Plan Szkolenia

Dzień 1

Przegląd analizy sieci

    Model referencyjny OSI i podstawy sieci TCP/IP. Narzędzia i metodologie rozwiązywania problemów. Wprowadzenie do Wireshark Czym jest Wireshark? Przenośne Wireshark. Zasoby. Struktura graficznego interfejsu użytkownika Wireshark: Panele (Lista pakietów, Szczegóły, Bajty pakietów), Pasek stanu, ... . Architektura i przepływ przetwarzania. Czego i dlaczego nie można zobaczyć w Wireshark? Obsługiwane protokoły. Dysektory. Preferencje i konfiguracje; globalne i specyficzne dla profilu. Wartości czasu. Ćwiczenia laboratoryjne.

Dzień 2

Przechwytywanie ruchu

    Rzeczy do rozważenia przed rozpoczęciem. Tryb swobodny. Filtry przechwytywania. Kryteria automatycznego zatrzymania. Zdalne przechwytywanie. Ćwiczenia laboratoryjne.

Analiza ruchu: narzędzia i podejścia

    Lista kontrolna analizy. Korzystanie z funkcji: rozdzielczość nazw, kolorowanie, oznaczanie, ignorowanie, komentowanie, korzystanie z odniesień czasowych, przesunięcia czasowe itp. Zrozumienie systemu eksperckiego. Opcje Accessing poprzez funkcję kliknięcia prawym przyciskiem myszy. Interpretacja (wzorce odniesienia), wpływ funkcji OS/driver Offload. Zapisywanie wyników. Ćwiczenia laboratoryjne i studia przypadków.

Dzień 3 Analiza ruchu: narzędzia i podejścia (ciąg dalszy)

    Filtrowanie ruchu: Filtry wyświetlania (przygotowywanie "w locie" filtrów, makr), podążanie za strumieniem. Analiza ilościowa. Podstawowe predefiniowane statystyki opisowe i podsumowania: Właściwości przechwytywania, Hierarchia protokołów, Konwersacje, Punkty końcowe, Długości pakietów, specyficzne dla IP. Analiza specyficzna dla protokołu (np.: wykresy strumienia TCP). Zaawansowane statystyki niestandardowe z wykresem I/O. Wizualizacja przepływu.

Dzień 4

Analiza ruchu: protokoły

    Warstwa łącza danych: Ethernet II. Warstwa sieciowa: IPv4. Warstwa transportowa: TCP, UDP. Utrata i odzyskiwanie pakietów. Zdarzenia utraty poprzedniego segmentu i segmentów poza kolejnością. Duplikaty ACK i szybkie retransmisje. Retransmisje TCP. Zerowe okno, zmiany okna i inne problemy z oknami.
Warstwa aplikacji: HTTP, FTP.
  • Ćwiczenia laboratoryjne i studia przypadków.
  • Dzień 5

    • Analiza ruchu: najczęstsze problemy w ocenie wydajności sieci

    Przyczyna problemów z wydajnością. Utrata pakietów. Problemy z przepustowością. Warstwowe podejście do pomiarów. Opóźnienie: ocena opóźnienia od końca do końca, wizualizacja. Ćwiczenia laboratoryjne. (Wireshark) Narzędzia wiersza poleceń: tshark (wireshark oparty na terminalu) / dumpcap / rawshark, tcpdump editcap, mergecap, capinfos, text2pcap.

      Tematy zaawansowane

    Zaawansowane filtry, zgrupowane iostaty. Podsumowanie i pytania.

