Plan Szkolenia

Dzień 1

Przegląd analizy sieci

  1. Model referencyjny OSI i podstawy sieci TCP/IP.
  2. Narzędzia i metodologie rozwiązywania problemów.
  3. Wprowadzenie do Wireshark
  4. Czym jest Wireshark? Przenośne Wireshark. Zasoby.
  5. Struktura graficznego interfejsu użytkownika Wireshark: Panele (Lista pakietów, Szczegóły, Bajty pakietów), Pasek stanu, ... .
  6. Architektura i przepływ przetwarzania. Czego i dlaczego nie można zobaczyć w Wireshark?
  7. Obsługiwane protokoły. Dysektory.
  8. Preferencje i konfiguracje; globalne i specyficzne dla profilu.
  9. Wartości czasu.
  10. Ćwiczenia laboratoryjne.

Dzień 2

Przechwytywanie ruchu

  1. Rzeczy do rozważenia przed rozpoczęciem.
  2. Tryb swobodny.
  3. Filtry przechwytywania.
  4. Kryteria automatycznego zatrzymania.
  5. Zdalne przechwytywanie.
  6. Ćwiczenia laboratoryjne.

Analiza ruchu: narzędzia i podejścia

  1. Lista kontrolna analizy.
  2. Korzystanie z funkcji: rozdzielczość nazw, kolorowanie, oznaczanie, ignorowanie, komentowanie, korzystanie z odniesień czasowych, przesunięcia czasowe itp.
  3. Zrozumienie systemu eksperckiego.
  4. Opcje Accessing poprzez funkcję kliknięcia prawym przyciskiem myszy.
  5. Interpretacja (wzorce odniesienia), wpływ funkcji OS/driver Offload.
  6. Zapisywanie wyników.
  7. Ćwiczenia laboratoryjne i studia przypadków.

Dzień 3

Analiza ruchu: narzędzia i podejścia (ciąg dalszy)

  1. Filtrowanie ruchu: Filtry wyświetlania (przygotowywanie filtrów "w locie", makra), podążanie za strumieniem.
  2. Analiza ilościowa.
    1. Podstawowe predefiniowane statystyki opisowe i podsumowania: Właściwości przechwytywania, Hierarchia protokołów, Konwersacje, Punkty końcowe, Długości pakietów, specyficzne dla IP.
    2. Analiza specyficzna dla protokołu (np.: wykresy strumienia TCP).
    3. Zaawansowane statystyki niestandardowe z wykresem I/O.
    4. Wizualizacja przepływu.

Dzień 4

Analiza ruchu: protokoły

  1. Warstwa łącza danych: Ethernet II.
  2. Warstwa sieciowa: IPv4.
  3. Warstwa transportowa: TCP, UDP.
    1. Utrata i odzyskiwanie pakietów.
    2. Zdarzenia utraty poprzedniego segmentu i segmentów poza kolejnością.
    3. Duplikaty ACK i szybkie retransmisje.
    4. Retransmisje TCP.
    5. Zerowe okno, zmiany okna i inne problemy związane z oknami.
  4. Warstwa aplikacji: HTTP, FTP.
  5. Ćwiczenia laboratoryjne i studia przypadków.

Dzień 5

Analiza ruchu: typowe problemy w ocenie wydajności sieci

  1. Przyczyny problemów z wydajnością.
  2. Utrata pakietów.
  3. Kwestie przepustowości. Warstwowe podejście do pomiarów.
  4. Opóźnienie: ocena opóźnienia od końca do końca, wizualizacja.
  5. Ćwiczenia laboratoryjne.
  6. (Wireshark) Narzędzia wiersza poleceń:
    1. tshark (wireshark oparty na terminalu) / dumpcap / rawshark, tcpdump
    2. editcap, mergecap, capinfos, text2pcap.

