Děkujeme za vaši dotaz! Jeden z našich pracovníků vás brzy kontaktuje.
Děkujeme za rezervaci! Jeden z našich pracovníků vás brzy kontaktuje.
Návrh Školení
Den 1
Přehled analýzy sítě
- Referenční model OSI a základy TCP/IP sítí.
- Nástroje a metodologie řešení problémů.
- Úvod do Wiresharku
- Co je Wireshark? Portable Wireshark. Zdroje.
- Struktura uživatelského rozhraní Wireshark: Panely (Seznam paketů, Detaily, Bajty paketu), Řádek stavu, ... .
- Architektura a tok zpracování. Co a proč se s Wiresharkem nemůže zobrazit?
- Podporované protokoly. Rozslovníky.
- Nastavení a konfigurace; globální a profil specifická.
- Časové hodnoty.
- Cvičení v laboratoriu.
Den 2
Zachytávání provozu
- Aspekty, které je třeba zvážit před spuštěním.
- Promiskuitní režim.
- Filtry zachytávání.
- Automatické kritéria zastavení.
- Vzdálené zachytávání.
- Cvičení v laboratoriu.
Analýza provozu: nástroje a přístupy
- Seznam kontrol.
- Použití funkcí: rozlišování jmen, zvýrazňování, označování, ignorování, komentáře, používání časových referencí, časové posuny a další.
- Porozumění Expert Systemu.
- Přístup k možnostem přes funkce Pravý klik.
- Interpretace (referenční vzory), vliv funkcí odsouvání operačního systému/driverů.
- Ukládání výsledků.
- Cvičení v laboratoriu a případové studie.
Den 3
Analýza provozu: nástroje a přístupy (pokračování)
- Filtrace provozu: Filtry zobrazení (příprava "v letu" filtrů, makra), sledování toku dat.
-
Kvantitativní analýza.
- Základní předdefinované deskriptivní statistiky a shrnutí: Vlastnosti zachytání, Hierarchie protokolů, Konverzace, Koncepce, Délky paketů, IP-specifické.
- Analýza specifických protokolů (např. TCP Stream Graphs).
- Pokročilá vlastní statistika s I/O Graph.
- Vizualizace toku dat.
Den 4
Analýza provozu: protokoly
- Datová vrstva: Ethernet II.
- Síťová vrstva: IPv4.
-
Přenosová vrstva: TCP, UDP.
- Ztráta paketů a obnovení.
- Předchozí segment ztracený a události segmentů mimo pořadí.
- Duplicitní ACKs a rychlá obnovení (Fast Retransmissions).
- TCP retransmisce.
- Nulové okno, změny okna a jiné problémy s oknem.
- Aplikační vrstva: HTTP, FTP.
- Cvičení v laboratoriu a případové studie.
Den 5
Analýza provozu: běžné problémy v hodnocení výkonu sítě
- Příčiny problémů s výkonem.
- Ztráta paketů.
- Problémy s propustností. Vrstevitý přístup k měření.
- Latence: hodnocení latence od začátku do konce, vizualizace.
- Cvičení v laboratoriu.
-
(Wireshark) příkazové nástroje:
- tshark (terminálový Wireshark) / dumpcap / rawshark, tcpdump
- editcap, mergecap, capinfos, text2pcap.
Pokročilé témata
- Pokročilé filtry, skupinové iostats.
- Shrnutí a Q&A.
Požadavky
1. Ovládání modelu ISO OSI Reference - ITU-T X.200 a zásuvky protokolů TCP/IP.
2. Základní znalost operačního systému Unix/Linux: UNIX terminál, struktura adresáře, výpis souborů a adresářů, vytváření adresářů, přechod do jiného adresáře, kopírování, přesouvání a odstraňování souborů a adresářů, přesměrování, potrubí (pipes), procesy - výpis pozastavených a pozadí probíhajících procesů.
Hardwar & Softwar
1. HW: minimálně 16 GB operační paměti, minimálně 60 GB volného místa na disku.
2. OS: Preferuje se operační systém Ubuntu Linux. V tomto případě by měly být nainstalovány následující aplikace: ip, iperf, ipcalc.
3. SW: Aplikace Wireshark (https://www.wireshark.org/download.html).
Vše by mělo být ve stávajících stabilních verzích.
35 Hodiny
Reference (3)
Kvalita vysvětlení fungování programu a analýzy různých případů.
Krzysztof - Centrum Informatyki Resortu Finansow
Kurz - Network Troubleshooting with Wireshark
Přeloženo strojem
instruktor poslouchá účastníky
Bartosz - ATOS PGS sp. z o.o.
Kurz - Advanced Network Troubleshooting Using Wireshark
Přeloženo strojem
Instruktor je dobře připraven a věnuje se nám, abychom porozuměli. Dobrá práce.
Alan Lye - SBS Transit Ltd
Kurz - Basic Network Troubleshooting Using Wireshark
Přeloženo strojem