    Wymagania

    1. Znajomość modelu referencyjnego ISO OSI - ITU-T X.200 i stosu protokołów TCP/IP.

    2. Podstawowa znajomość systemu operacyjnego Unix/Linux: Terminal UNIX, struktura katalogów, listowanie plików i katalogów, tworzenie katalogów, zmiana katalogu, przekierowania, procesy - listowanie zawieszonych i działających w tle procesów. i katalogów, tworzenie katalogów, zmiana katalogu, kopiowanie, przenoszenie i usuwanie plików i katalogów, przekierowania, potoki, procesy - lista procesów zawieszonych i działających w tle. Sprzęt i oprogramowanie 1. Sprzęt: min. 16 GB pamięci RAM, min. 60 GB wolnego miejsca na dysku. 2. SYSTEM OPERACYJNY: Preferowany system operacyjny Ubuntu Linux. W tym przypadku powinny być zainstalowane następujące aplikacje: ip, iperf, ipcalc. 3. SW: Aplikacja Wireshark (https://www.wireshark.org/download.html). Wszystkie powinny być w najnowszych stabilnych, dostępnych wydaniach.

     35 godzin

    Liczba uczestników



    Cena za uczestnika

    Szkolenia zdalne są realizowane w przypadku uzbierania się grupy szkoleniowej liczącej co najmniej 5 osób na dany termin.

    Opinie uczestników (3)

    Trainer very engaging and knowledgeable

    Effendy Bin Ahmad sata - SBS transit
    Szkolenie - Basic Network Troubleshooting Using Wireshark

    First of all it was very interesting practically for all topics covered by this training. Well balanced with theory, practise labs and breaks. Some of tips and tricks I have introduced to my work yet.

    Dawid Woźny - ATOS PGS sp. z o.o.
    Szkolenie - Advanced Network Troubleshooting Using Wireshark

    Wiedza trenera, odpowiadał na wszystkie pytania, czasem dość trudne i techniczne. Brawo.

    Andrzej Morawski - Polska Spółka Gazownictwa sp. z o.o.
    Szkolenie - Network Troubleshooting with Wireshark

    Szkolenia Powiązane

    Understanding Multicast using IPv4

     21 godzin

    Transport strumieni audio i wideo w paśmie podstawowym przez sieci IP przy użyciu protokołów sygnalizacyjnych multicast staje się coraz częściej wykorzystywany w sieciach nadawczych.

    Ten 3-dniowy kurs/warsztat obejmuje teorię i praktykę wdrażania tych protokołów w sieciach IP i Ethernet. Praktyczny element kursu będzie wykorzystywał przełączniki Cisco L3, a streamery i odbiorniki multicast będą korzystać z wieloplatformowej aplikacji VLC. Nie jest konieczne posiadanie wiedzy specjalistycznej w zakresie wiersza poleceń Cisco, ponieważ konfiguracja urządzeń może być prowadzona przez instruktora, jeśli jest to wymagane. Kurs ma jednak zawierać co najmniej 50% treści praktycznych i może zostać dostosowany, a nawet wydłużony (w celu bardziej szczegółowego zbadania protokołów), jeśli zostanie przeprowadzony jako wydarzenie dla jednej firmy.

    Więcej...

    Basic Network Troubleshooting Using Wireshark

     21 godzin

    Celem kursu jest dostarczenie uczestnikowi podstawowej wiedzy na temat analizatora protokołów Wireshark. Kurs koncentruje się na dogłębnym zrozumieniu narzędzia, jako podstawy do wykorzystania go do rozwiązywania problemów sieciowych. Kurs rozpoczyna się od przechwytywania pakietów, filtrów przechwytywania i wyświetlania, funkcji statystycznych i podstaw systemu eksperckiego. Pod koniec kursu uczestnik będzie w stanie wykonać podstawowe rozwiązywanie problemów w małych i średnich sieciach. Kurs opiera się na teorii, ćwiczeniach i laboratoriach.

    Więcej...

    Advanced Network Troubleshooting Using Wireshark

     21 godzin

    Ten kurs jest kontynuacją kursu "Basic Network Troubleshooting Using Wireshark" i ma na celu zapewnienie uczestnikom zaawansowanych możliwości rozwiązywania problemów sieciowych. Kurs zapewnia dogłębną wiedzę na temat zachowania i problemów sieciowych, a także możliwości izolowania i rozwiązywania problemów związanych z bezpieczeństwem i zaawansowanymi aplikacjami. Kurs opiera się na teorii, ćwiczeniach i laboratoriach.

