Plan Szkolenia

Dzień 1

Przegląd analizy sieciowej

  1. Model referencyjny OSI i podstawy sieci TCP/IP.
  2. Narzędzia i metodologie rozwiązywania problemów.
  3. Wprowadzenie do Wireshark
  4. Co to jest Wireshark? Przenośny Wireshark. Zasoby.
  5. Struktura GUI Wireshark: Panele (Lista pakietów, Szczegóły, Bajty pakietu), Pasek stanu, ... .
  6. Architektura i przepływ przetwarzania. Co i dlaczego nie może być widoczne w Wireshark?
  7. Obsługiwane protokoły. Rozbieracze.
  8. Preferencje i konfiguracje; globalne i specyficzne dla profilu.
  9. Wartości czasowe.
  10. Ćwiczenia laboratoryjne.

Dzień 2

Przechwytywanie ruchu

  1. Aspekty do rozważenia przed rozpoczęciem.
  2. Tryb promiskuitywny.
  3. Filtry przechwytywania.
  4. Automatyczne kryteria zatrzymania.
  5. Zdalne przechwytywanie.
  6. Ćwiczenia laboratoryjne.

Analiza ruchu: narzędzia i podejścia

  1. Lista kontrolna analizy.
  2. Używanie funkcji: rozwiązywanie nazw, kolorowanie, oznaczanie, ignorowanie, komentowanie, używanie referencji czasowych, przesunięcia czasowe itp.
  3. Zrozumienie systemu eksperta.
  4. Dostęp do opcji poprzez funkcjonalność kliknięcia prawym przyciskiem myszy.
  5. Interpretacja ( wzorce referencyjne), wpływ funkcji offload sterownika/OS.
  6. Zapisywanie wyników.
  7. Ćwiczenia laboratoryjne i studia przypadków.

Dzień 3

Analiza ruchu: narzędzia i podejścia (kontynuacja)

  1. Filtry ruchu: filtry wyświetlania (przygotowywanie filtrów "w locie", makr), śledzenie strumienia.
  2. Analiza ilościowa.
    1. Podstawowe statystyki i podsumowania zdefiniowane a priori: Właściwości przechwycenia, Hierarchia protokołów, Rozmowy, Punkt końcowe, Długości pakietów, Specyficzne dla IP.
    2. Analiza specyficzna dla protokołu (np. wykresy strumienia TCP).
    3. Zaawansowane niestandardowe statystyki z I/O Graph.
    4. Wizualizacja przepływu.

Dzień 4

Analiza ruchu: protokoły

  1. Warstwa linku danych: Ethernet II.
  2. Warstwa sieciowa: IPv4.
  3. Warstwa transportu: TCP, UDP.
    1. Strata pakietów i odzyskiwanie.
    2. Poprzedni segment stracony i zdarzenia Out-of-Order Segments.
    3. Powielone ACKs i szybkie ponowne wysłanie.
    4. Ponowne wysyłki TCP.
    5. Okno o wartości zero, zmiany okna i inne problemy z oknem.
  4. Warstwa aplikacji: HTTP, FTP.
  5. Ćwiczenia laboratoryjne i studia przypadków.

Dzień 5

Analiza ruchu: typowe problemy w ocenie wydajności sieciowej

  1. Przyczyny problemów z wydajnością.
  2. Strata pakietów.
  3. Problemy z przepustowością. Warstwowe podejście do pomiaru.
  4. Opóźnienia: ocena opóźnień od końca do końca, wizualizacja.
  5. Ćwiczenia laboratoryjne.
  6. Narzędzia wiersza poleceń (Wireshark):
    1. tshark (terminalowy Wireshark) / dumpcap / rawshark, tcpdump
    2. editcap, mergecap, capinfos, text2pcap.

