感謝您提交詢問!我們的一位團隊成員將在短時間內與您聯繫。
感謝您提交預訂!我們的一位團隊成員將在短時間內與您聯繫。
課程簡介
第1天
網絡分析概述
- OSI參考模型和TCP/IP網絡基礎。
- 故障排除工具和方法論。
- Wireshark簡介
- 什麼是Wireshark?便攜式Wireshark。資源。
- Wireshark GUI結構:窗格(數據包列表、詳細信息、數據包字節)、狀態欄等。
- 架構和處理流程。Wireshark無法看到的內容及原因。
- 支持的協議。解析器。
- 偏好設置和配置;全局和特定於配置文件。
- 時間值。
- 實驗室練習。
第2天
捕獲流量
- 開始前需考慮的事項。
- 混雜模式。
- 捕獲過濾器。
- 自動停止標準。
- 遠程捕獲。
- 實驗室練習。
流量分析:工具和方法
- 分析檢查表。
- 使用功能:名稱解析、着色、標記、忽略、註釋、使用時間參考、時間偏移等。
- 理解專家系統。
- 通過右鍵功能訪問選項。
- 解釋(參考模式),操作系統/驅動程序卸載功能的影響。
- 保存結果。
- 實驗室練習和案例分析。
第3天
流量分析:工具和方法(續)
- 過濾流量:顯示過濾器(準備“飛行中”過濾器、宏),跟蹤流。
-
定量分析。
- 基本預定義的描述性統計和摘要:捕獲屬性、協議層次結構、會話、端點、數據包長度、IP特定。
- 協議特定分析(例如:TCP流圖)。
- 使用I/O圖進行高級自定義統計。
- 流量可視化。
第4天
流量分析:協議
- 數據鏈路層:以太網II。
- 網絡層:IPv4。
-
傳輸層:TCP、UDP。
- 數據包丟失和恢復。
- 前一段丟失和亂序段事件。
- 重複ACK和快速重傳。
- TCP重傳。
- 零窗口、窗口變化和其他窗口問題。
- 應用層:HTTP、FTP。
- 實驗室練習和案例分析。
第5天
流量分析:網絡性能評估中的常見問題
- 性能問題的原因。
- 數據包丟失。
- 帶寬問題。分層的測量方法。
- 延遲:評估端到端延遲,可視化。
- 實驗室練習。
-
Wireshark命令行工具:
- tshark(基於終端的wireshark)/ dumpcap / rawshark, tcpdump
- editcap, mergecap, capinfos, text2pcap。
高級主題
- 高級過濾器,分組I/O統計。
- 總結與問答。
最低要求
1. 熟悉ISO OSI參考模型 - ITU-T X.200和TCP/IP協議棧。
2. Unix/Linux操作系統基礎知識:UNIX終端、目錄結構、列出文件和目錄、創建目錄、切換到不同目錄、複製、移動和刪除文件和目錄、重定向、管道、進程 - 列出掛起和後臺進程。
硬件與軟件
1. 硬件:至少16GB內存,至少60GB可用磁盤空間。
2. 操作系統:推薦使用Ubuntu Linux操作系統。在這種情況下,應安裝以下應用程序:ip、iperf、ipcalc。
3. 軟件:Wireshark應用程序(https://www.wireshark.org/download.html)。
所有軟件應爲最新的穩定版本。
35 時間:
客戶評論 (3)
程式運行和各種情況分析的品質。
Krzysztof - Centrum Informatyki Resortu Finansow
課程 - Network Troubleshooting with Wireshark
機器翻譯
trainer listen to participants
Bartosz - ATOS PGS sp. z o.o.
課程 - Advanced Network Troubleshooting Using Wireshark
Trainer is well prepared and dedicated in making us understand. Well done.
