1. 首頁
  2. TCP/IP Network Traffic Analysis with Wireshark

TCP/IP Network Traffic Analysis with Wireshark ( nettraffanalyswireshark | 35 hours )

Prerequisites:

1. 熟悉 ISO OSI 參考模型 - ITU-T X.200 和 TCP/IP 協定棧。

2. 具備 Unix/Linux 操作系統的基本知識:UNIX 終端、目錄結構、列出檔和指導
ries, 建立目錄, 更改為其他目錄, 複製、移動和刪除檔案和目錄, 重定向, 管道, 行程 - 列出掛起的進程和後台進程。

硬體和軟體
1. 硬體:最低 16GB RAM,最低 60GB 可用磁碟空間。
2. 作業系統:Ubuntu Linux 操作系統為首選。在這種情況下,應安裝以下應用程式:ip、
iperf, ipcalc.
3. 軟體:Wireshark 應用程式 (https://www.wireshark.org/download.html)。

所有這些都應該在最新的穩定、可用的版本中。

Overview:

Wireshark 是一款免費的開源數據包分析器,用於排查網路問題。網路數據包分析是一種用於即時查看通過網路介面發送和接收的原始數據的技術。這對於排查網路配置和網路應用程式問題非常有用。

在這個由講師指導的現場培訓(現場或遠端)中,參與者將學習對網路及其應用程式的功能和性能進行故障排除的高級技術。本課程是 “Network Troubleshooting with Wireshark” 的擴展,主要關注常見的 HTTP 應用程式。在本培訓中,我們將考慮協定和連接介質,例如Wi-Fi、HTTPS、SMTP、企業應用程式等。

在本次培訓結束時,參與者將能夠:

  • 使用 Wireshark CLI 隔離和解決網路安全問題
  • 對使用 HTTP 以外的協定(包括 HTTPS、FTP、郵件、DNS 等)的應用程式進行故障排除。
  • 對企業應用程式(如資料庫、RPC 等)中的網路連接問題進行故障排除。
  • 排查媒體應用程式(如 VoIP 和流)中的連接問題
  • 使用網路取證來跟蹤和檢測安全問題

觀眾

  • 網路工程師
  • 網路和計算機技術人員

課程形式

  • 部分講座、部分討論、練習和大量動手實踐
Course Outline:

第1天

網路分析概述

  1. OSI 參考模型和 TCP/IP 網路基礎知識。
  2. 故障排除工具、方法。
  3. 介紹 Wireshark
  4. 什麼是 Wireshark?便攜式 Wireshark。資源。
  5. Wireshark GUI 結構:窗格(資料包清單、詳細資訊、數據包位元節)、狀態列等。
  6. 架構和處理流程。用 Wireshark 看不到什麼以及為什麼看不到?
  7. 支援的協定。剖析器。
  8. 首選項和配置;全域和特定於配置檔。
  9. 時間值。
  10. 實驗室練習。

第2天

捕獲流量

  1. 開始前要考慮的事項。
  2. 混雜模式。
  3. 捕獲篩選器。
  4. 自動停止標準。
  5. 遠端捕獲。
  6. 實驗室練習。

流量分析:工具和方法

  1. 分析清單。
  2. 使用功能:名稱解析、著色、標記、忽略、註釋、使用時間引用、時移等。
  3. 瞭解專家系統。
  4. Access 通過右鍵按單擊功能設置選項。
  5. 解釋 (參考模式) 、作業系統/驅動程式卸載功能影響。
  6. 保存結果。
  7. 實驗室練習和案例研究。

第3天

流量分析:工具和方法(續)

  1. 過濾流量:顯示過濾器(準備“動態”過濾器、巨集)、以。
  2. 定量分析。
    1. 基本的預定義描述性統計數據和摘要:捕獲屬性、協定層次結構、會話、端點、數據包長度、特定於IP。
    2. 協定特定分析(例如:TCP 流圖)。
    3. 使用 I/O Graph 的高級自定義統計資訊。
    4. 流量可視化。

第4天

流量分析:協定

  1. 數據鏈路層:乙太網 II.
  2. 網路層:IPv4。
  3. 傳輸層:TCP、UDP。
    1. 數據包丟失和恢復。
    2. Previous segment lost 和 Out-of-order Segments 事件。
    3. 重複的 ACK 和快速重新傳輸。
    4. TCP 重新傳輸。
    5. 零視窗、視窗更改和其他窗口問題。
  4. 應用層:HTTP、FTP。
  5. 實驗室練習和案例研究。

第 5 天

流量分析:網路性能評估的常見問題

  1. 性能問題的原因。
  2. 數據包丟失。
  3. 帶寬問題。分層測量方法。
  4. 延遲:評估端到端延遲、視覺化。
  5. 實驗室練習。
  6. (Wireshark) 命令行工具:
    1. tshark(基於終端的 wireshark)/ dumpcap / rawshark、tcpdump
    2. editcap、 mergecap、 capinfos、text2pcap 中。

高級主題

  1. 高級過濾器, 分組 iostats。
  2. 總結和問答。
Sites Published:

