Köszönjük, hogy elküldte érdeklődését! Csapatunk egyik tagja hamarosan felveszi Önnel a kapcsolatot.
Köszönjük, hogy elküldte foglalását! Csapatunk egyik tagja hamarosan felveszi Önnel a kapcsolatot.
Kurzusleírás
1. nap
Hálózatelemzés áttekintése
- Az OSI referenciamodell és a TCP/IP hálózatok alapjai.
- Hibaelhárítási eszközök, módszertanok.
- Bevezetés a Wireshark-be
- Mi az Wireshark? Hordozható Wireshark. Erőforrás.
- Wireshark GUI struktúra: ablaktáblák (csomaglista, részletek, csomagbájtok), állapotsor, ... .
- Architektúra és feldolgozási folyamat. Mi és miért nem látható az Wireshark-nél?
- Támogatott protokollok. Boncolók.
- Preferenciák és konfigurációk; globális és profilspecifikus.
- Időértékek.
- Labor gyakorlatok.
2. nap
Rögzítse a forgalmat
- Amit meg kell fontolni kezdés előtt.
- Promiscuous mód.
- Szűrők rögzítése.
- Automatikus leállítási feltételek.
- Távoli rögzítés.
- Labor gyakorlatok.
Forgalomelemzés: eszközök és megközelítések
- Elemzési ellenőrzőlista.
- Jellemzők használata: névfelbontás, színezés, jelölés, figyelmen kívül hagyás, kommentálás, időhivatkozások használata, időeltolások stb.
- A szakértői rendszer megértése.
- Accessbeállítások a jobb gombbal történő kattintás funkcióval.
- Értelmezés (referenciaminták), operációs rendszer/illesztőprogram A tehermentesítő funkciók hatása.
- Eredmények mentése.
- Laboratóriumi gyakorlatok és esettanulmányok.
3. nap
Forgalomelemzés: eszközök és megközelítések (folyt.)
- Forgalom szűrése: Megjelenítési szűrők ("repülés közbeni" szűrők, makrók előkészítése), adatfolyam követése.
- Kvantitatív elemzés.
- Alapvető előre definiált leíró statisztikák és összefoglalók: Rögzítési tulajdonságok, Protokoll-hierarchia, Beszélgetések, Végpontok, Csomagok hossza, IP-specifikus.
- Protokollspecifikus elemzés (pl.: TCP Stream Graphs).
- Fejlett egyéni statisztikák I/O Graph segítségével.
- Flow vizualizáció.
4. nap
Forgalomelemzés: protokollok
- Adatkapcsolati réteg: Ethernet II.
- Hálózati réteg: IPv4.
- Szállítási réteg: TCP, UDP.
- Csomagvesztés és helyreállítás.
- A korábbi szegmensek elvesztése és a Renden kívüli szegmensek eseményei.
- Ismétlődő ACK-ek és gyors újraküldések.
- TCP újraküldések.
- Nulla ablak, ablakváltozások és egyéb ablakproblémák.
- Alkalmazási réteg: HTTP, FTP.
- Laboratóriumi gyakorlatok és esettanulmányok.
5. nap
Forgalomelemzés: gyakori problémák a hálózat teljesítményértékelésében
- A teljesítményproblémák oka.
- Csomagvesztés.
- Sávszélességi problémák. A mérés réteges megközelítése.
- Látencia: a végponttól végpontig terjedő késleltetés felmérése, vizualizáció.
- Labor gyakorlatok.
- (Wireshark) parancssori eszközök:
- tshark (terminál alapú wireshark) / dumpcap / rawshark, tcpdump
- editcap, mergecap, capinfos, text2pcap.
Haladó témák
- Speciális szűrők, csoportosított iosztaták.
- Összegzés és Q&A.
Követelmények
1. Ismerkedés az ISO OSI Referencia Modell - ITU-T X.200 és TCP/IP protokoll verem.
2. Unix/Linux operációs rendszer alapismeretei: UNIX terminál, könyvtárstruktúra, fájlok listázása és könyvtár-
ries, könyvtárak készítése, váltás másik könyvtárba, fájlok és könyvtárak másolása, áthelyezése és eltávolítása, átirányítás, csövek, folyamatok - felfüggesztett és háttérfolyamatok felsorolása.
Hardver és szoftver
1. HW: legalább 16 GB RAM, legalább 60 GB szabad lemezterület.
2. OS: Ubuntu Linux Az operációs rendszer előnyben részesített. Ebben az esetben a következő alkalmazásokat kell telepíteni: ip,
iperf, ipcalc.
3. SW: Wireshark alkalmazás (https://www.wireshark.org/download.html).
Mindegyiknek a legújabb stabil, elérhető kiadásban kell lennie.
35 Órák
Vélemények (3)
A program működésének magyarázatának minősége és a különböző esetek elemzése.
Krzysztof - Centrum Informatyki Resortu Finansow
Kurzus - Network Troubleshooting with Wireshark
Gépi fordítás
trainer listen to participants
Bartosz - ATOS PGS sp. z o.o.
Kurzus - Advanced Network Troubleshooting Using Wireshark
Trainer is well prepared and dedicated in making us understand. Well done.