    Więcej...

    Network Troubleshooting with Wireshark

     21 godzin

    Analiza pakietów sieciowych to technika wykorzystywana do przeglądania w czasie rzeczywistym nieprzetworzonych danych wysyłanych i odbieranych przez interfejs sieciowy. Jest to przydatne do rozwiązywania problemów z konfiguracją sieci i aplikacjami sieciowymi. Wireshark to darmowy analizator pakietów typu open source używany do rozwiązywania takich problemów sieciowych.

    W tym prowadzonym przez instruktora szkoleniu na żywo uczestnicy dowiedzą się, jak używać Wireshark do rozwiązywania problemów z funkcjonalnością sieci, a także z wydajnością różnych aplikacji sieciowych. Uczestnicy poznają zasady rozwiązywania problemów z siecią i ćwiczą techniki przechwytywania i analizowania ruchu żądań i odpowiedzi TCP/IP między różnymi klientami a serwerami.

    Po zakończeniu tego szkolenia uczestnicy będą w stanie

    • Analizowanie funkcjonalności i wydajności sieci w różnych środowiskach i warunkach.
    • Określenie, czy instancje różnych aplikacji serwerowych działają w sposób akceptowalny.
    • Identyfikacja głównych źródeł problemów z wydajnością sieci
    • Identyfikowanie i rozwiązywanie najczęstszych przyczyn problemów z wydajnością w komunikacji TCP/IP

    Publiczność

    • Inżynierowie sieciowi
    • Technicy sieciowi i komputerowi

    Format kursu

    • Część wykładu, część dyskusji, ćwiczenia i ciężka praktyka praktyczna

    Uwaga

    • Aby zamówić niestandardowe szkolenie dla tego kursu, skontaktuj się z nami.
    Więcej...

    Advanced Network Troubleshooting with Wireshark

     21 godzin

    Wireshark to darmowy analizator pakietów typu open source wykorzystywany do rozwiązywania problemów z siecią. Analiza pakietów sieciowych to technika wykorzystywana do przeglądania w czasie rzeczywistym nieprzetworzonych danych wysyłanych i odbieranych przez interfejs sieciowy. Jest to przydatne do rozwiązywania problemów z konfiguracją sieci i aplikacjami sieciowymi.

    W tym prowadzonym przez instruktora szkoleniu na żywo (na miejscu lub zdalnie) uczestnicy poznają zaawansowane techniki rozwiązywania problemów z funkcjonalnością i wydajnością sieci i jej aplikacji. Kurs ten jest rozszerzeniem "Network Troubleshooting with Wireshark", który koncentruje się głównie na popularnych aplikacjach HTTP. W tym szkoleniu rozważamy protokoły i nośniki połączeń, takie jak Wi-Fi, HTTPS, SMTP, aplikacje korporacyjne i inne.

    Po zakończeniu tego szkolenia uczestnicy będą w stanie

    • Izolowanie i rozwiązywanie problemów związanych z bezpieczeństwem sieci przy użyciu Wireshark CLI
    • Rozwiązywanie problemów z aplikacjami korzystającymi z protokołów innych niż HTTP, w tym HTTPS, FTP, poczta, DNS itp.
    • Rozwiązywanie problemów z połączeniami sieciowymi w aplikacjach korporacyjnych, takich jak bazy danych, RPC itp.
    • Rozwiązywanie problemów z połączeniami w aplikacjach multimedialnych, takich jak VoIP i streaming.
    • Wykorzystanie kryminalistyki sieciowej do śledzenia i wykrywania problemów związanych z bezpieczeństwem

    Publiczność

    • Inżynierowie sieciowi
    • Technicy sieciowi i komputerowi

    Format kursu

    • Część wykładu, część dyskusji, ćwiczenia i ciężka praktyka praktyczna

    Uwaga

    • Aby zamówić niestandardowe szkolenie dla tego kursu, skontaktuj się z nami.
    Więcej...

    Powiązane Kategorie

    Image for Wireshark category
    Wireshark