План на курса

Ден 1

Преглед на мрежовия анализ

  1. OSI референтен модел и основни неща за TCP/IP мрежи.
  2. Инструменти за отстраняване на проблеми, методологии.
  3. Въведение в Wireshark
  4. Какво е Wireshark? Преносим Wireshark. Ресурси.
  5. Wireshark GUI структура: Панели (списък с пакети, подробности, байтове на пакети), лента на състоянието, ... .
  6. Архитектура и процес на обработка. Какво и защо не може да се види с Wireshark?
  7. Поддържани протоколи. Дисектори.
  8. Предпочитания и конфигурации; глобални и специфични за профила.
  9. Времеви стойности.
  10. Лабораторни упражнения.

Ден 2

Уловете трафика

  1. Неща, които трябва да имате предвид преди да започнете.
  2. Безразборен режим.
  3. Филтри за улавяне.
  4. Критерии за автоматично спиране.
  5. Дистанционно заснемане.
  6. Лабораторни упражнения.

Анализ на трафика: инструменти и подходи

  1. Контролен списък за анализ.
  2. Използване на функции: разделяне на имена, оцветяване, маркиране, игнориране, коментиране, използване на препратки към време, изместване на времето и др.
  3. Разбиране на експертната система.
  4. AccessДобавяне на опции чрез функцията за щракване с десен бутон.
  5. Интерпретация (референтни шаблони), влияние върху функциите за разтоварване на ОС/драйвер.
  6. Запазване на резултатите.
  7. Лабораторни упражнения и казуси.

Ден 3

Анализ на трафика: инструменти и подходи (продължение)

  1. Филтриране на трафик: Филтри за показване (подготвяне на филтри "по време на полет", макроси), следващ поток.
  2. Количествен анализ.
    1. Основни предварително дефинирани описателни статистики и обобщения: Свойства на заснемане, йерархия на протокола, разговори, крайни точки, дължини на пакети, специфични за IP.
    2. Анализ на специфичен протокол (напр. TCP Stream Graphs).
    3. Разширена персонализирана статистика с I/O графика.
    4. Визуализация на потока.

Ден 4

Анализ на трафика: протоколи

  1. Слой за връзка за данни: Ethernet II.
  2. Мрежов слой: IPv4.
  3. Транспортен слой: TCP, UDP.
    1. Загуба и възстановяване на пакети.
    2. Събития със загубени предишни сегменти и сегменти извън реда.
    3. Дублирани ACK и бързи повторни предавания.
    4. TCP повторни предавания.
    5. Нулев прозорец, промени в прозорците и други проблеми с прозорците.
  4. Приложен слой: HTTP, FTP.
  5. Лабораторни упражнения и казуси.

Ден 5

Анализ на трафика: често срещани проблеми при оценката на производителността на мрежата

  1. Причина за проблеми с производителността.
  2. Загуба на пакети.
  3. Проблеми с честотната лента. Слоест подход към измерването.
  4. Латентност: оценка на латентността от край до край, визуализация.
  5. Лабораторни упражнения.
  6. (Wireshark) инструменти на командния ред:
    1. tshark (базиран на терминал wireshark) / dumpcap / rawshark, tcpdump
    2. editcap, mergecap, capinfos, text2pcap.

Теми за напреднали

  1. Разширени филтри, групирани iostats.
  2. Обобщение и въпроси и отговори.

Изисквания

1. Познаване на ISO OSI Reference Model - ITU-T X.200 и TCP/IP протоколен стек.

2. Основни познания за Unix/Linux OS: UNIX терминал, структура на директория, списък с файлове и директория
ries, създаване на директории, преминаване към друга директория, копиране, преместване и премахване на файлове и директории, пренасочване, канали, процеси - изброяване на спрени и фонови процеси.

Хардуер и софтуер
1. HW: минимум 16GB RAM, минимум 60GB свободно дисково пространство.
2. OS: Ubuntu Linux OS е за предпочитане. В този случай трябва да се инсталират следните приложения: ip,
iperf, ipcalc.
3. SW: Wireshark приложение (https://www.wireshark.org/download.html).

Всички трябва да са в най-новите стабилни, налични версии.

 35 Часа

Брой участници


Цена за участник

Отворените курсове за обучение изискват 5+ участници.

Oтзиви от потребители (3)

Качество на обяснение на работата на програмата и анализ на различни случаи.

Krzysztof - Centrum Informatyki Resortu Finansow
Курс - Network Troubleshooting with Wireshark

Машинен превод

trainer listen to participants

Bartosz - ATOS PGS sp. z o.o.
Курс - Advanced Network Troubleshooting Using Wireshark

Trainer is well prepared and dedicated in making us understand. Well done.

