課程簡介
第1天
網路分析概述
-
OSI 參考模型和 TCP/IP 網路基礎知識。
故障排除工具、方法。
Wireshark 簡介
什麼是Wireshark?便攜式 Wireshark。資源。
Wireshark GUI結構:窗格(資料包清單、詳細資訊、數據包位元節)、狀態列等。
體系結構和處理流程。Wireshark看不到什麼以及為什麼?
支援的協定。剖析器。
首選項和配置;特定於全域和配置檔。
時間值。
實驗室練習。
第2天
捕獲流量
-
開始前要考慮的事項。
混雜模式。
捕獲篩選器。
自動停止標準。
遠端捕獲。
實驗室練習。
流量分析:工具和方法
-
分析清單。
使用功能:名稱解析、著色、標記、忽略、註釋、使用時間參考、時移等。
瞭解專家系統。
Access通過右鍵按單擊功能選擇選項。
解釋(參考模式)、操作系統/驅動程式卸載功能影響。
保存結果。
實驗室練習和案例研究。
第3天 流量分析:工具和方法(續)
-
過濾流量:顯示過濾器(準備“動態”過濾器、宏)、跟隨流。
定量分析。
基本預定義的描述性統計和摘要:捕獲屬性、協定層次結構、會話、端點、數據包長度、特定於IP。
特定於協定的分析(例如:TCP 流圖)。
使用 I/O Graph 進行高級自定義統計。
流可視化。
第4天
流量分析:協定
-
數據鏈路層:乙太網II。
網路層:IPv4。
傳輸層:TCP、UDP。
數據包丟失和恢復。
上一個區段丟失和無序區段事件。
重複的 ACK 和快速重傳。
TCP 重新傳輸。
零視窗、視窗更改和其他窗口問題。
流量分析:網路性能評估中的常見問題
性能問題的原因。 數據包丟失。 帶寬問題。分層測量方法。 延遲:評估端到端延遲,可視化。 實驗室練習。 (Wireshark) 命令行工具: tshark (基於終端的 wireshark) / dumpcap / rawshark, tcpdump editcap、mergecap、 capinfos、 text2pcap。
-
高級主題
高級篩選器, 分組 iostats。 總結和問答。
最低要求
1. 熟悉ISO OSI參考模型 - ITU-T X.200和TCP/IP協議棧。
2. Unix/Linux作業系統基礎知識:UNIX終端、目錄結構、清單檔和直接 ries、建立目錄、更改為其他目錄、複製、移動和刪除檔和目錄、重定向、管道、進程 - 列出掛起的進程和後台進程。 硬體和軟體 1. 硬體:至少 16GB RAM,至少 60GB 可用磁碟空間。 2.操作系統:首選Ubuntu Linux操作系統。在這種情況下,應安裝以下應用程式:ip、 iperf,ipcalc。 3. SW:Wireshark 應用程式 (https://www.wireshark.org/download.html)。 所有版本都應是最新的穩定可用版本。
客戶評論 (4)
培訓師非常有吸引力和知識淵博
Effendy Bin Ahmad sata - SBS transit
Course - Basic Network Troubleshooting Using Wireshark
機器翻譯
First of all it was very interesting practically for all topics covered by this training. Well balanced with theory, practise labs and breaks. Some of tips and tricks I have introduced to my work yet.
Dawid Woźny - ATOS PGS sp. z o.o.
Course - Advanced Network Troubleshooting Using Wireshark
培訓師的體驗和互動
Michael Angelo - Metropolitan Bank and Trust Company
Course - Cisco CCNA Syllabus in 5 Days
機器翻譯
培訓師消息靈通且引人入勝。
Elias - Armscor
Course - Cisco ASA/Pix Operation
機器翻譯