感謝您提交詢問!我們的一位團隊成員將在短時間內與您聯繫。
感謝您提交預訂!我們的一位團隊成員將在短時間內與您聯繫。
課程簡介
第1天
網路分析概述
- OSI 參考模型和 TCP/IP 網路基礎知識。
- 故障排除工具、方法。
- 介紹 Wireshark
- 什麼是 Wireshark?便攜式 Wireshark。資源。
- Wireshark GUI 結構:窗格(資料包清單、詳細資訊、數據包位元節)、狀態列等。
- 架構和處理流程。用 Wireshark 看不到什麼以及為什麼看不到?
- 支援的協定。剖析器。
- 首選項和配置;全域和特定於配置檔。
- 時間值。
- 實驗室練習。
第2天
捕獲流量
- 開始前要考慮的事項。
- 混雜模式。
- 捕獲篩選器。
- 自動停止標準。
- 遠端捕獲。
- 實驗室練習。
流量分析:工具和方法
- 分析清單。
- 使用功能:名稱解析、著色、標記、忽略、註釋、使用時間引用、時移等。
- 瞭解專家系統。
- Access 通過右鍵按單擊功能設置選項。
- 解釋 (參考模式) 、作業系統/驅動程式卸載功能影響。
- 保存結果。
- 實驗室練習和案例研究。
第3天
流量分析:工具和方法(續)
- 過濾流量:顯示過濾器(準備“動態”過濾器、巨集)、以。
- 定量分析。
- 基本的預定義描述性統計數據和摘要:捕獲屬性、協定層次結構、會話、端點、數據包長度、特定於IP。
- 協定特定分析(例如:TCP 流圖)。
- 使用 I/O Graph 的高級自定義統計資訊。
- 流量可視化。
第4天
流量分析:協定
- 數據鏈路層:乙太網 II.
- 網路層:IPv4。
- 傳輸層:TCP、UDP。
- 數據包丟失和恢復。
- Previous segment lost 和 Out-of-order Segments 事件。
- 重複的 ACK 和快速重新傳輸。
- TCP 重新傳輸。
- 零視窗、視窗更改和其他窗口問題。
- 應用層:HTTP、FTP。
- 實驗室練習和案例研究。
第 5 天
流量分析:網路性能評估的常見問題
- 性能問題的原因。
- 數據包丟失。
- 帶寬問題。分層測量方法。
- 延遲:評估端到端延遲、視覺化。
- 實驗室練習。
- (Wireshark) 命令行工具:
- tshark(基於終端的 wireshark)/ dumpcap / rawshark、tcpdump
- editcap、 mergecap、 capinfos、text2pcap 中。
高級主題
- 高級過濾器, 分組 iostats。
- 總結和問答。
最低要求
1. 熟悉 ISO OSI 參考模型 - ITU-T X.200 和 TCP/IP 協定棧。
2. 具備 Unix/Linux 操作系統的基本知識:UNIX 終端、目錄結構、列出檔和指導
ries, 建立目錄, 更改為其他目錄, 複製、移動和刪除檔案和目錄, 重定向, 管道, 行程 - 列出掛起的進程和後台進程。
硬體和軟體
1. 硬體:最低 16GB RAM,最低 60GB 可用磁碟空間。
2. 作業系統:Ubuntu Linux 操作系統為首選。在這種情況下,應安裝以下應用程式:ip、
iperf, ipcalc.
3. 軟體:Wireshark 應用程式 (https://www.wireshark.org/download.html)。
所有這些都應該在最新的穩定、可用的版本中。
35 時間:
客戶評論 (3)
程式運行和各種情況分析的品質。
Krzysztof - Centrum Informatyki Resortu Finansow
課程 - Network Troubleshooting with Wireshark
機器翻譯
trainer listen to participants
Bartosz - ATOS PGS sp. z o.o.
課程 - Advanced Network Troubleshooting Using Wireshark
Trainer is well prepared and dedicated in making us understand. Well done.
