TCP/IP Network Traffic Analysis with Wireshark ( nettraffanalyswireshark | 35 hours )

Prerequisites:

1. Znajomość modelu referencyjnego ISO OSI - ITU-T X.200 i stosu protokołów TCP/IP.

2. Podstawowa znajomość systemu operacyjnego Unix/Linux: Terminal UNIX, struktura katalogów, lista plików i katalogów, tworzenie katalogów, zmiana plików i katalogów.
i katalogów, tworzenie katalogów, zmiana katalogu, kopiowanie, przenoszenie i usuwanie plików i katalogów, przekierowania, potoki, procesy - lista procesów zawieszonych i działających w tle.

Sprzęt i oprogramowanie
1. Sprzęt: min. 16 GB pamięci RAM, min. 60 GB wolnego miejsca na dysku.
2. SYSTEM OPERACYJNY: Ubuntu Linux Preferowany system operacyjny. W takim przypadku należy zainstalować następujące aplikacje: ip,
iperf, ipcalc.
3. SW: Wireshark aplikacja (https://www.wireshark.org/download.html).

Wszystkie powinny być w najnowszych stabilnych, dostępnych wydaniach.

Overview:

Wireshark to darmowy analizator pakietów typu open source wykorzystywany do rozwiązywania problemów z siecią. Analiza pakietów sieciowych to technika wykorzystywana do przeglądania w czasie rzeczywistym nieprzetworzonych danych wysyłanych i odbieranych przez interfejs sieciowy. Jest to przydatne do rozwiązywania problemów z konfiguracją sieci i aplikacjami sieciowymi.

W tym prowadzonym przez instruktora szkoleniu na żywo (na miejscu lub zdalnie) uczestnicy poznają zaawansowane techniki rozwiązywania problemów z funkcjonalnością i wydajnością sieci i jej aplikacji. Kurs ten jest rozszerzeniem "Network Troubleshooting with Wireshark", który koncentruje się głównie na popularnych aplikacjach HTTP. W tym szkoleniu rozważamy protokoły i nośniki połączeń, takie jak Wi-Fi, HTTPS, SMTP, aplikacje korporacyjne i inne.

Pod koniec tego szkolenia uczestnicy będą w stanie

  • Izolować i rozwiązywać problemy związane z bezpieczeństwem sieci przy użyciu Wireshark CLI
  • Rozwiązywać problemy z aplikacjami korzystającymi z protokołów innych niż HTTP, w tym HTTPS, FTP, poczta, DNS itp.
  • Rozwiązywanie problemów z połączeniami sieciowymi w aplikacjach korporacyjnych, takich jak bazy danych, RPC itp.
  • Rozwiązywanie problemów z połączeniami w aplikacjach multimedialnych, takich jak VoIP i streaming.
  • Wykorzystanie kryminalistyki sieciowej do śledzenia i wykrywania problemów związanych z bezpieczeństwem.

Odbiorcy

  • Inżynierowie sieciowi
  • Technicy sieciowi i komputerowi

Format kursu

  • Część wykładu, część dyskusji, ćwiczenia i ciężka praktyka praktyczna
Course Outline:

Dzień 1

Przegląd analizy sieci

  1. Model referencyjny OSI i podstawy sieci TCP/IP.
  2. Narzędzia i metodologie rozwiązywania problemów.
  3. Wprowadzenie do Wireshark
  4. Czym jest Wireshark? Przenośne Wireshark. Zasoby.
  5. Struktura graficznego interfejsu użytkownika Wireshark: Panele (Lista pakietów, Szczegóły, Bajty pakietów), Pasek stanu, ... .
  6. Architektura i przepływ przetwarzania. Czego i dlaczego nie można zobaczyć w Wireshark?
  7. Obsługiwane protokoły. Dysektory.
  8. Preferencje i konfiguracje; globalne i specyficzne dla profilu.
  9. Wartości czasu.
  10. Ćwiczenia laboratoryjne.

Dzień 2

Przechwytywanie ruchu

  1. Rzeczy do rozważenia przed rozpoczęciem.
  2. Tryb swobodny.
  3. Filtry przechwytywania.
  4. Kryteria automatycznego zatrzymania.
  5. Zdalne przechwytywanie.
  6. Ćwiczenia laboratoryjne.

