Plan Szkolenia

Dzień 1

Przegląd analizy sieciowej

  1. Model referencyjny OSI i podstawy sieci TCP/IP.
  2. Narzędzia do rozwiązywania problemów, metodyologie.
  3. Wprowadzenie do Wireshark
  4. Co to jest Wireshark? Przenośny Wireshark. Zasoby.
  5. Struktura GUI Wireshark: Panele (Lista Pakietów, Szczegóły, Bajty Pakietu), Pasek Stanu, ... .
  6. Architektura i przepływ przetwarzania. Co i dlaczego nie można zobaczyć w Wireshark?
  7. Obsługiwane protokoły. Dysektory.
  8. Preferencje i konfiguracje; globalne i specyficzne dla profilu.
  9. Wartości czasowe.
  10. Ćwiczenia laboratoryjne.

Dzień 2

Przechwytywanie ruchu

  1. Aspekty do rozważenia przed rozpoczęciem.
  2. Tryb promiskuityczny.
  3. Filtry przechwytywania.
  4. Automatyczne kryteria zatrzymania.
  5. Zdalne przechwytywanie.
  6. Ćwiczenia laboratoryjne.

Analiza ruchu: narzędzia i podejścia

  1. Lista kontrolna analizy.
  2. Używanie funkcji: rozpoznawanie nazw, kolorowanie, oznaczanie, ignorowanie, komentowanie, używanie odniesień czasowych, przesunięcia czasowe itp.
  3. Zrozumienie Systemu Ekspertów.
  4. Dostęp do opcji poprzez funkcję kliknięcia prawym przyciskiem myszy.
  5. Interpretacja (wzorce odniesienia), wpływ funkcji odładowywania sterowników/OS.
  6. Zapisywanie wyników.
  7. Ćwiczenia laboratoryjne i studia przypadków.

Dzień 3

Analiza ruchu: narzędzia i podejścia (kontynuacja)

  1. Filtry ruchu: Filtry wyświetlania (przygotowywanie filtrów "w locie", makro), śledzenie strumienia.
  2. Analiza kwantytywna.
    1. Podstawowe wstępnie zdefiniowane statystyki opisowe i podsumowania: Właściwości przechwytu, Hierarchia protokołów, Rozmowy, Punktowe, Długość pakietów, IP-spesyficzne.
    2. Analiza specyficzna dla protokołu (np.: Wykresy strumieni TCP).
    3. Zaawansowane niestandardowe statystyki z I/O Graph.
    4. Wizualizacja przepływu.

Dzień 4

Analiza ruchu: protokoły

  1. Warstwa linku danych: Ethernet II.
  2. Warstwa sieciowa: IPv4.
  3. Warstwa transportowa: TCP, UDP.
    1. Strata pakietów i odzyskiwanie.
    2. Utrata poprzedniego segmentu i zdarzenia Out-of-Order Segments.
    3. Zduplikowane ACKs i szybkie ponowne wysyłki.
    4. Ponowne wysyłki TCP.
    5. Okno o wartości zero, zmiany okna i inne problemy z oknem.
  4. Warstwa aplikacji: HTTP, FTP.
  5. Ćwiczenia laboratoryjne i studia przypadków.

Dzień 5

Analiza ruchu: powszechne problemy w ocenie wydajności sieciowej

  1. Przyczyny problemów z wydajnością.
  2. Strata pakietów.
  3. Problemy z przepustowością. Warstwowe podejście do pomiaru.
  4. Opóźnienia: ocena opóźnień od końca do końca, wizualizacja.
  5. Ćwiczenia laboratoryjne.
  6. Narzędzia wiersza poleceń (Wireshark):
    1. tshark (terminalowy Wireshark) / dumpcap / rawshark, tcpdump
    2. editcap, mergecap, capinfos, text2pcap.