United Arab Emirates - TCP/IP Network Traffic Analysis with Wireshark

Qatar - TCP/IP Network Traffic Analysis with Wireshark

Egypt - TCP/IP Network Traffic Analysis with Wireshark

Saudi Arabia - TCP/IP Network Traffic Analysis with Wireshark

South Africa - TCP/IP Network Traffic Analysis with Wireshark

Brasil - TCP/IP Network Traffic Analysis with Wireshark

Canada - TCP/IP Network Traffic Analysis with Wireshark

中国 - TCP/IP Network Traffic Analysis with Wireshark

香港 - TCP/IP Network Traffic Analysis with Wireshark

澳門 - TCP/IP Network Traffic Analysis with Wireshark

台灣 - TCP/IP Network Traffic Analysis with Wireshark

USA - TCP/IP Network Traffic Analysis with Wireshark

Österreich - TCP/IP Network Traffic Analysis with Wireshark

Schweiz - TCP/IP Network Traffic Analysis with Wireshark

Deutschland - TCP/IP Network Traffic Analysis with Wireshark

Czech Republic - TCP/IP Network Traffic Analysis with Wireshark

Denmark - TCP/IP Network Traffic Analysis with Wireshark

Estonia - TCP/IP Network Traffic Analysis with Wireshark

Finland - TCP/IP Network Traffic Analysis with Wireshark

Greece - TCP/IP Network Traffic Analysis with Wireshark

Magyarország - TCP/IP Network Traffic Analysis with Wireshark

Ireland - TCP/IP Network Traffic Analysis with Wireshark

Luxembourg - TCP/IP Network Traffic Analysis with Wireshark

Latvia - TCP/IP Network Traffic Analysis with Wireshark

España - TCP/IP Network Traffic Analysis with Wireshark

Italia - TCP/IP Network Traffic Analysis with Wireshark

Lithuania - TCP/IP Network Traffic Analysis with Wireshark

Nederland - TCP/IP Network Traffic Analysis with Wireshark

Norway - TCP/IP Network Traffic Analysis with Wireshark

Portugal - TCP/IP Network Traffic Analysis with Wireshark

România - TCP/IP Network Traffic Analysis with Wireshark

Sverige - TCP/IP Network Traffic Analysis with Wireshark

Türkiye - TCP/IP Network Traffic Analysis with Wireshark

Malta - TCP/IP Network Traffic Analysis with Wireshark

Belgique - TCP/IP Network Traffic Analysis with Wireshark

France - TCP/IP Network Traffic Analysis with Wireshark

日本 - TCP/IP Network Traffic Analysis with Wireshark

Australia - TCP/IP Network Traffic Analysis with Wireshark

Malaysia - TCP/IP Network Traffic Analysis with Wireshark

New Zealand - TCP/IP Network Traffic Analysis with Wireshark

Philippines - TCP/IP Network Traffic Analysis with Wireshark

Singapore - TCP/IP Network Traffic Analysis with Wireshark

Thailand - TCP/IP Network Traffic Analysis with Wireshark

Vietnam - TCP/IP Network Traffic Analysis with Wireshark

India - TCP/IP Network Traffic Analysis with Wireshark

Argentina - TCP/IP Network Traffic Analysis with Wireshark

Chile - TCP/IP Network Traffic Analysis with Wireshark

Costa Rica - TCP/IP Network Traffic Analysis with Wireshark

Ecuador - TCP/IP Network Traffic Analysis with Wireshark

Guatemala - TCP/IP Network Traffic Analysis with Wireshark

Colombia - TCP/IP Network Traffic Analysis with Wireshark

México - TCP/IP Network Traffic Analysis with Wireshark

Panama - TCP/IP Network Traffic Analysis with Wireshark

Peru - TCP/IP Network Traffic Analysis with Wireshark

Uruguay - TCP/IP Network Traffic Analysis with Wireshark

Venezuela - TCP/IP Network Traffic Analysis with Wireshark

Polska - TCP/IP Network Traffic Analysis with Wireshark

United Kingdom - TCP/IP Network Traffic Analysis with Wireshark

South Korea - TCP/IP Network Traffic Analysis with Wireshark

Pakistan - TCP/IP Network Traffic Analysis with Wireshark

Sri Lanka - TCP/IP Network Traffic Analysis with Wireshark

Bulgaria - TCP/IP Network Traffic Analysis with Wireshark

Bolivia - TCP/IP Network Traffic Analysis with Wireshark

Indonesia - TCP/IP Network Traffic Analysis with Wireshark

Kazakhstan - TCP/IP Network Traffic Analysis with Wireshark

Moldova - TCP/IP Network Traffic Analysis with Wireshark

Morocco - TCP/IP Network Traffic Analysis with Wireshark

Tunisia - TCP/IP Network Traffic Analysis with Wireshark

Kuwait - TCP/IP Network Traffic Analysis with Wireshark

Oman - TCP/IP Network Traffic Analysis with Wireshark

Slovakia - TCP/IP Network Traffic Analysis with Wireshark

Kenya - TCP/IP Network Traffic Analysis with Wireshark

Nigeria - TCP/IP Network Traffic Analysis with Wireshark

Botswana - TCP/IP Network Traffic Analysis with Wireshark

Slovenia - TCP/IP Network Traffic Analysis with Wireshark

Croatia - TCP/IP Network Traffic Analysis with Wireshark

Serbia - TCP/IP Network Traffic Analysis with Wireshark

Bhutan - TCP/IP Network Traffic Analysis with Wireshark

Nepal - TCP/IP Network Traffic Analysis with Wireshark