Köszönjük, hogy elküldte érdeklődését! Csapatunk egyik tagja hamarosan felveszi Önnel a kapcsolatot.
Köszönjük, hogy elküldte foglalását! Csapatunk egyik tagja hamarosan felveszi Önnel a kapcsolatot.
Kurzusleírás
1. nap
Hálózatelemzés áttekintése
- OSI referencia modell és TCP/IP hálózatok alapjai.
- Hibaelhárítási eszközök, módszertanok.
- Bevezetés a Wiresharkba
- Mi a Wireshark? Hordozható Wireshark. Források.
- Wireshark GUI szerkezete: Panelek (Csomaglista, Részletek, Csomag bájtok), Állapotsor, ... .
- Architektúra és feldolgozási folyamat. Mit és miért nem lehet látni a Wiresharkkal?
- Támogatott protokollok. Disszektorok.
- Beállítások és konfigurációk; globális és profil specifikus.
- Időértékek.
- Labor gyakorlatok.
2. nap
Forgalom rögzítése
- Szempontok a kezdés előtt.
- Promiszk mód.
- Rögzítési szűrők.
- Automatikus leállási kritériumok.
- Távoli rögzítés.
- Labor gyakorlatok.
Forgalomelemzés: eszközök és megközelítések
- Elemzési ellenőrzőlista.
- Funkciók használata: névfeloldás, színezés, jelölés, figyelmen kívül hagyás, kommentálás, időreferenciák használata, időeltolódások stb.
- A Szakértői Rendszer megértése.
- Opciók elérése a jobb kattintás funkcióval.
- Értelmezés (referencia minták), OS/illesztőprogram Offload funkciók hatása.
- Eredmények mentése.
- Labor gyakorlatok és esettanulmányok.
3. nap
Forgalomelemzés: eszközök és megközelítések (folyt.)
- Forgalom szűrése: Megjelenítési szűrők ("repülés közbeni" szűrők előkészítése, makrók), adatfolyam követése.
-
Kvantitatív elemzés.
- Alapvető előre definiált leíró statisztikák és összefoglalók: Rögzítési tulajdonságok, Protokoll hierarchia, Beszélgetések, Végpontok, Csomag hosszúságok, IP-specifikus.
- Protokoll specifikus elemzés (pl.: TCP Stream Graphs).
- Speciális egyéni statisztikák I/O Graph segítségével.
- Adatfolyam vizualizáció.
4. nap
Forgalomelemzés: protokollok
- Adatkapcsolati réteg: Ethernet II.
- Hálózati réteg: IPv4.
-
Szállítási réteg: TCP, UDP.
- Csomagvesztés és helyreállítás.
- Előző szegmens elvesztése és Sorrenden kívüli szegmensek események.
- Duplikált ACK-ok és Gyors újraküldések.
- TCP újraküldések.
- Zero ablak, Ablak változások és egyéb ablakproblémák.
- Alkalmazási réteg: HTTP, FTP.
- Labor gyakorlatok és esettanulmányok.
5. nap
Forgalomelemzés: gyakori problémák a hálózati teljesítmény értékelésében
- Teljesítményproblémák okai.
- Csomagvesztés.
- Sávszélesség problémák. Réteges megközelítés a méréshez.
- Késleltetés: végponttól végpontig terjedő késleltetés értékelése, vizualizáció.
- Labor gyakorlatok.
-
(Wireshark) parancssori eszközök:
- tshark (terminál alapú wireshark) / dumpcap / rawshark, tcpdump
- editcap, mergecap, capinfos, text2pcap.
Speciális témák
- Speciális szűrők, csoportosított iostats.
- Összefoglalás és kérdések.
Követelmények
1. Ismeret az ISO OSI referencia modellről - ITU-T X.200 és a TCP/IP protokollveremről.
2. Alapvető ismeretek az Unix/Linux operációs rendszerről: UNIX terminál, könyvtárszerkezet, fájlok és könyvtárak listázása, könyvtárak létrehozása, másik könyvtárra váltás, fájlok és könyvtárak másolása, áthelyezése és törlése, átirányítás, csövek, folyamatok - felfüggesztett és háttérfolyamatok listázása.
Hardver & Szoftver
1. HW: legalább 16 GB RAM, legalább 60 GB szabad lemezterület.
2. OS: Az Ubuntu Linux operációs rendszer előnyben részesített. Ebben az esetben a következő alkalmazásoknak telepítve kell lenniük: ip, iperf, ipcalc.
3. SW: Wireshark alkalmazás (https://www.wireshark.org/download.html).
Minden legyen a legújabb stabil, elérhető kiadásban.
35 Órák
Vélemények (3)
A program működésének és különböző esetek elemzésének megmagyarázásának minősége.
Krzysztof - Centrum Informatyki Resortu Finansow
Kurzus - Network Troubleshooting with Wireshark
Gépi fordítás
a trainer hallgatja a résztvevőket
Bartosz - ATOS PGS sp. z o.o.
Kurzus - Advanced Network Troubleshooting Using Wireshark
Gépi fordítás
A tanár jól felkészült és megfelelően szakította ki időt arra, hogy megérthessük a témát. Jó munka.
Alan Lye - SBS Transit Ltd
Kurzus - Basic Network Troubleshooting Using Wireshark
Gépi fordítás