Alan Lye - SBS Transit Ltd
Курс - Basic Network Troubleshooting Using Wireshark

Предстоящи Курсове

TCP/IP Network Traffic Analysis with Wireshark

2025-05-19 09:30
35 Часа
Кристал бизнес център
1350 EUR (На линия)
2350 EUR (В класна стая)

TCP/IP Network Traffic Analysis with Wireshark

2025-06-02 09:30
35 Часа
Central Point Варна
1350 EUR (На линия)
2350 EUR (В класна стая)

TCP/IP Network Traffic Analysis with Wireshark

2025-06-16 09:30
35 Часа
Делови център Пловдив
1350 EUR (На линия)
5600 EUR (В класна стая)

TCP/IP Network Traffic Analysis with Wireshark

2025-06-30 09:30
35 Часа
Кристал бизнес център
1350 EUR (На линия)
2350 EUR (В класна стая)

TCP/IP Network Traffic Analysis with Wireshark

2025-07-14 09:30
35 Часа
Central Point Варна
1350 EUR (На линия)
2350 EUR (В класна стая)

Свързани Kурсове

Basic Network Troubleshooting Using Wireshark

 21 Часа

Целта на курса е да предостави на участниците основни познания за Wireshark анализатора на протоколи. Курсът се фокусира върху задълбочено разбиране на инструмента, като основи за използването му за отстраняване на неизправности в мрежата. Курсът започва с улавяне на пакети, филтри за улавяне и показване, статистически функции и основите на експертната система. До края на курса участникът ще може да извършва основно отстраняване на неизправности в малки до средни мрежи. Курсът се основава на теория, упражнения в клас и лабораторни упражнения.

Read more...

Advanced Network Troubleshooting Using Wireshark

 21 Часа

Този курс е продължение на курса „Основно отстраняване на неизправности в мрежата чрез Wireshark“ и предоставя на участниците разширени възможности за отстраняване на неизправности в мрежата. Курсът предоставя задълбочени познания за мрежовото поведение и проблеми, заедно с възможностите за изолиране и решаване на проблеми със сигурността и разширените приложения. Курсът се основава на теория, упражнения в клас и лабораторни упражнения.

Read more...

Network Troubleshooting with Wireshark

 21 Часа

Анализът на мрежови пакети е техника, използвана за преглед в реално време на необработените данни, изпратени и получени през мрежов интерфейс. Това е полезно за отстраняване на проблеми с конфигурацията на мрежата и мрежовите приложения. Wireshark е безплатен анализатор на пакети с отворен код, използван за отстраняване на такива мрежови проблеми.

В това водено от инструктор обучение на живо участниците ще се научат как да използват Wireshark за отстраняване на неизправности във функционалността на мрежата, както и в производителността на различни мрежови приложения. Участниците ще научат принципите за отстраняване на неизправности в мрежата и ще практикуват техники за улавяне и анализиране на трафик на TCP/IP заявка и отговор между различни клиенти и сървъри.

До края на това обучение участниците ще могат:

  • Анализирайте мрежовата функционалност и производителност в различни среди при различни условия
  • Определете дали екземплярите на различни сървърни приложения работят приемливо
  • Идентифицирайте основните източници на проблеми с производителността на мрежата
  • Идентифицирайте и отстранявайте най-честите причини за проблеми с производителността в TCP/IP комуникациите

Публика

  • Мрежови инженери
  • Мрежови и компютърни техници

Формат на курса

  • Част лекция, част дискусия, упражнения и тежка практическа практика

Забележка

  • За да поискате персонализирано обучение за този курс, моля свържете се с нас, за да уговорим.
Read more...

Advanced Network Troubleshooting with Wireshark

 21 Часа

Wireshark е безплатен анализатор на пакети с отворен код, използван за отстраняване на мрежови проблеми. Анализът на мрежови пакети е техника, използвана за преглед в реално време на необработените данни, изпратени и получени през мрежов интерфейс. Това е полезно за отстраняване на проблеми с конфигурацията на мрежата и мрежовите приложения.

В това водено от инструктор обучение на живо (на място или дистанционно), участниците ще научат усъвършенствани техники за отстраняване на неизправности във функционалността и производителността на мрежа и нейните приложения. Този курс е разширение на „Отстраняване на неизправности в мрежата с Wireshark“, който се фокусира предимно върху общи HTTP приложения. В това обучение разглеждаме протоколи и среди за връзка като Wi-Fi, HTTPS, SMTP, корпоративни приложения и др.

До края на това обучение участниците ще могат:

  • Изолирайте и решавайте проблеми със сигурността на мрежата с помощта на Wireshark CLI
  • Отстраняване на неизправности в приложения, които използват протоколи извън HTTP, включително HTTPS, FTP, поща, DNS и др.
  • Отстраняване на проблеми с мрежовата връзка в корпоративни приложения като бази данни, RPC и др.
  • Отстраняване на проблеми с връзката в медийни приложения като VoIP и стрийминг
  • Използвайте мрежова криминалистика за проследяване и откриване на проблеми със сигурността

Публика

  • Мрежови инженери
  • Мрежови и компютърни техници

Формат на курса

  • Част лекция, част дискусия, упражнения и тежка практическа практика

Забележка

  • За да поискате персонализирано обучение за този курс, моля свържете се с нас, за да уговорим.
Read more...

Свързани Kатегории

Image for the Wireshark
Wireshark