1. 首页
  2. TCP/IP Network Traffic Analysis with Wireshark

TCP/IP Network Traffic Analysis with Wireshark ( nettraffanalyswireshark | 35 hours )

Prerequisites:

1. 熟悉 ISO OSI 参考模型 - ITU-T X.200 和 TCP/IP 协定栈。

2. 具备 Unix/Linux 操作系统的基本知识:UNIX 终端、目录结构、列出档和指导
ries, 建立目录, 更改为其他目录, 复制、移动和删除档案和目录, 重定向, 管道, 行程 - 列出挂起的进程和后台进程。

硬体和软体
1. 硬体:最低 16GB RAM,最低 60GB 可用磁碟空间。
2. 作业系统:Ubuntu Linux 操作系统为首选。在这种情况下,应安装以下应用程式:ip、
iperf, ipcalc.
3. 软体:Wireshark 应用程式 (https://www.wireshark.org/download.html)。

所有这些都应该在最新的稳定、可用的版本中。

Overview:

Wireshark 是一款免费的开源数据包分析器,用于排查网路问题。网路数据包分析是一种用于即时查看通过网路介面发送和接收的原始数据的技术。这对于排查网路配置和网路应用程式问题非常有用。

在这个由讲师指导的现场培训(现场或远端)中,参与者将学习对网路及其应用程式的功能和性能进行故障排除的高级技术。本课程是 “Network Troubleshooting with Wireshark” 的扩展,主要关注常见的 HTTP 应用程式。在本培训中,我们将考虑协定和连接介质,例如Wi-Fi、HTTPS、SMTP、企业应用程式等。

在本次培训结束时,参与者将能够:

  • 使用 Wireshark CLI 隔离和解决网路安全问题
  • 对使用 HTTP 以外的协定(包括 HTTPS、FTP、邮件、DNS 等)的应用程式进行故障排除。
  • 对企业应用程式(如资料库、RPC 等)中的网路连接问题进行故障排除。
  • 排查媒体应用程式(如 VoIP 和流)中的连接问题
  • 使用网路取证来跟踪和检测安全问题

观众

  • 网路工程师
  • 网路和计算机技术人员

课程形式

  • 部分讲座、部分讨论、练习和大量动手实践
Course Outline:

第1天

网路分析概述

  1. OSI 参考模型和 TCP/IP 网路基础知识。
  2. 故障排除工具、方法。
  3. 介绍 Wireshark
  4. 什么是 Wireshark?便携式 Wireshark。资源。
  5. Wireshark GUI 结构:窗格(资料包清单、详细资讯、数据包位元节)、状态列等。
  6. 架构和处理流程。用 Wireshark 看不到什么以及为什么看不到?
  7. 支援的协定。剖析器。
  8. 首选项和配置;全域和特定于配置档。
  9. 时间值。
  10. 实验室练习。

第2天

捕获流量

  1. 开始前要考虑的事项。
  2. 混杂模式。
  3. 捕获筛选器。
  4. 自动停止标准。
  5. 远端捕获。
  6. 实验室练习。

流量分析:工具和方法

  1. 分析清单。
  2. 使用功能:名称解析、著色、标记、忽略、注释、使用时间引用、时移等。
  3. 了解专家系统。
  4. Access 通过右键按单击功能设置选项。
  5. 解释 (参考模式) 、作业系统/驱动程式卸载功能影响。
  6. 保存结果。
  7. 实验室练习和案例研究。

第3天

流量分析:工具和方法(续)

  1. 过滤流量:显示过滤器(准备“动态”过滤器、巨集)、以。
  2. 定量分析。
    1. 基本的预定义描述性统计数据和摘要:捕获属性、协定层次结构、会话、端点、数据包长度、特定于IP。
    2. 协定特定分析(例如:TCP 流图)。
    3. 使用 I/O Graph 的高级自定义统计资讯。
    4. 流量可视化。

第4天

流量分析:协定

  1. 数据链路层:乙太网 II.
  2. 网路层:IPv4。
  3. 传输层:TCP、UDP。
    1. 数据包丢失和恢复。
    2. Previous segment lost 和 Out-of-order Segments 事件。
    3. 重复的 ACK 和快速重新传输。
    4. TCP 重新传输。
    5. 零视窗、视窗更改和其他窗口问题。
  4. 应用层:HTTP、FTP。
  5. 实验室练习和案例研究。

第 5 天

流量分析:网路性能评估的常见问题

  1. 性能问题的原因。
  2. 数据包丢失。
  3. 带宽问题。分层测量方法。
  4. 延迟:评估端到端延迟、视觉化。
  5. 实验室练习。
  6. (Wireshark) 命令行工具:
    1. tshark(基于终端的 wireshark)/ dumpcap / rawshark、tcpdump
    2. editcap、 mergecap、 capinfos、text2pcap 中。

高级主题

  1. 高级过滤器, 分组 iostats。
  2. 总结和问答。
Sites Published:

