TCP/IP Network Traffic Analysis with Wireshark ( nettraffanalyswireshark | 35 hours )

1. Znajomość modelu referencyjnego ISO OSI - ITU-T X.200 i stosu protokołów TCP/IP.

2. Podstawowa znajomość systemu operacyjnego Unix/Linux: Terminal UNIX, struktura katalogów, lista plików i katalogów, tworzenie katalogów, zmiana plików i katalogów.
i katalogów, tworzenie katalogów, zmiana katalogu, kopiowanie, przenoszenie i usuwanie plików i katalogów, przekierowania, potoki, procesy - lista procesów zawieszonych i działających w tle.

Sprzęt i oprogramowanie
1. Sprzęt: min. 16 GB pamięci RAM, min. 60 GB wolnego miejsca na dysku.
2. SYSTEM OPERACYJNY: Ubuntu Linux Preferowany system operacyjny. W takim przypadku należy zainstalować następujące aplikacje: ip,
iperf, ipcalc.
3. SW: Wireshark aplikacja (https://www.wireshark.org/download.html).

Wszystkie powinny być w najnowszych stabilnych, dostępnych wydaniach.

Wireshark to darmowy analizator pakietów typu open source wykorzystywany do rozwiązywania problemów z siecią. Analiza pakietów sieciowych to technika wykorzystywana do przeglądania w czasie rzeczywistym nieprzetworzonych danych wysyłanych i odbieranych przez interfejs sieciowy. Jest to przydatne do rozwiązywania problemów z konfiguracją sieci i aplikacjami sieciowymi.

W tym prowadzonym przez instruktora szkoleniu na żywo (na miejscu lub zdalnie) uczestnicy poznają zaawansowane techniki rozwiązywania problemów z funkcjonalnością i wydajnością sieci i jej aplikacji. Kurs ten jest rozszerzeniem "Network Troubleshooting with Wireshark", który koncentruje się głównie na popularnych aplikacjach HTTP. W tym szkoleniu rozważamy protokoły i nośniki połączeń, takie jak Wi-Fi, HTTPS, SMTP, aplikacje korporacyjne i inne.

Pod koniec tego szkolenia uczestnicy będą w stanie

• Izolować i rozwiązywać problemy związane z bezpieczeństwem sieci przy użyciu Wireshark CLI
• Rozwiązywać problemy z aplikacjami korzystającymi z protokołów innych niż HTTP, w tym HTTPS, FTP, poczta, DNS itp.
• Rozwiązywanie problemów z połączeniami sieciowymi w aplikacjach korporacyjnych, takich jak bazy danych, RPC itp.
• Rozwiązywanie problemów z połączeniami w aplikacjach multimedialnych, takich jak VoIP i streaming.
• Wykorzystanie kryminalistyki sieciowej do śledzenia i wykrywania problemów związanych z bezpieczeństwem.

Odbiorcy

• Inżynierowie sieciowi
• Technicy sieciowi i komputerowi

Format kursu

• Część wykładu, część dyskusji, ćwiczenia i ciężka praktyka praktyczna

Dzień 1

Przegląd analizy sieci

1. Model referencyjny OSI i podstawy sieci TCP/IP.
2. Narzędzia i metodologie rozwiązywania problemów.
3. Wprowadzenie do Wireshark
4. Czym jest Wireshark? Przenośne Wireshark. Zasoby.
5. Struktura graficznego interfejsu użytkownika Wireshark: Panele (Lista pakietów, Szczegóły, Bajty pakietów), Pasek stanu, ... .
6. Architektura i przepływ przetwarzania. Czego i dlaczego nie można zobaczyć w Wireshark?
7. Obsługiwane protokoły. Dysektory.
8. Preferencje i konfiguracje; globalne i specyficzne dla profilu.
9. Wartości czasu.
10. Ćwiczenia laboratoryjne.

Dzień 2

Przechwytywanie ruchu

1. Rzeczy do rozważenia przed rozpoczęciem.
2. Tryb swobodny.
3. Filtry przechwytywania.
4. Kryteria automatycznego zatrzymania.
5. Zdalne przechwytywanie.
6. Ćwiczenia laboratoryjne.

Analiza ruchu: narzędzia i podejścia

1. Lista kontrolna analizy.
2. Korzystanie z funkcji: rozdzielczość nazw, kolorowanie, oznaczanie, ignorowanie, komentowanie, korzystanie z odniesień czasowych, przesunięcia czasowe itp.
3. Zrozumienie systemu eksperckiego.
4. Opcje Accessing poprzez funkcję kliknięcia prawym przyciskiem myszy.
5. Interpretacja (wzorce odniesienia), wpływ funkcji OS/driver Offload.
6. Zapisywanie wyników.
7. Ćwiczenia laboratoryjne i studia przypadków.

Dzień 3

Analiza ruchu: narzędzia i podejścia (ciąg dalszy)

1. Filtrowanie ruchu: Filtry wyświetlania (przygotowywanie filtrów "w locie", makra), podążanie za strumieniem.
2. Analiza ilościowa.
   1. Podstawowe predefiniowane statystyki opisowe i podsumowania: Właściwości przechwytywania, Hierarchia protokołów, Konwersacje, Punkty końcowe, Długości pakietów, specyficzne dla IP.
   2. Analiza specyficzna dla protokołu (np.: wykresy strumienia TCP).
   3. Zaawansowane statystyki niestandardowe z wykresem I/O.
   4. Wizualizacja przepływu.

Dzień 4

Analiza ruchu: protokoły

1. Warstwa łącza danych: Ethernet II.
2. Warstwa sieciowa: IPv4.
3. Warstwa transportowa: TCP, UDP.
   1. Utrata i odzyskiwanie pakietów.
   2. Zdarzenia utraty poprzedniego segmentu i segmentów poza kolejnością.
   3. Duplikaty ACK i szybkie retransmisje.
   4. Retransmisje TCP.
   5. Zerowe okno, zmiany okna i inne problemy związane z oknami.
4. Warstwa aplikacji: HTTP, FTP.
5. Ćwiczenia laboratoryjne i studia przypadków.

Dzień 5

Analiza ruchu: typowe problemy w ocenie wydajności sieci

1. Przyczyny problemów z wydajnością.
2. Utrata pakietów.
3. Kwestie przepustowości. Warstwowe podejście do pomiarów.
4. Opóźnienie: ocena opóźnienia od końca do końca, wizualizacja.
5. Ćwiczenia laboratoryjne.
6. (Wireshark) Narzędzia wiersza poleceń:
   1. tshark (wireshark oparty na terminalu) / dumpcap / rawshark, tcpdump
   2. editcap, mergecap, capinfos, text2pcap.

Tematy zaawansowane

1. Zaawansowane filtry, pogrupowane iostaty.
2. Podsumowanie i pytania i odpowiedzi.