Zaawansowane tematy

  1. Zaawansowane filtry, grupowane iostats.
  2. Podsumowanie i Q&A.

Wymagania

1. Znajomość modelu referencyjnego ISO OSI - ITU-T X.200 oraz stosu protokołów TCP/IP.

2. Podstawowa znajomość systemów operacyjnych Unix/Linux: terminal UNIX, struktura katalogów, wyliczanie plików i katalogów, tworzenie katalogów, zmiana katalogu, kopiowanie, przenoszenie i usuwanie plików i katalogów, przekierowywanie, potoki, procesy - lista zawieszonych i tła.
Sprzęt & Oprogramowanie 1. HW: minimalnie 16GB pamięci RAM, minimalnie 60GB wolnej przestrzeni dyskowej. 2. OS: Preferowany system operacyjny Ubuntu Linux. W takim przypadku powinny być zainstalowane następujące aplikacje: ip, iperf, ipcalc. 3. SW: Aplikacja Wireshark (https://www.wireshark.org/download.html).
Wszystko powinno być w najnowszych stabilnych, dostępnych wersjach.

 35 godzin

Liczba uczestników


cena netto za uczestnika

Szkolenia otwarte są realizowane w przypadku uzbierania się grupy szkoleniowej liczącej co najmniej 5 osób na dany termin.

Opinie uczestników (3)

ilość studiów przypadku, przykłady i ćwiczenia.

Pawel Archicinski - Narodowy Bank Polski
Szkolenie - Network Troubleshooting with Wireshark

Praktyczne podejście do Wireshark, pokazanie cześci ważniejszych funkcjonalnosci i podejścia do analizy róznych problemów sieciowych i konkretnego ruchu.

Arkadiusz Kucharski - EDUBROKER SP. Z O. O.
Szkolenie - Advanced Network Troubleshooting Using Wireshark

Dostarczenie laptopów przez firmę. Ciekawa dyskusja podczas zajęć. Bardzo dobre omówienie poszczególnych warst w sieci.

Adrian Chemicz
Szkolenie - Basic Network Troubleshooting Using Wireshark

Propozycje terminów

Analiza ruchu sieci TCP/IP za pomocą Wireshark

2026-01-19 09:00
35 godzin
Bielsko-Biała
6450 PLN (Zdalne)
6950 PLN (Stacjonarne)

Analiza ruchu sieci TCP/IP za pomocą Wireshark

2026-02-02 09:00
35 godzin
Częstochowa
6450 PLN (Zdalne)
6950 PLN (Stacjonarne)

Analiza ruchu sieci TCP/IP za pomocą Wireshark

2026-02-16 09:00
35 godzin
Gliwice
6450 PLN (Zdalne)
6950 PLN (Stacjonarne)

Analiza ruchu sieci TCP/IP za pomocą Wireshark

2026-03-02 09:00
35 godzin
Katowice
6450 PLN (Zdalne)
6950 PLN (Stacjonarne)

Szkolenia Powiązane

Zasadnicze Diagnostykowanie Sieci Za Pomocą Wireshark

 21 godzin

Celem kursu jest dostarczenie uczestnikowi podstawowej wiedzy na temat analizatora protokołów Wireshark. Kurs koncentruje się na dogłębnym zrozumieniu narzędzia, jako podstawy do wykorzystania go do rozwiązywania problemów sieciowych. Kurs rozpoczyna się od przechwytywania pakietów, filtrów przechwytywania i wyświetlania, funkcji statystycznych i podstaw systemu eksperckiego. Pod koniec kursu uczestnik będzie w stanie wykonać podstawowe rozwiązywanie problemów w małych i średnich sieciach. Kurs opiera się na teorii, ćwiczeniach i laboratoriach.

Więcej...

Zaawansowane rozwiązywanie problemów sieciowych z użyciem Wiresharka

 21 godzin

Ten kurs jest kontynuacją kursu "Basic Network Troubleshooting Using Wireshark" i ma na celu zapewnienie uczestnikom zaawansowanych możliwości rozwiązywania problemów sieciowych. Kurs zapewnia dogłębną wiedzę na temat zachowania i problemów sieciowych, a także możliwości izolowania i rozwiązywania problemów związanych z bezpieczeństwem i zaawansowanymi aplikacjami. Kurs opiera się na teorii, ćwiczeniach i laboratoriach.

