Plan Szkolenia
Dzień 1
Przegląd analizy sieci
-
Model referencyjny OSI i podstawy sieci TCP/IP.
Narzędzia i metodologie rozwiązywania problemów.
Wprowadzenie do Wireshark
Czym jest Wireshark? Przenośne Wireshark. Zasoby.
Struktura graficznego interfejsu użytkownika Wireshark: Panele (Lista pakietów, Szczegóły, Bajty pakietów), Pasek stanu, ... .
Architektura i przepływ przetwarzania. Czego i dlaczego nie można zobaczyć w Wireshark?
Obsługiwane protokoły. Dysektory.
Preferencje i konfiguracje; globalne i specyficzne dla profilu.
Wartości czasu.
Ćwiczenia laboratoryjne.
Dzień 2
Przechwytywanie ruchu
-
Rzeczy do rozważenia przed rozpoczęciem.
Tryb swobodny.
Filtry przechwytywania.
Kryteria automatycznego zatrzymania.
Zdalne przechwytywanie.
Ćwiczenia laboratoryjne.
Analiza ruchu: narzędzia i podejścia
-
Lista kontrolna analizy.
Korzystanie z funkcji: rozdzielczość nazw, kolorowanie, oznaczanie, ignorowanie, komentowanie, korzystanie z odniesień czasowych, przesunięcia czasowe itp.
Zrozumienie systemu eksperckiego.
Opcje Accessing poprzez funkcję kliknięcia prawym przyciskiem myszy.
Interpretacja (wzorce odniesienia), wpływ funkcji OS/driver Offload.
Zapisywanie wyników.
Ćwiczenia laboratoryjne i studia przypadków.
Dzień 3 Analiza ruchu: narzędzia i podejścia (ciąg dalszy)
-
Filtrowanie ruchu: Filtry wyświetlania (przygotowywanie "w locie" filtrów, makr), podążanie za strumieniem.
Analiza ilościowa.
Podstawowe predefiniowane statystyki opisowe i podsumowania: Właściwości przechwytywania, Hierarchia protokołów, Konwersacje, Punkty końcowe, Długości pakietów, specyficzne dla IP.
Analiza specyficzna dla protokołu (np.: wykresy strumienia TCP).
Zaawansowane statystyki niestandardowe z wykresem I/O.
Wizualizacja przepływu.
Dzień 4
Analiza ruchu: protokoły
-
Warstwa łącza danych: Ethernet II.
Warstwa sieciowa: IPv4.
Warstwa transportowa: TCP, UDP.
Utrata i odzyskiwanie pakietów.
Zdarzenia utraty poprzedniego segmentu i segmentów poza kolejnością.
Duplikaty ACK i szybkie retransmisje.
Retransmisje TCP.
Zerowe okno, zmiany okna i inne problemy z oknami.
Analiza ruchu: najczęstsze problemy w ocenie wydajności sieci
Przyczyna problemów z wydajnością. Utrata pakietów. Problemy z przepustowością. Warstwowe podejście do pomiarów. Opóźnienie: ocena opóźnienia od końca do końca, wizualizacja. Ćwiczenia laboratoryjne. (Wireshark) Narzędzia wiersza poleceń: tshark (wireshark oparty na terminalu) / dumpcap / rawshark, tcpdump editcap, mergecap, capinfos, text2pcap.
-
Tematy zaawansowane
Zaawansowane filtry, zgrupowane iostaty. Podsumowanie i pytania.
Wymagania
1. Znajomość modelu referencyjnego ISO OSI - ITU-T X.200 i stosu protokołów TCP/IP.
2. Podstawowa znajomość systemu operacyjnego Unix/Linux: Terminal UNIX, struktura katalogów, listowanie plików i katalogów, tworzenie katalogów, zmiana katalogu, przekierowania, procesy - listowanie zawieszonych i działających w tle procesów. i katalogów, tworzenie katalogów, zmiana katalogu, kopiowanie, przenoszenie i usuwanie plików i katalogów, przekierowania, potoki, procesy - lista procesów zawieszonych i działających w tle. Sprzęt i oprogramowanie 1. Sprzęt: min. 16 GB pamięci RAM, min. 60 GB wolnego miejsca na dysku. 2. SYSTEM OPERACYJNY: Preferowany system operacyjny Ubuntu Linux. W tym przypadku powinny być zainstalowane następujące aplikacje: ip, iperf, ipcalc. 3. SW: Aplikacja Wireshark (https://www.wireshark.org/download.html). Wszystkie powinny być w najnowszych stabilnych, dostępnych wydaniach.
Opinie uczestników (3)
Trainer very engaging and knowledgeable
Effendy Bin Ahmad sata - SBS transit
Szkolenie - Basic Network Troubleshooting Using Wireshark
First of all it was very interesting practically for all topics covered by this training. Well balanced with theory, practise labs and breaks. Some of tips and tricks I have introduced to my work yet.
Dawid Woźny - ATOS PGS sp. z o.o.
Szkolenie - Advanced Network Troubleshooting Using Wireshark
Wiedza trenera, odpowiadał na wszystkie pytania, czasem dość trudne i techniczne. Brawo.