Analiza ruchu: narzędzia i podejścia

  1. Lista kontrolna analizy.
  2. Korzystanie z funkcji: rozdzielczość nazw, kolorowanie, oznaczanie, ignorowanie, komentowanie, korzystanie z odniesień czasowych, przesunięcia czasowe itp.
  3. Zrozumienie systemu eksperckiego.
  4. Opcje Accessing poprzez funkcję kliknięcia prawym przyciskiem myszy.
  5. Interpretacja (wzorce odniesienia), wpływ funkcji OS/driver Offload.
  6. Zapisywanie wyników.
  7. Ćwiczenia laboratoryjne i studia przypadków.

Dzień 3

Analiza ruchu: narzędzia i podejścia (ciąg dalszy)

  1. Filtrowanie ruchu: Filtry wyświetlania (przygotowywanie filtrów "w locie", makra), podążanie za strumieniem.
  2. Analiza ilościowa.
    1. Podstawowe predefiniowane statystyki opisowe i podsumowania: Właściwości przechwytywania, Hierarchia protokołów, Konwersacje, Punkty końcowe, Długości pakietów, specyficzne dla IP.
    2. Analiza specyficzna dla protokołu (np.: wykresy strumienia TCP).
    3. Zaawansowane statystyki niestandardowe z wykresem I/O.
    4. Wizualizacja przepływu.

Dzień 4

Analiza ruchu: protokoły

  1. Warstwa łącza danych: Ethernet II.
  2. Warstwa sieciowa: IPv4.
  3. Warstwa transportowa: TCP, UDP.
    1. Utrata i odzyskiwanie pakietów.
    2. Zdarzenia utraty poprzedniego segmentu i segmentów poza kolejnością.
    3. Duplikaty ACK i szybkie retransmisje.
    4. Retransmisje TCP.
    5. Zerowe okno, zmiany okna i inne problemy związane z oknami.
  4. Warstwa aplikacji: HTTP, FTP.
  5. Ćwiczenia laboratoryjne i studia przypadków.

Dzień 5

Analiza ruchu: typowe problemy w ocenie wydajności sieci

  1. Przyczyny problemów z wydajnością.
  2. Utrata pakietów.
  3. Kwestie przepustowości. Warstwowe podejście do pomiarów.
  4. Opóźnienie: ocena opóźnienia od końca do końca, wizualizacja.
  5. Ćwiczenia laboratoryjne.
  6. (Wireshark) Narzędzia wiersza poleceń:
    1. tshark (wireshark oparty na terminalu) / dumpcap / rawshark, tcpdump
    2. editcap, mergecap, capinfos, text2pcap.