Tematy zaawansowane

  1. Zaawansowane filtry, pogrupowane iostaty.
  2. Podsumowanie i pytania i odpowiedzi.

Wymagania

1. Znajomość modelu referencyjnego ISO OSI - ITU-T X.200 i stosu protokołów TCP/IP.

2. Podstawowa znajomość systemu operacyjnego Unix/Linux: Terminal UNIX, struktura katalogów, lista plików i katalogów, tworzenie katalogów, zmiana plików i katalogów.
i katalogów, tworzenie katalogów, zmiana katalogu, kopiowanie, przenoszenie i usuwanie plików i katalogów, przekierowania, potoki, procesy - lista procesów zawieszonych i działających w tle.

Sprzęt i oprogramowanie
1. Sprzęt: min. 16 GB pamięci RAM, min. 60 GB wolnego miejsca na dysku.
2. SYSTEM OPERACYJNY: Ubuntu Linux Preferowany system operacyjny. W takim przypadku należy zainstalować następujące aplikacje: ip,
iperf, ipcalc.
3. SW: Wireshark aplikacja (https://www.wireshark.org/download.html).

Wszystkie powinny być w najnowszych stabilnych, dostępnych wydaniach.

 35 godzin

Liczba uczestników


cena netto za uczestnika

Szkolenia otwarte są realizowane w przypadku uzbierania się grupy szkoleniowej liczącej co najmniej 5 osób na dany termin.

Opinie uczestników (3)

ilość studiów przypadku, przykłady i ćwiczenia.

Pawel Archicinski - Narodowy Bank Polski
Szkolenie - Network Troubleshooting with Wireshark

Praktyczne podejście do Wireshark, pokazanie cześci ważniejszych funkcjonalnosci i podejścia do analizy róznych problemów sieciowych i konkretnego ruchu.

Arkadiusz Kucharski - EDUBROKER SP. Z O. O.
Szkolenie - Advanced Network Troubleshooting Using Wireshark

Dostarczenie laptopów przez firmę. Ciekawa dyskusja podczas zajęć. Bardzo dobre omówienie poszczególnych warst w sieci.

Adrian Chemicz
Szkolenie - Basic Network Troubleshooting Using Wireshark

Propozycje terminów

TCP/IP Network Traffic Analysis with Wireshark

2025-06-16 09:00
35 godzin
Bielsko-Biała
6450 PLN (Zdalne)
6950 PLN (Stacjonarne)

TCP/IP Network Traffic Analysis with Wireshark

2025-06-30 09:00
35 godzin
Częstochowa
6450 PLN (Zdalne)
6950 PLN (Stacjonarne)

TCP/IP Network Traffic Analysis with Wireshark

2025-07-14 09:00
35 godzin
Gliwice
6450 PLN (Zdalne)
6950 PLN (Stacjonarne)

TCP/IP Network Traffic Analysis with Wireshark

2025-07-28 09:00
35 godzin
Katowice
6450 PLN (Zdalne)
6950 PLN (Stacjonarne)

TCP/IP Network Traffic Analysis with Wireshark

2025-08-11 09:00
35 godzin
Kielce
6450 PLN (Zdalne)
6950 PLN (Stacjonarne)

Szkolenia Powiązane

Basic Network Troubleshooting Using Wireshark

 21 godzin

Celem kursu jest dostarczenie uczestnikowi podstawowej wiedzy na temat analizatora protokołów Wireshark. Kurs koncentruje się na dogłębnym zrozumieniu narzędzia, jako podstawy do wykorzystania go do rozwiązywania problemów sieciowych. Kurs rozpoczyna się od przechwytywania pakietów, filtrów przechwytywania i wyświetlania, funkcji statystycznych i podstaw systemu eksperckiego. Pod koniec kursu uczestnik będzie w stanie wykonać podstawowe rozwiązywanie problemów w małych i średnich sieciach. Kurs opiera się na teorii, ćwiczeniach i laboratoriach.

Więcej...

Advanced Network Troubleshooting Using Wireshark

 21 godzin

Ten kurs jest kontynuacją kursu "Basic Network Troubleshooting Using Wireshark" i ma na celu zapewnienie uczestnikom zaawansowanych możliwości rozwiązywania problemów sieciowych. Kurs zapewnia dogłębną wiedzę na temat zachowania i problemów sieciowych, a także możliwości izolowania i rozwiązywania problemów związanych z bezpieczeństwem i zaawansowanymi aplikacjami. Kurs opiera się na teorii, ćwiczeniach i laboratoriach.

