Kurzusleírás
1. nap
Hálózatelemzés áttekintése
- Az OSI referenciamodell és a TCP/IP hálózatok alapjai. Hibaelhárítási eszközök, módszertanok. Bevezetés az Wireshark-be Mi az Wireshark? Hordozható Wireshark. Erőforrások. Wireshark GUI felépítése: ablaktáblák (csomaglista, részletek, csomagbájtok), állapotsor, ... . Architektúra és feldolgozási folyamat. Mi és miért nem látható az Wireshark-nél? Támogatott protokollok. Boncolók. Preferenciák és konfigurációk; globális és profilspecifikus. Időértékek. Labor gyakorlatok.
2. nap
Rögzítse a forgalmat
- Amit meg kell fontolni kezdés előtt. Promiscuous mód. Szűrők rögzítése. Automatikus leállítási feltételek. Távoli rögzítés. Labor gyakorlatok.
Forgalomelemzés: eszközök és megközelítések
- Elemzési ellenőrző lista. Jellemzők használata: névfelbontás, színezés, jelölés, figyelmen kívül hagyás, kommentálás, időhivatkozások használata, időeltolások stb. Szakértői rendszer megértése. Accessbeállítások a jobb gombbal történő kattintás funkcióval. Értelmezés (referenciaminták), operációs rendszer/illesztőprogram A tehermentesítő funkciók hatása. Eredmények mentése. Laboratóriumi gyakorlatok és esettanulmányok.
3. nap Forgalomelemzés: eszközök és megközelítések (folyt.)
- Forgalom szűrése: Megjelenítési szűrők ("repülés közbeni" szűrők, makrók előkészítése), adatfolyam követése. Mennyiségi elemzés. Alapvető előre definiált leíró statisztikák és összefoglalók: Rögzítési tulajdonságok, Protokoll-hierarchia, Beszélgetések, Végpontok, Csomagok hossza, IP-specifikus. Protokollspecifikus elemzés (pl.: TCP Stream Graphs). Fejlett egyéni statisztikák I/O Graph segítségével. Flow vizualizáció.
4. nap
Forgalomelemzés: protokollok
- Adatkapcsolati réteg: Ethernet II. Hálózati réteg: IPv4. Szállítási réteg: TCP, UDP. Csomagvesztés és helyreállítás. A korábbi szegmensek elvesztése és a Renden kívüli szegmensek eseményei. Ismétlődő ACK-ek és gyors újraküldések. TCP újraküldések. Nulla ablak, ablakmódosítások és egyéb ablakproblémák.
Forgalomelemzés: gyakori problémák a hálózat teljesítményértékelésében
Teljesítményproblémák oka. Csomagvesztés. Sávszélességi problémák. Réteges megközelítés a méréshez. Látencia: a végponttól végpontig terjedő késleltetés felmérése, vizualizáció. Labor gyakorlatok. (Wireshark) parancssori eszközök: tshark (terminálalapú wireshark) / dumpcap / rawshark, tcpdump editcap, mergecap, capinfos, text2pcap.
- Haladó témák
Speciális szűrők, csoportos iosztátok. Összegzés és Q&A.
Követelmények
1. Ismerkedés az ISO OSI Referencia Modell - ITU-T X.200 és TCP/IP protokoll verem.
2. Unix/Linux operációs rendszer alapismeretei: UNIX terminál, könyvtárstruktúra, fájlok és könyvtárak listázása, könyvtárak készítése, váltás másik könyvtárba, fájlok és könyvtárak másolása, áthelyezése és eltávolítása, átirányítás, csővezetékek, folyamatok - listázás felfüggesztett és háttérfolyamatok. Hardver és szoftver 1. HW: legalább 16 GB RAM, legalább 60 GB szabad lemezterület. 2. OS: az Ubuntu Linux operációs rendszert részesítjük előnyben. Ebben az esetben a következő alkalmazásokat kell telepíteni: ip, iperf, ipcalc. 3. SW: Wireshark alkalmazás (https://www.wireshark.org/download.html). Mindegyiknek a legújabb stabil, elérhető kiadásban kell lennie.
Vélemények (4)
Nagyon vonzó és hozzáértő edző
Effendy Bin Ahmad sata - SBS transit
Kurzus - Basic Network Troubleshooting Using Wireshark
Machine Translated
First of all it was very interesting practically for all topics covered by this training. Well balanced with theory, practise labs and breaks. Some of tips and tricks I have introduced to my work yet.
Dawid Woźny - ATOS PGS sp. z o.o.
Kurzus - Advanced Network Troubleshooting Using Wireshark
A tréner tapasztalata és interakciója
Michael Angelo - Metropolitan Bank and Trust Company
Kurzus - Cisco CCNA Syllabus in 5 Days
Machine Translated
Az oktató nagyon jól informált és vonzó.
Elias - Armscor
Kurzus - Cisco ASA/Pix Operation
Machine Translated