Tematy zaawansowane

  1. Zaawansowane filtry, pogrupowane iostaty.
  2. Podsumowanie i pytania i odpowiedzi.
Sites Published:

United Arab Emirates - TCP/IP Network Traffic Analysis with Wireshark

Qatar - TCP/IP Network Traffic Analysis with Wireshark

Egypt - TCP/IP Network Traffic Analysis with Wireshark

Saudi Arabia - TCP/IP Network Traffic Analysis with Wireshark

South Africa - TCP/IP Network Traffic Analysis with Wireshark

Brasil - TCP/IP Network Traffic Analysis with Wireshark

Canada - TCP/IP Network Traffic Analysis with Wireshark

中国 - TCP/IP Network Traffic Analysis with Wireshark

香港 - TCP/IP Network Traffic Analysis with Wireshark

澳門 - TCP/IP Network Traffic Analysis with Wireshark

台灣 - TCP/IP Network Traffic Analysis with Wireshark

USA - TCP/IP Network Traffic Analysis with Wireshark

Österreich - TCP/IP Network Traffic Analysis with Wireshark

Schweiz - TCP/IP Network Traffic Analysis with Wireshark

Deutschland - TCP/IP Network Traffic Analysis with Wireshark

Czech Republic - TCP/IP Network Traffic Analysis with Wireshark

Denmark - TCP/IP Network Traffic Analysis with Wireshark

Estonia - TCP/IP Network Traffic Analysis with Wireshark

Finland - TCP/IP Network Traffic Analysis with Wireshark

Greece - TCP/IP Network Traffic Analysis with Wireshark

Magyarország - TCP/IP Network Traffic Analysis with Wireshark

Ireland - TCP/IP Network Traffic Analysis with Wireshark

Luxembourg - TCP/IP Network Traffic Analysis with Wireshark

Latvia - TCP/IP Network Traffic Analysis with Wireshark

España - TCP/IP Network Traffic Analysis with Wireshark

Italia - TCP/IP Network Traffic Analysis with Wireshark

Lithuania - TCP/IP Network Traffic Analysis with Wireshark

Nederland - TCP/IP Network Traffic Analysis with Wireshark

Norway - TCP/IP Network Traffic Analysis with Wireshark

Portugal - TCP/IP Network Traffic Analysis with Wireshark

România - TCP/IP Network Traffic Analysis with Wireshark

Sverige - TCP/IP Network Traffic Analysis with Wireshark

Türkiye - TCP/IP Network Traffic Analysis with Wireshark

Malta - TCP/IP Network Traffic Analysis with Wireshark

Belgique - TCP/IP Network Traffic Analysis with Wireshark

France - TCP/IP Network Traffic Analysis with Wireshark

日本 - TCP/IP Network Traffic Analysis with Wireshark

Australia - TCP/IP Network Traffic Analysis with Wireshark

Malaysia - TCP/IP Network Traffic Analysis with Wireshark

New Zealand - TCP/IP Network Traffic Analysis with Wireshark

Philippines - TCP/IP Network Traffic Analysis with Wireshark

Singapore - TCP/IP Network Traffic Analysis with Wireshark

Thailand - TCP/IP Network Traffic Analysis with Wireshark

Vietnam - TCP/IP Network Traffic Analysis with Wireshark

India - TCP/IP Network Traffic Analysis with Wireshark

Argentina - TCP/IP Network Traffic Analysis with Wireshark

Chile - TCP/IP Network Traffic Analysis with Wireshark

Costa Rica - TCP/IP Network Traffic Analysis with Wireshark

Ecuador - TCP/IP Network Traffic Analysis with Wireshark

Guatemala - TCP/IP Network Traffic Analysis with Wireshark

Colombia - TCP/IP Network Traffic Analysis with Wireshark

México - TCP/IP Network Traffic Analysis with Wireshark

Panama - TCP/IP Network Traffic Analysis with Wireshark

Peru - TCP/IP Network Traffic Analysis with Wireshark

Uruguay - TCP/IP Network Traffic Analysis with Wireshark

Venezuela - TCP/IP Network Traffic Analysis with Wireshark

Polska - TCP/IP Network Traffic Analysis with Wireshark

United Kingdom - TCP/IP Network Traffic Analysis with Wireshark

South Korea - TCP/IP Network Traffic Analysis with Wireshark

Pakistan - TCP/IP Network Traffic Analysis with Wireshark

Sri Lanka - TCP/IP Network Traffic Analysis with Wireshark

Bulgaria - TCP/IP Network Traffic Analysis with Wireshark

Bolivia - TCP/IP Network Traffic Analysis with Wireshark

Indonesia - TCP/IP Network Traffic Analysis with Wireshark

Kazakhstan - TCP/IP Network Traffic Analysis with Wireshark

Moldova - TCP/IP Network Traffic Analysis with Wireshark

Morocco - TCP/IP Network Traffic Analysis with Wireshark

Tunisia - TCP/IP Network Traffic Analysis with Wireshark

Kuwait - TCP/IP Network Traffic Analysis with Wireshark

Oman - TCP/IP Network Traffic Analysis with Wireshark

Slovakia - TCP/IP Network Traffic Analysis with Wireshark

Kenya - TCP/IP Network Traffic Analysis with Wireshark

Nigeria - TCP/IP Network Traffic Analysis with Wireshark

Botswana - TCP/IP Network Traffic Analysis with Wireshark

Slovenia - TCP/IP Network Traffic Analysis with Wireshark

Croatia - TCP/IP Network Traffic Analysis with Wireshark

Serbia - TCP/IP Network Traffic Analysis with Wireshark

Bhutan - TCP/IP Network Traffic Analysis with Wireshark

Nepal - TCP/IP Network Traffic Analysis with Wireshark