TCP/IP Network Traffic Analysis with Wireshark ( nettraffanalyswireshark | 35 hours )
1. Znajomość modelu referencyjnego ISO OSI - ITU-T X.200 i stosu protokołów TCP/IP.
2. Podstawowa znajomość systemu operacyjnego Unix/Linux: Terminal UNIX, struktura katalogów, lista plików i katalogów, tworzenie katalogów, zmiana plików i katalogów.
i katalogów, tworzenie katalogów, zmiana katalogu, kopiowanie, przenoszenie i usuwanie plików i katalogów, przekierowania, potoki, procesy - lista procesów zawieszonych i działających w tle.
Sprzęt i oprogramowanie
1. Sprzęt: min. 16 GB pamięci RAM, min. 60 GB wolnego miejsca na dysku.
2. SYSTEM OPERACYJNY: Ubuntu Linux Preferowany system operacyjny. W takim przypadku należy zainstalować następujące aplikacje: ip,
iperf, ipcalc.
3. SW: Wireshark aplikacja (https://www.wireshark.org/download.html).
Wszystkie powinny być w najnowszych stabilnych, dostępnych wydaniach.
Wireshark to darmowy analizator pakietów typu open source wykorzystywany do rozwiązywania problemów z siecią. Analiza pakietów sieciowych to technika wykorzystywana do przeglądania w czasie rzeczywistym nieprzetworzonych danych wysyłanych i odbieranych przez interfejs sieciowy. Jest to przydatne do rozwiązywania problemów z konfiguracją sieci i aplikacjami sieciowymi.
W tym prowadzonym przez instruktora szkoleniu na żywo (na miejscu lub zdalnie) uczestnicy poznają zaawansowane techniki rozwiązywania problemów z funkcjonalnością i wydajnością sieci i jej aplikacji. Kurs ten jest rozszerzeniem "Network Troubleshooting with Wireshark", który koncentruje się głównie na popularnych aplikacjach HTTP. W tym szkoleniu rozważamy protokoły i nośniki połączeń, takie jak Wi-Fi, HTTPS, SMTP, aplikacje korporacyjne i inne.
Pod koniec tego szkolenia uczestnicy będą w stanie
- Izolować i rozwiązywać problemy związane z bezpieczeństwem sieci przy użyciu Wireshark CLI
- Rozwiązywać problemy z aplikacjami korzystającymi z protokołów innych niż HTTP, w tym HTTPS, FTP, poczta, DNS itp.
- Rozwiązywanie problemów z połączeniami sieciowymi w aplikacjach korporacyjnych, takich jak bazy danych, RPC itp.
- Rozwiązywanie problemów z połączeniami w aplikacjach multimedialnych, takich jak VoIP i streaming.
- Wykorzystanie kryminalistyki sieciowej do śledzenia i wykrywania problemów związanych z bezpieczeństwem.
Odbiorcy
- Inżynierowie sieciowi
- Technicy sieciowi i komputerowi
Format kursu
- Część wykładu, część dyskusji, ćwiczenia i ciężka praktyka praktyczna
Dzień 1
Przegląd analizy sieci
- Model referencyjny OSI i podstawy sieci TCP/IP.
- Narzędzia i metodologie rozwiązywania problemów.
- Wprowadzenie do Wireshark
- Czym jest Wireshark? Przenośne Wireshark. Zasoby.
- Struktura graficznego interfejsu użytkownika Wireshark: Panele (Lista pakietów, Szczegóły, Bajty pakietów), Pasek stanu, ... .
- Architektura i przepływ przetwarzania. Czego i dlaczego nie można zobaczyć w Wireshark?
- Obsługiwane protokoły. Dysektory.
- Preferencje i konfiguracje; globalne i specyficzne dla profilu.
- Wartości czasu.
- Ćwiczenia laboratoryjne.
Dzień 2
Przechwytywanie ruchu
- Rzeczy do rozważenia przed rozpoczęciem.
- Tryb swobodny.
- Filtry przechwytywania.
- Kryteria automatycznego zatrzymania.
- Zdalne przechwytywanie.
