Thank you for sending your enquiry! One of our team members will contact you shortly.
Thank you for sending your booking! One of our team members will contact you shortly.
課程簡介
第1天
網路分析概述
- OSI 參考模型和 TCP/IP 網路基礎知識。
- 故障排除工具、方法。
- 介紹 Wireshark
- 什麼是 Wireshark?便攜式 Wireshark。資源。
- Wireshark GUI 結構:窗格(資料包清單、詳細資訊、數據包位元節)、狀態列等。
- 架構和處理流程。用 Wireshark 看不到什麼以及為什麼看不到?
- 支援的協定。剖析器。
- 首選項和配置;全域和特定於配置檔。
- 時間值。
- 實驗室練習。
第2天
捕獲流量
- 開始前要考慮的事項。
- 混雜模式。
- 捕獲篩選器。
- 自動停止標準。
- 遠端捕獲。
- 實驗室練習。
流量分析:工具和方法
- 分析清單。
- 使用功能:名稱解析、著色、標記、忽略、註釋、使用時間引用、時移等。
- 瞭解專家系統。
- Access 通過右鍵按單擊功能設置選項。
- 解釋 (參考模式) 、作業系統/驅動程式卸載功能影響。
- 保存結果。
- 實驗室練習和案例研究。
第3天
流量分析:工具和方法(續)
- 過濾流量:顯示過濾器(準備“動態”過濾器、巨集)、以。
- 定量分析。
- 基本的預定義描述性統計數據和摘要:捕獲屬性、協定層次結構、會話、端點、數據包長度、特定於IP。
- 協定特定分析(例如:TCP 流圖)。
- 使用 I/O Graph 的高級自定義統計資訊。
- 流量可視化。
第4天
流量分析:協定
- 數據鏈路層:乙太網 II.
- 網路層:IPv4。
- 傳輸層:TCP、UDP。
- 數據包丟失和恢復。
- Previous segment lost 和 Out-of-order Segments 事件。
- 重複的 ACK 和快速重新傳輸。
- TCP 重新傳輸。
- 零視窗、視窗更改和其他窗口問題。
- 應用層:HTTP、FTP。
- 實驗室練習和案例研究。
第 5 天
流量分析:網路性能評估的常見問題
- 性能問題的原因。
- 數據包丟失。
- 帶寬問題。分層測量方法。
- 延遲:評估端到端延遲、視覺化。
- 實驗室練習。
- (Wireshark) 命令行工具:
- tshark(基於終端的 wireshark)/ dumpcap / rawshark、tcpdump
- editcap、 mergecap、 capinfos、text2pcap 中。
高級主題
- 高級過濾器, 分組 iostats。
- 總結和問答。
最低要求
1. 熟悉 ISO OSI 參考模型 - ITU-T X.200 和 TCP/IP 協定棧。
2. 具備 Unix/Linux 操作系統的基本知識:UNIX 終端、目錄結構、列出檔和指導
ries, 建立目錄, 更改為其他目錄, 複製、移動和刪除檔案和目錄, 重定向, 管道, 行程 - 列出掛起的進程和後台進程。
硬體和軟體
1. 硬體:最低 16GB RAM,最低 60GB 可用磁碟空間。
2. 作業系統:Ubuntu Linux 操作系統為首選。在這種情況下,應安裝以下應用程式:ip、
iperf, ipcalc.
3. 軟體:Wireshark 應用程式 (https://www.wireshark.org/download.html)。
所有這些都應該在最新的穩定、可用的版本中。
35 時間:
客戶評論 (3)
程式運行和各種情況分析的品質。
Krzysztof - Centrum Informatyki Resortu Finansow
Course - Network Troubleshooting with Wireshark
機器翻譯
trainer listen to participants
Bartosz - ATOS PGS sp. z o.o.
Course - Advanced Network Troubleshooting Using Wireshark
Trainer is well prepared and dedicated in making us understand. Well done.