Zaawansowane tematy

  1. Zaawansowane filtry, pogrupowane iostats.
  2. Podsumowanie i pytania & odpowiedzi.

Wymagania

1. Znajomość modelu referencyjnego ISO OSI - ITU-T X.200 i stosu protokołów TCP/IP.

2. Podstawowa wiedza o systemie operacyjnym Unix/Linux: terminal Unix, struktura katalogów, listowanie plików i katalogów, tworzenie katalogów, zmiana katalogu, kopiowanie, przenoszenie i usuwanie plików i katalogów, przekierowywanie, potoki, procesy - listowanie zawieszonych i tła.
Sprzęt & Oprogramowanie 1. HW: min. 16 GB RAM, min. 60 GB wolnej przestrzeni dyskowej. 2. OS: Preferowany system operacyjny Ubuntu Linux. W takim przypadku powinny być zainstalowane następujące aplikacje: ip, iperf, ipcalc. 3. SW: Aplikacja Wireshark (https://www.wireshark.org/download.html).
Wszystko powinno być w najnowszych stabilnych, dostępnych wersjach.

 35 godzin

Liczba uczestników


Cena za uczestnika

Szkolenia otwarte są realizowane w przypadku uzbierania się grupy szkoleniowej liczącej co najmniej 5 osób na dany termin.

Opinie uczestników (3)

ilość studiów przypadku, przykłady i ćwiczenia.

Pawel Archicinski - Narodowy Bank Polski
Szkolenie - Network Troubleshooting with Wireshark

Praktyczne podejście do Wireshark, pokazanie cześci ważniejszych funkcjonalnosci i podejścia do analizy róznych problemów sieciowych i konkretnego ruchu.

Arkadiusz Kucharski - EDUBROKER SP. Z O. O.
Szkolenie - Advanced Network Troubleshooting Using Wireshark

Dostarczenie laptopów przez firmę. Ciekawa dyskusja podczas zajęć. Bardzo dobre omówienie poszczególnych warst w sieci.

Adrian Chemicz
Szkolenie - Basic Network Troubleshooting Using Wireshark

Propozycje terminów

Analiza ruchu sieci TCP/IP za pomocą Wireshark

2026-02-16 09:00
35 godzin
Bielsko-Biała
6450 PLN (Zdalne)
6950 PLN (Stacjonarne)

Analiza ruchu sieci TCP/IP za pomocą Wireshark

2026-03-02 09:00
35 godzin
Częstochowa
6450 PLN (Zdalne)
6950 PLN (Stacjonarne)

Analiza ruchu sieci TCP/IP za pomocą Wireshark

2026-03-16 09:00
35 godzin
Gliwice
6450 PLN (Zdalne)
6950 PLN (Stacjonarne)

Analiza ruchu sieci TCP/IP za pomocą Wireshark

2026-03-30 09:00
35 godzin
Katowice
6450 PLN (Zdalne)
6950 PLN (Stacjonarne)

Analiza ruchu sieci TCP/IP za pomocą Wireshark

2026-04-13 09:00
35 godzin
Kielce
6450 PLN (Zdalne)
6950 PLN (Stacjonarne)

Szkolenia Powiązane

Zasadnicze Diagnostykowanie Sieci Za Pomocą Wireshark

 21 godzin

Celem kursu jest dostarczenie uczestnikowi podstawowej wiedzy na temat analizatora protokołów Wireshark. Kurs koncentruje się na dogłębnym zrozumieniu narzędzia, jako podstawy do wykorzystania go do rozwiązywania problemów sieciowych. Kurs rozpoczyna się od przechwytywania pakietów, filtrów przechwytywania i wyświetlania, funkcji statystycznych i podstaw systemu eksperckiego. Pod koniec kursu uczestnik będzie w stanie wykonać podstawowe rozwiązywanie problemów w małych i średnich sieciach. Kurs opiera się na teorii, ćwiczeniach i laboratoriach.

Więcej...

Zaawansowane rozwiązywanie problemów sieciowych z użyciem Wiresharka

 21 godzin

Ten kurs jest kontynuacją kursu "Basic Network Troubleshooting Using Wireshark" i ma na celu zapewnienie uczestnikom zaawansowanych możliwości rozwiązywania problemów sieciowych. Kurs zapewnia dogłębną wiedzę na temat zachowania i problemów sieciowych, a także możliwości izolowania i rozwiązywania problemów związanych z bezpieczeństwem i zaawansowanymi aplikacjami. Kurs opiera się na teorii, ćwiczeniach i laboratoriach.