- Ćwiczenia laboratoryjne.
Analiza ruchu: narzędzia i podejścia
- Lista kontrolna analizy.
- Korzystanie z funkcji: rozdzielczość nazw, kolorowanie, oznaczanie, ignorowanie, komentowanie, korzystanie z odniesień czasowych, przesunięcia czasowe itp.
- Zrozumienie systemu eksperckiego.
- Opcje Accessing poprzez funkcję kliknięcia prawym przyciskiem myszy.
- Interpretacja (wzorce odniesienia), wpływ funkcji OS/driver Offload.
- Zapisywanie wyników.
- Ćwiczenia laboratoryjne i studia przypadków.
Dzień 3
Analiza ruchu: narzędzia i podejścia (ciąg dalszy)
- Filtrowanie ruchu: Filtry wyświetlania (przygotowywanie filtrów "w locie", makra), podążanie za strumieniem.
- Analiza ilościowa.
- Podstawowe predefiniowane statystyki opisowe i podsumowania: Właściwości przechwytywania, Hierarchia protokołów, Konwersacje, Punkty końcowe, Długości pakietów, specyficzne dla IP.
- Analiza specyficzna dla protokołu (np.: wykresy strumienia TCP).
- Zaawansowane statystyki niestandardowe z wykresem I/O.
- Wizualizacja przepływu.
Dzień 4
Analiza ruchu: protokoły
- Warstwa łącza danych: Ethernet II.
- Warstwa sieciowa: IPv4.
- Warstwa transportowa: TCP, UDP.
- Utrata i odzyskiwanie pakietów.
- Zdarzenia utraty poprzedniego segmentu i segmentów poza kolejnością.
- Duplikaty ACK i szybkie retransmisje.
- Retransmisje TCP.
- Zerowe okno, zmiany okna i inne problemy związane z oknami.
- Warstwa aplikacji: HTTP, FTP.
- Ćwiczenia laboratoryjne i studia przypadków.
Dzień 5
Analiza ruchu: typowe problemy w ocenie wydajności sieci
- Przyczyny problemów z wydajnością.
- Utrata pakietów.
- Kwestie przepustowości. Warstwowe podejście do pomiarów.
- Opóźnienie: ocena opóźnienia od końca do końca, wizualizacja.
- Ćwiczenia laboratoryjne.
- (Wireshark) Narzędzia wiersza poleceń:
- tshark (wireshark oparty na terminalu) / dumpcap / rawshark, tcpdump
- editcap, mergecap, capinfos, text2pcap.
Tematy zaawansowane
- Zaawansowane filtry, pogrupowane iostaty.
- Podsumowanie i pytania i odpowiedzi.
United Arab Emirates - TCP/IP Network Traffic Analysis with Wireshark
Qatar - TCP/IP Network Traffic Analysis with Wireshark
Egypt - TCP/IP Network Traffic Analysis with Wireshark
Saudi Arabia - TCP/IP Network Traffic Analysis with Wireshark
South Africa - TCP/IP Network Traffic Analysis with Wireshark
Brasil - TCP/IP Network Traffic Analysis with Wireshark
Canada - TCP/IP Network Traffic Analysis with Wireshark
中国 - TCP/IP Network Traffic Analysis with Wireshark
香港 - TCP/IP Network Traffic Analysis with Wireshark
澳門 - TCP/IP Network Traffic Analysis with Wireshark
台灣 - TCP/IP Network Traffic Analysis with Wireshark
USA - TCP/IP Network Traffic Analysis with Wireshark
Österreich - TCP/IP Network Traffic Analysis with Wireshark
Schweiz - TCP/IP Network Traffic Analysis with Wireshark
Deutschland - TCP/IP Network Traffic Analysis with Wireshark
Czech Republic - TCP/IP Network Traffic Analysis with Wireshark
Denmark - TCP/IP Network Traffic Analysis with Wireshark
Estonia - TCP/IP Network Traffic Analysis with Wireshark
Finland - TCP/IP Network Traffic Analysis with Wireshark
Greece - TCP/IP Network Traffic Analysis with Wireshark
Magyarország - TCP/IP Network Traffic Analysis with Wireshark
