného adresáře, kopírování, přesouvání a mazání souborů a adresářů, přesměrování, potrubí (pipes), procesy - výpis pozastavených a pozadí probíhajících procesů.
Hardware & Software
1. HW: minimálně 16 GB operační paměti, minimálně 60 GB volného diskového prostoru.
2. OS: preferován Ubuntu Linux OS. V tomto případě by následující aplikace měly být nainstalovány: ip,
iperf, ipcalc.
3. SW: Aplikace Wireshark (https://www.wireshark.org/download.html).
Všechny by měly být ve stabilních, dostupných verzích.
35 hodiny
Reference (3)
Kvalita vysvětlení fungování programu a analýzy různých případů.
Krzysztof - Centrum Informatyki Resortu Finansow
Kurz - Network Troubleshooting with Wireshark
Přeloženo strojem
instruktor poslouchá účastníky
Bartosz - ATOS PGS sp. z o.o.
Kurz - Advanced Network Troubleshooting Using Wireshark
Přeloženo strojem
Instruktor je dobře připraven a věnuje se nám, abychom porozuměli. Dobrá práce.
Alan Lye - SBS Transit Ltd
Kurz - Basic Network Troubleshooting Using Wireshark
Přeloženo strojem
