Schița de curs

Ziua 1

Prezentare generală a analizei rețelelor

  1. Modelul de referință OSI și elementele esențiale ale rețelelor TCP/IP.
  2. Instrumente și metodologii de soluționare a problemelor.
  3. Introducere în Wireshark
  4. Ce este Wireshark? Portabilitatea Wireshark. Resurse.
  5. Wireshark Structura GUI: Panouri (Packet List, Details, Packet Bytes), Bara de stare, ... .
  6. Arhitectura și fluxul de procesare. Ce și de ce nu poate fi văzut cu Wireshark?
  7. Protocoale acceptate. Disectoare.
  8. Preferințe și configurații; globale și specifice profilului.
  9. Valori de timp.
  10. Exerciții de laborator.

Ziua 2

Captarea traficului

  1. Lucruri de luat în considerare înainte de a începe.
  2. Modul promiscuu.
  3. Filtre de captură.
  4. Criterii de oprire automată.
  5. Captura la distanță.
  6. Exerciții de laborator.

Analiza traficului: instrumente și abordări

  1. Lista de verificare a analizei.
  2. Utilizarea caracteristicilor: rezolvarea numelor, colorarea, marcarea, ignorarea, comentariile, utilizarea referințelor temporale, decalările temporale etc.
  3. Înțelegerea sistemului expert.
  4. Opțiuni Accessing prin funcționalitatea clic-dreapta.
  5. Interpretare (modele de referință), impactul funcțiilor Offload ale sistemului de operare/driverului.
  6. Salvarea rezultatelor.
  7. Exerciții de laborator și studii de caz.

Ziua 3

Analiza traficului: instrumente și abordări (cont.)

  1. Filtrarea traficului: Filtre de afișare (pregătirea filtrelor "in-flight", macro-uri), urmărirea fluxului.
  2. Analiza cantitativă.
    1. Statistici descriptive de bază predefinite și rezumate: Proprietăți de captură, ierarhie de protocoale, conversații, puncte terminale, lungimi de pachete, specifice IP.
    2. Analiză specifică protocolului (de exemplu: TCP Stream Graphs).
    3. Statistici personalizate avansate cu I/O Graph.
    4. Vizualizarea fluxului.

Ziua 4

Analiza traficului: protocoale

  1. Stratul de legătură de date: Ethernet II.
  2. Stratul de rețea: IPv4.
  3. Nivelul de transport: TCP, UDP.
    1. Pierderea și recuperarea pachetelor.
    2. Segment anterior pierdut și evenimente de segmente în afara ordinii.
    3. ACK-uri duplicate și Retransmisii rapide.
    4. Retransmisii TCP.
    5. Fereastra zero, modificări ale ferestrei și alte probleme ale ferestrei.
  4. Stratul aplicație: HTTP, FTP.
  5. Exerciții de laborator și studii de caz.

Ziua 5

Analiza traficului: probleme comune în evaluarea performanței rețelei

  1. Cauza problemelor de performanță.
  2. Pierderea pachetelor.
  3. Probleme legate de lățimea de bandă. Abordarea stratificată a măsurării.
  4. Latență: evaluarea latenței de la un capăt la altul, vizualizare.
  5. Exerciții de laborator.
  6. (Wireshark) instrumente de linie de comandă:
    1. tshark (wireshark bazat pe terminal) / dumpcap / rawshark, tcpdump
    2. editcap, mergecap, capinfos, text2pcap.

Subiecte avansate

  1. Filtre avansate, iostats grupate.
  2. Rezumat și întrebări și răspunsuri.

Cerințe

1. Familiaritate cu modelul de referință ISO OSI - ITU-T X.200 și stiva de protocoale TCP/IP.

2. Cunoștințe de bază ale sistemului de operare Unix/Linux: Terminalul UNIX, structura directoarelor, listarea fișierelor și directoarelor
directoare, crearea de directoare, trecerea la un alt director, copierea, mutarea și eliminarea fișierelor și directoarelor, redirecționarea, conductele, procesele - listarea proceselor suspendate și în fundal.

Hardware și software
1. HW: minim 16 GB de RAM, minim 60 GB spațiu liber pe disc.
2. SISTEM DE OPERARE: Ubuntu Linux Sistemul de operare este preferat. În acest caz trebuie instalate următoarele aplicații: ip,
iperf, ipcalc.
3. SW: Wireshark aplicație (https://www.wireshark.org/download.html).

Toate ar trebui să fie în ultimele versiuni stabile, disponibile.

 35 ore

Numărul de participanți


Pret per participant

Cursurile publice necesita 5+ participanti

Mărturii (3)

Calitatea explicațiilor privind funcționarea programului și analiza diferitelor cazuri.

Krzysztof - Centrum Informatyki Resortu Finansow
Curs - Network Troubleshooting with Wireshark

Tradus de catre o masina

trainer listen to participants

Bartosz - ATOS PGS sp. z o.o.
Curs - Advanced Network Troubleshooting Using Wireshark

Trainer is well prepared and dedicated in making us understand. Well done.

