Plan Szkolenia
Dzień 1
Przegląd analizy sieci
- Model odniesienia OSI i podstawy sieci TCP/IP.
- Narzędzia i metody rozwiązywania problemów.
- Wprowadzenie do Wireshark
- Czym jest Wireshark? Przenośny Wireshark. Zasoby.
- Struktura interfejsu Wireshark: Panele (Lista pakietów, Szczegóły, Bity pakietów), Pasek statusu, ... .
- Architektura i przepływ przetwarzania. Co i dlaczego nie można zobaczyć za pomocą Wireshark?
- Obsługiwane protokoły. Analizatory.
- Preferencje i konfiguracje; globalne i specyficzne dla profilu.
- Wartości czasu.
- Ćwiczenia praktyczne.
Dzień 2
Przechwytywanie ruchu
- Kwestie do rozważenia przed rozpoczęciem.
- Tryb promiscuous.
- Filtry przechwytywania.
- Automatyczne kryteria zatrzymania.
- Zdalne przechwytywanie.
- Ćwiczenia praktyczne.
Analiza ruchu: narzędzia i podejścia
- Lista kontrolna analizy.
- Korzystanie z funkcji: rozpoznawanie nazw, koloryzacja, oznaczanie, ignorowanie, komentowanie, korzystanie z odniesień czasowych, przesunięć czasowych itp.
- Zrozumienie systemu eksperckiego.
- Dostęp do opcji poprzez funkcję kliknięcia prawym przyciskiem myszy.
- Interpretacja (wzorce odniesienia), wpływ funkcji offload sterowników/systemu operacyjnego.
- Zapisywanie wyników.
- Ćwiczenia praktyczne i studia przypadków.
Dzień 3
Analiza ruchu: narzędzia i podejścia (cd.)
- Filtrowanie ruchu: Filtry wyświetlania (przygotowanie filtrów "w locie", makra), śledzenie strumienia.
-
Analiza ilościowa.
- Podstawowe wstępnie zdefiniowane statystyki opisowe i podsumowania: Właściwości przechwytywania, Hierarchia protokołów, Rozmowy, Punkty końcowe, Długości pakietów, Specyficzne dla IP.
- Analiza specyficzna dla protokołów (np.: Wykresy strumieni TCP).
- Zaawansowane niestandardowe statystyki z wykresem I/O.
- Wizualizacja przepływu.
Dzień 4
Analiza ruchu: protokoły
- Warstwa łącza danych: Ethernet II.
- Warstwa sieciowa: IPv4.
-
Warstwa transportowa: TCP, UDP.
- Utrata pakietów i odzyskiwanie.
- Zdarzenia utraty poprzedniego segmentu i segmentów poza kolejnością.
- Duplikaty ACK i szybkie retransmisje.
- Retransmisje TCP.
- Zero Window, zmiany okna i inne problemy z oknem.
- Warstwa aplikacji: HTTP, FTP.
- Ćwiczenia praktyczne i studia przypadków.
Dzień 5
Analiza ruchu: typowe problemy w ocenie wydajności sieci
- Przyczyny problemów z wydajnością.
- Utrata pakietów.
- Problemy z przepustowością. Warstwowe podejście do pomiarów.
- Opóźnienia: ocena opóźnień end-to-end, wizualizacja.
- Ćwiczenia praktyczne.
-
Narzędzia wiersza poleceń (Wireshark):
- tshark (terminalowy wireshark) / dumpcap / rawshark, tcpdump
- editcap, mergecap, capinfos, text2pcap.
Tematy zaawansowane
- Zaawansowane filtry, zgrupowane iostats.
- Podsumowanie i pytania.
Wymagania
1. Znajomość modelu odniesienia ISO OSI - ITU-T X.200 oraz stosu protokołów TCP/IP.
2. Podstawowa znajomość systemu Unix/Linux: terminal UNIX, struktura katalogów, wyświetlanie plików i katalogów, tworzenie katalogów, przechodzenie do różnych katalogów, kopiowanie, przenoszenie i usuwanie plików i katalogów, przekierowania, potoki, procesy - wyświetlanie zawieszonych i działających w tle procesów.
Sprzęt & Oprogramowanie
1. Sprzęt: min. 16 GB RAM, min. 60 GB wolnego miejsca na dysku.
2. System operacyjny: preferowany jest system Ubuntu Linux. W takim przypadku należy zainstalować następujące aplikacje: ip, iperf, ipcalc.
3. Oprogramowanie: aplikacja Wireshark (https://www.wireshark.org/download.html).
Wszystko powinno być w najnowszych stabilnych dostępnych wersjach.
Opinie uczestników (2)
praktyczne przykłady
Kamil - P4 Sp. z o.o.
Szkolenie - Basic Network Troubleshooting Using Wireshark
Przetłumaczone przez sztuczną inteligencję
znajomość instruktora
Grzegorz - Centrum Informatyki Resortu Finansow
Szkolenie - Network Troubleshooting with Wireshark
Przetłumaczone przez sztuczną inteligencję