Więcej...

Network Troubleshooting with Wireshark

 21 godzin

Analiza pakietów sieciowych to technika wykorzystywana do przeglądania w czasie rzeczywistym nieprzetworzonych danych wysyłanych i odbieranych przez interfejs sieciowy. Jest to przydatne do rozwiązywania problemów z konfiguracją sieci i aplikacjami sieciowymi. Wireshark to darmowy analizator pakietów typu open source używany do rozwiązywania takich problemów sieciowych.

W tym prowadzonym przez instruktora szkoleniu na żywo uczestnicy dowiedzą się, jak używać Wireshark do rozwiązywania problemów z funkcjonalnością sieci, a także z wydajnością różnych aplikacji sieciowych. Uczestnicy poznają zasady rozwiązywania problemów sieciowych i ćwiczą techniki przechwytywania i analizowania ruchu żądań i odpowiedzi TCP/IP między różnymi klientami a serwerami.

Pod koniec tego szkolenia uczestnicy będą mogli

  • Analizować funkcjonalność i wydajność sieci w różnych środowiskach w różnych warunkach
  • Określić, czy instancje różnych aplikacji serwerowych działają akceptowalnie
  • Identyfikować główne źródła problemów z wydajnością sieci
  • Identyfikować i rozwiązywać najczęstsze przyczyny problemów z wydajnością w komunikacji TCP/IP.

Odbiorcy

  • Inżynierowie sieciowi
  • Technicy sieciowi i komputerowi

Format kursu

  • Część wykładu, część dyskusji, ćwiczenia i ciężka praktyka praktyczna

Uwaga

  • Aby poprosić o niestandardowe szkolenie dla tego kursu, skontaktuj się z nami.
Więcej...

Advanced Network Troubleshooting with Wireshark

 21 godzin

Wireshark to darmowy analizator pakietów typu open source wykorzystywany do rozwiązywania problemów z siecią. Analiza pakietów sieciowych to technika wykorzystywana do przeglądania w czasie rzeczywistym nieprzetworzonych danych wysyłanych i odbieranych przez interfejs sieciowy. Jest to przydatne do rozwiązywania problemów z konfiguracją sieci i aplikacjami sieciowymi.

W tym prowadzonym przez instruktora szkoleniu na żywo (na miejscu lub zdalnie) uczestnicy poznają zaawansowane techniki rozwiązywania problemów z funkcjonalnością i wydajnością sieci i jej aplikacji. Kurs ten jest rozszerzeniem "Network Troubleshooting with Wireshark", który koncentruje się głównie na popularnych aplikacjach HTTP. W tym szkoleniu rozważamy protokoły i nośniki połączeń, takie jak Wi-Fi, HTTPS, SMTP, aplikacje korporacyjne i inne.

Pod koniec tego szkolenia uczestnicy będą w stanie

  • Izolować i rozwiązywać problemy związane z bezpieczeństwem sieci przy użyciu Wireshark CLI
  • Rozwiązywać problemy z aplikacjami korzystającymi z protokołów innych niż HTTP, w tym HTTPS, FTP, poczta, DNS itp.
  • Rozwiązywanie problemów z połączeniami sieciowymi w aplikacjach korporacyjnych, takich jak bazy danych, RPC itp.
  • Rozwiązywanie problemów z połączeniami w aplikacjach multimedialnych, takich jak VoIP i streaming.
  • Wykorzystanie kryminalistyki sieciowej do śledzenia i wykrywania problemów związanych z bezpieczeństwem.

Odbiorcy

  • Inżynierowie sieciowi
  • Technicy sieciowi i komputerowi

Format kursu

  • Część wykładu, część dyskusji, ćwiczenia i ciężka praktyka praktyczna

Uwaga

  • Aby poprosić o niestandardowe szkolenie dla tego kursu, skontaktuj się z nami.
Więcej...

Powiązane Kategorie

Category for Wireshark
Wireshark