Alan Lye - SBS Transit Ltd
Curs - Basic Network Troubleshooting Using Wireshark

Upcoming Courses

TCP/IP Network Traffic Analysis with Wireshark

2025-06-02 09:30
35 ore
Iași
1350 EUR (Online (Remote))
2350 EUR (Sală de clasă)

TCP/IP Network Traffic Analysis with Wireshark

2025-06-16 09:30
35 ore
Constanța
1350 EUR (Online (Remote))
2350 EUR (Sală de clasă)

TCP/IP Network Traffic Analysis with Wireshark

2025-06-30 09:30
35 ore
Brasov, Calea Bucuresti Street
1350 EUR (Online (Remote))
2350 EUR (Sală de clasă)

TCP/IP Network Traffic Analysis with Wireshark

2025-07-14 09:30
35 ore
Sibiu
1350 EUR (Online (Remote))
2350 EUR (Sală de clasă)

TCP/IP Network Traffic Analysis with Wireshark

2025-07-28 09:30
35 ore
Cluj-Napoca
1350 EUR (Online (Remote))
2350 EUR (Sală de clasă)

Cursuri înrudite

Basic Network Troubleshooting Using Wireshark

 21 ore

Scopul cursului este de a oferi participantului cunoștințe de bază despre analizorul de protocol Wireshark. Cursul se concentrează pe înțelegerea profundă a instrumentului, ca elemente de bază pentru utilizarea acestuia pentru depanarea rețelei. Cursul începe cu capturarea pachetelor, filtrele de captură și afișare, caracteristicile statistice și elementele de bază ale sistemului expert. La sfârșitul cursului, participantul va fi capabil să efectueze depanarea de bază în rețele de dimensiuni mici și medii. Cursul se bazează pe teorie, exerciții în clasă și laboratoare.

Citește mai mult...

Advanced Network Troubleshooting Using Wireshark

 21 ore

Acest curs este o continuare a cursului "Basic Network Troubleshooting Using Wireshark" și vine să ofere participanților capacități avansate pentru depanarea rețelelor. Cursul oferă o cunoaștere aprofundată a comportamentului și problemelor de rețea, împreună cu capacitățile de a izola și rezolva problemele de securitate și de aplicații avansate. Cursul se bazează pe teorie, exerciții în clasă și laboratoare.

Citește mai mult...

Network Troubleshooting with Wireshark

 21 ore

Analiza pachetelor de rețea este o tehnică utilizată pentru a vizualiza, în timp real, datele brute trimise și primite pe o interfață de rețea. Acest lucru este util pentru depanarea problemelor de configurare a rețelei și a aplicațiilor de rețea. Wireshark este un analizor de pachete open source gratuit utilizat pentru depanarea unor astfel de probleme de rețea.

În cadrul acestei formări live cu instructor, participanții vor învăța cum să utilizeze Wireshark pentru depanarea funcționalității unei rețele, precum și a performanței diferitelor aplicații de rețea. Participanții vor învăța principiile de depanare a rețelelor și tehnici practice de captare și analiză a traficului TCP/IP de cerere și răspuns între diferiți clienți și servere.

La sfârșitul acestui curs, participanții vor fi capabili să:

  • Analizeze funcționalitatea și performanța rețelei în diferite medii și în diferite condiții
  • Să determine dacă instanțele diferitelor aplicații de server au performanțe acceptabile
  • Să identifice sursele principale ale problemelor de performanță ale rețelei
  • Identificarea și depanarea celor mai frecvente cauze ale problemelor de performanță în comunicațiile TCP/IP

Audiență

  • Ingineri de rețea
  • Tehnicieni de rețele și calculatoare

Formatul cursului

  • Parte prelegere, parte discuție, exerciții și practică intensă

Notă

  • Pentru a solicita o instruire personalizată pentru acest curs, vă rugăm să ne contactați pentru a aranja.
Citește mai mult...

Advanced Network Troubleshooting with Wireshark

 21 ore

Wireshark este un analizor de pachete open source gratuit utilizat pentru depanarea problemelor de rețea. Analiza pachetelor de rețea este o tehnică utilizată pentru a vizualiza, în timp real, datele brute trimise și primite pe o interfață de rețea. Acest lucru este util pentru depanarea problemelor de configurare a rețelei și a aplicațiilor de rețea.

În cadrul acestui curs live (la fața locului sau de la distanță), condus de un instructor, participanții vor învăța tehnici avansate de depanare a funcționalității și performanței unei rețele și a aplicațiilor acesteia. Acest curs este o extensie a cursului "Network Troubleshooting with Wireshark", care se concentrează în principal pe aplicațiile HTTP comune. În acest curs, luăm în considerare protocoale și medii de conectare precum Wi-Fi, HTTPS, SMTP, aplicații de întreprindere și multe altele.

La sfârșitul acestui training, participanții vor fi capabili să:

  • Izolarea și rezolvarea problemelor de securitate a rețelei utilizând Wireshark CLI
  • Depanarea aplicațiilor care utilizează protocoale dincolo de HTTP, inclusiv HTTPS, FTP, e-mail, DNS etc.
  • Depanarea problemelor de conectare la rețea în aplicații de întreprindere, cum ar fi baze de date, RPC etc.
  • Depanarea problemelor de conectare în aplicații media precum VoIP și streaming
  • Utilizați analiza criminalistică a rețelei pentru a urmări și detecta problemele de securitate

Audiență

  • Ingineri de rețea
  • Tehnicieni de rețele și calculatoare

Formatul cursului

  • Parte prelegere, parte discuție, exerciții și multă practică

Notă

  • Pentru a solicita o instruire personalizată pentru acest curs, vă rugăm să ne contactați pentru a aranja.
Citește mai mult...

Categorii înrudite

Image for the Wireshark
Wireshark