Ireland - TCP/IP Network Traffic Analysis with Wireshark
Luxembourg - TCP/IP Network Traffic Analysis with Wireshark
Latvia - TCP/IP Network Traffic Analysis with Wireshark
España - TCP/IP Network Traffic Analysis with Wireshark
Italia - TCP/IP Network Traffic Analysis with Wireshark
Lithuania - TCP/IP Network Traffic Analysis with Wireshark
Nederland - TCP/IP Network Traffic Analysis with Wireshark
Norway - TCP/IP Network Traffic Analysis with Wireshark
Portugal - TCP/IP Network Traffic Analysis with Wireshark
România - TCP/IP Network Traffic Analysis with Wireshark
Sverige - TCP/IP Network Traffic Analysis with Wireshark
Türkiye - TCP/IP Network Traffic Analysis with Wireshark
Malta - TCP/IP Network Traffic Analysis with Wireshark
Belgique - TCP/IP Network Traffic Analysis with Wireshark
France - TCP/IP Network Traffic Analysis with Wireshark
日本 - TCP/IP Network Traffic Analysis with Wireshark
Australia - TCP/IP Network Traffic Analysis with Wireshark
Malaysia - TCP/IP Network Traffic Analysis with Wireshark
New Zealand - TCP/IP Network Traffic Analysis with Wireshark
Philippines - TCP/IP Network Traffic Analysis with Wireshark
Singapore - TCP/IP Network Traffic Analysis with Wireshark
Thailand - TCP/IP Network Traffic Analysis with Wireshark
Vietnam - TCP/IP Network Traffic Analysis with Wireshark
India - TCP/IP Network Traffic Analysis with Wireshark
Argentina - TCP/IP Network Traffic Analysis with Wireshark
Chile - TCP/IP Network Traffic Analysis with Wireshark
Costa Rica - TCP/IP Network Traffic Analysis with Wireshark
Ecuador - TCP/IP Network Traffic Analysis with Wireshark
Guatemala - TCP/IP Network Traffic Analysis with Wireshark
Colombia - TCP/IP Network Traffic Analysis with Wireshark
México - TCP/IP Network Traffic Analysis with Wireshark
Panama - TCP/IP Network Traffic Analysis with Wireshark
Peru - TCP/IP Network Traffic Analysis with Wireshark
Uruguay - TCP/IP Network Traffic Analysis with Wireshark
Venezuela - TCP/IP Network Traffic Analysis with Wireshark
Polska - TCP/IP Network Traffic Analysis with Wireshark
United Kingdom - TCP/IP Network Traffic Analysis with Wireshark
South Korea - TCP/IP Network Traffic Analysis with Wireshark
Pakistan - TCP/IP Network Traffic Analysis with Wireshark
Sri Lanka - TCP/IP Network Traffic Analysis with Wireshark
Bulgaria - TCP/IP Network Traffic Analysis with Wireshark
Bolivia - TCP/IP Network Traffic Analysis with Wireshark
Indonesia - TCP/IP Network Traffic Analysis with Wireshark
Kazakhstan - TCP/IP Network Traffic Analysis with Wireshark
Moldova - TCP/IP Network Traffic Analysis with Wireshark
Morocco - TCP/IP Network Traffic Analysis with Wireshark
Tunisia - TCP/IP Network Traffic Analysis with Wireshark
Kuwait - TCP/IP Network Traffic Analysis with Wireshark
Oman - TCP/IP Network Traffic Analysis with Wireshark
Slovakia - TCP/IP Network Traffic Analysis with Wireshark
Kenya - TCP/IP Network Traffic Analysis with Wireshark
Nigeria - TCP/IP Network Traffic Analysis with Wireshark
Botswana - TCP/IP Network Traffic Analysis with Wireshark
Slovenia - TCP/IP Network Traffic Analysis with Wireshark
Croatia - TCP/IP Network Traffic Analysis with Wireshark
Serbia - TCP/IP Network Traffic Analysis with Wireshark