Więcej...

Diagnostyka sieci z Wireshark

 21 godzin

Analiza pakietów sieciowych to technika wykorzystywana do przeglądania w czasie rzeczywistym nieprzetworzonych danych wysyłanych i odbieranych przez interfejs sieciowy. Jest to przydatne do rozwiązywania problemów z konfiguracją sieci i aplikacjami sieciowymi. Wireshark to darmowy analizator pakietów typu open source używany do rozwiązywania takich problemów sieciowych.

W tym prowadzonym przez instruktora szkoleniu na żywo uczestnicy dowiedzą się, jak używać Wireshark do rozwiązywania problemów z funkcjonalnością sieci, a także z wydajnością różnych aplikacji sieciowych. Uczestnicy poznają zasady rozwiązywania problemów sieciowych i ćwiczą techniki przechwytywania i analizowania ruchu żądań i odpowiedzi TCP/IP między różnymi klientami a serwerami.

Pod koniec tego szkolenia uczestnicy będą mogli

  • Analizować funkcjonalność i wydajność sieci w różnych środowiskach w różnych warunkach
  • Określić, czy instancje różnych aplikacji serwerowych działają akceptowalnie
  • Identyfikować główne źródła problemów z wydajnością sieci
  • Identyfikować i rozwiązywać najczęstsze przyczyny problemów z wydajnością w komunikacji TCP/IP.

Odbiorcy

  • Inżynierowie sieciowi
  • Technicy sieciowi i komputerowi

Format kursu

  • Część wykładu, część dyskusji, ćwiczenia i ciężka praktyka praktyczna

Uwaga

  • Aby poprosić o niestandardowe szkolenie dla tego kursu, skontaktuj się z nami.
Więcej...

Zaawansowane rozwiązywanie problemów sieciowych za pomocą Wireshark

 21 godzin

Wireshark to darmowy, otwarty pakiet analizatora używany do rozwiązywania problemów z siecią. Analiza pakietów sieciowych to technika pozwalająca na podgląd w czasie rzeczywistym surowych danych wysyłanych i odbieranych przez interfejs sieciowy. Jest ona przydatna do rozwiązywania problemów z konfiguracją sieciową i aplikacjami sieciowymi.

W tej szkoleniu prowadzonym przez instruktora (na miejscu lub zdalnie) uczestnicy nauczą się zaawansowanych technik rozwiązywania problemów z funkcjonalnością i wydajnością sieci oraz jej aplikacji. To szkolenie jest rozszerzeniem „Rozwiązywanie problemów sieciowych za pomocą Wireshark”, które skupia się głównie na standardowych aplikacjach HTTP. W tym szkoleniu rozważamy protokoły i medium połączeń, takie jak Wi-Fi, HTTPS, SMTP, aplikacje korporacyjne i inne.

Na koniec tego szkolenia uczestnicy będą w stanie:

  • Izolować i rozwiązywać problemy z bezpieczeństw sieciowymi za pomocą wiersza poleceń Wireshark
  • Rozwiązywać problemy z aplikacjami korzystającymi z protokołów poza HTTP, w tym HTTPS, FTP, pocztą, DNS i innymi.
  • Rozwiązywać problemy z połączeniami sieciowymi w aplikacjach korporacyjnych, takich jak bazy danych, RPC itp.
  • Rozwiązywać problemy z połączeniami w aplikacjach multimediów, takich jak VoIP i strumieniowanie
  • Korzystać z technik forensycznych sieciowych do śledzenia i wykrywania problemów z bezpieczeństw

Audience

  • Inżynierowie sieciowi
  • Technicy sieci i komputerów

Format szkolenia

  • Część prezentacja, część dyskusja, ćwiczenia i intensywne praktyki
Więcej...

Powiązane Kategorie

Wireshark
Wireshark