Więcej...

Diagnostyka sieci z Wireshark

 21 godzin

Analiza pakietów sieciowych to technika wykorzystywana do przeglądania w czasie rzeczywistym nieprzetworzonych danych wysyłanych i odbieranych przez interfejs sieciowy. Jest to przydatne do rozwiązywania problemów z konfiguracją sieci i aplikacjami sieciowymi. Wireshark to darmowy analizator pakietów typu open source używany do rozwiązywania takich problemów sieciowych.

W tym prowadzonym przez instruktora szkoleniu na żywo uczestnicy dowiedzą się, jak używać Wireshark do rozwiązywania problemów z funkcjonalnością sieci, a także z wydajnością różnych aplikacji sieciowych. Uczestnicy poznają zasady rozwiązywania problemów sieciowych i ćwiczą techniki przechwytywania i analizowania ruchu żądań i odpowiedzi TCP/IP między różnymi klientami a serwerami.

Pod koniec tego szkolenia uczestnicy będą mogli

  • Analizować funkcjonalność i wydajność sieci w różnych środowiskach w różnych warunkach
  • Określić, czy instancje różnych aplikacji serwerowych działają akceptowalnie
  • Identyfikować główne źródła problemów z wydajnością sieci
  • Identyfikować i rozwiązywać najczęstsze przyczyny problemów z wydajnością w komunikacji TCP/IP.

Odbiorcy

  • Inżynierowie sieciowi
  • Technicy sieciowi i komputerowi

Format kursu

  • Część wykładu, część dyskusji, ćwiczenia i ciężka praktyka praktyczna

Uwaga

  • Aby poprosić o niestandardowe szkolenie dla tego kursu, skontaktuj się z nami.
Więcej...

Zaawansowane rozwiązywanie problemów sieciowych za pomocą Wireshark

 21 godzin

Wireshark to darmowy, otwarty pakiet analizatora używany do rozwiązywania problemów z siecią. Analiza pakietów sieciowych to technika pozwalająca na podgląd w czasie rzeczywistym surowych danych wysyłanych i odbieranych przez interfejs sieciowy. Jest ona przydatna do rozwiązywania problemów z konfiguracją sieciową i aplikacjami sieciowymi.

W tej szkoleniu prowadzonym przez instruktora (na miejscu lub zdalnie) uczestnicy nauczą się zaawansowanych technik rozwiązywania problemów z funkcjonalnością i wydajnością sieci oraz jej aplikacji. To szkolenie jest rozszerzeniem „Rozwiązywanie problemów sieciowych za pomocą Wireshark”, które skupia się głównie na standardowych aplikacjach HTTP. W tym szkoleniu rozważamy protokoły i medium połączeń, takie jak Wi-Fi, HTTPS, SMTP, aplikacje korporacyjne i inne.

Na koniec tego szkolenia uczestnicy będą w stanie:

  • Izolować i rozwiązywać problemy z bezpieczeństw sieciowymi za pomocą wiersza poleceń Wireshark
  • Rozwiązywać problemy z aplikacjami korzystającymi z protokołów poza HTTP, w tym HTTPS, FTP, pocztą, DNS i innymi.
  • Rozwiązywać problemy z połączeniami sieciowymi w aplikacjach korporacyjnych, takich jak bazy danych, RPC itp.
  • Rozwiązywać problemy z połączeniami w aplikacjach multimediów, takich jak VoIP i strumieniowanie
  • Korzystać z technik forensycznych sieciowych do śledzenia i wykrywania problemów z bezpieczeństw

Audience

  • Inżynierowie sieciowi
  • Technicy sieci i komputerów

Format szkolenia

  • Część prezentacja, część dyskusja, ćwiczenia i intensywne praktyki
Więcej...

Powiązane Kategorie

Wireshark
Wireshark