United Arab Emirates - TCP/IP Network Traffic Analysis with Wireshark

Qatar - TCP/IP Network Traffic Analysis with Wireshark

Egypt - TCP/IP Network Traffic Analysis with Wireshark

Saudi Arabia - TCP/IP Network Traffic Analysis with Wireshark

South Africa - TCP/IP Network Traffic Analysis with Wireshark

Brasil - TCP/IP Network Traffic Analysis with Wireshark

Canada - TCP/IP Network Traffic Analysis with Wireshark

中国 - TCP/IP Network Traffic Analysis with Wireshark

香港 - TCP/IP Network Traffic Analysis with Wireshark

澳門 - TCP/IP Network Traffic Analysis with Wireshark

台灣 - TCP/IP Network Traffic Analysis with Wireshark

USA - TCP/IP Network Traffic Analysis with Wireshark

Österreich - TCP/IP Network Traffic Analysis with Wireshark

Schweiz - TCP/IP Network Traffic Analysis with Wireshark

Deutschland - TCP/IP Network Traffic Analysis with Wireshark

Czech Republic - TCP/IP Network Traffic Analysis with Wireshark

Denmark - TCP/IP Network Traffic Analysis with Wireshark

Estonia - TCP/IP Network Traffic Analysis with Wireshark

Finland - TCP/IP Network Traffic Analysis with Wireshark

Greece - TCP/IP Network Traffic Analysis with Wireshark

Magyarország - TCP/IP Network Traffic Analysis with Wireshark

Ireland - TCP/IP Network Traffic Analysis with Wireshark

Israel - TCP/IP Network Traffic Analysis with Wireshark

Luxembourg - TCP/IP Network Traffic Analysis with Wireshark

Latvia - TCP/IP Network Traffic Analysis with Wireshark

España - TCP/IP Network Traffic Analysis with Wireshark

Italia - TCP/IP Network Traffic Analysis with Wireshark

Lithuania - TCP/IP Network Traffic Analysis with Wireshark

Nederland - TCP/IP Network Traffic Analysis with Wireshark

Norway - TCP/IP Network Traffic Analysis with Wireshark

Portugal - TCP/IP Network Traffic Analysis with Wireshark

România - TCP/IP Network Traffic Analysis with Wireshark

Sverige - TCP/IP Network Traffic Analysis with Wireshark

Türkiye - TCP/IP Network Traffic Analysis with Wireshark

Malta - TCP/IP Network Traffic Analysis with Wireshark

Belgique - TCP/IP Network Traffic Analysis with Wireshark

France - TCP/IP Network Traffic Analysis with Wireshark

日本 - TCP/IP Network Traffic Analysis with Wireshark

Australia - TCP/IP Network Traffic Analysis with Wireshark

Malaysia - TCP/IP Network Traffic Analysis with Wireshark

New Zealand - TCP/IP Network Traffic Analysis with Wireshark

Philippines - TCP/IP Network Traffic Analysis with Wireshark

Singapore - TCP/IP Network Traffic Analysis with Wireshark

Thailand - TCP/IP Network Traffic Analysis with Wireshark

Vietnam - TCP/IP Network Traffic Analysis with Wireshark

India - TCP/IP Network Traffic Analysis with Wireshark

Argentina - TCP/IP Network Traffic Analysis with Wireshark

Chile - TCP/IP Network Traffic Analysis with Wireshark

Costa Rica - TCP/IP Network Traffic Analysis with Wireshark

Ecuador - TCP/IP Network Traffic Analysis with Wireshark

Guatemala - TCP/IP Network Traffic Analysis with Wireshark

Colombia - TCP/IP Network Traffic Analysis with Wireshark

México - TCP/IP Network Traffic Analysis with Wireshark

Panama - TCP/IP Network Traffic Analysis with Wireshark

Peru - TCP/IP Network Traffic Analysis with Wireshark

Uruguay - TCP/IP Network Traffic Analysis with Wireshark

Venezuela - TCP/IP Network Traffic Analysis with Wireshark

Polska - TCP/IP Network Traffic Analysis with Wireshark

United Kingdom - TCP/IP Network Traffic Analysis with Wireshark

South Korea - TCP/IP Network Traffic Analysis with Wireshark

Pakistan - TCP/IP Network Traffic Analysis with Wireshark

Sri Lanka - TCP/IP Network Traffic Analysis with Wireshark

Bulgaria - TCP/IP Network Traffic Analysis with Wireshark

Bolivia - TCP/IP Network Traffic Analysis with Wireshark

Indonesia - TCP/IP Network Traffic Analysis with Wireshark

Kazakhstan - TCP/IP Network Traffic Analysis with Wireshark

Moldova - TCP/IP Network Traffic Analysis with Wireshark

Morocco - TCP/IP Network Traffic Analysis with Wireshark

Tunisia - TCP/IP Network Traffic Analysis with Wireshark

Kuwait - TCP/IP Network Traffic Analysis with Wireshark

Oman - TCP/IP Network Traffic Analysis with Wireshark

Slovakia - TCP/IP Network Traffic Analysis with Wireshark

Kenya - TCP/IP Network Traffic Analysis with Wireshark

Nigeria - TCP/IP Network Traffic Analysis with Wireshark

Botswana - TCP/IP Network Traffic Analysis with Wireshark

Slovenia - TCP/IP Network Traffic Analysis with Wireshark

Croatia - TCP/IP Network Traffic Analysis with Wireshark

Serbia - TCP/IP Network Traffic Analysis with Wireshark

Bhutan - TCP/IP Network Traffic Analysis with Wireshark

Nepal - TCP/IP Network Traffic Analysis with Wireshark