Thank you for sending your enquiry! One of our team members will contact you shortly.
Thank you for sending your booking! One of our team members will contact you shortly.
Đề cương khóa học
Ngày 1
Tổng quan về phân tích mạng
- Mô hình tham chiếu OSI và các kiến thức cơ bản về mạng TCP/IP.
- Công cụ, phương pháp khắc phục sự cố.
- Giới thiệu về Wireshark
- Wireshark là gì? Wireshark di động. Tài nguyên.
- Cấu trúc GUI của Wireshark: Các bảng điều khiển (Danh sách gói tin, Chi tiết, Byte gói tin), Thanh trạng thái, ... .
- Kiến trúc và luồng xử lý. Những gì và tại sao không thể thấy được với Wireshark?
- Các giao thức được hỗ trợ. Bộ giải mã.
- Tùy chọn và cấu hình; toàn cục và cụ thể theo hồ sơ.
- Giá trị thời gian.
- Bài tập thực hành.
Ngày 2
Ghi lại lưu lượng truy cập
- Những điều cần cân nhắc trước khi bắt đầu.
- Chế độ promiscuous.
- Bộ lọc chụp.
- Tiêu chí dừng tự động.
- Chụp từ xa.
- Bài tập thực hành.
Phân tích lưu lượng truy cập: công cụ và phương pháp tiếp cận
- Danh sách kiểm tra phân tích.
- Sử dụng các tính năng: phân giải tên, tô màu, đánh dấu, bỏ qua, bình luận, sử dụng tham chiếu thời gian, dịch chuyển thời gian, v.v.
- Hiểu Hệ thống chuyên gia.
- Access các tùy chọn thông qua chức năng Nhấp chuột phải.
- Giải thích (các mẫu tham chiếu), tác động của các tính năng Offload trình điều khiển/OS.
- Lưu kết quả.
- Bài tập thực hành và nghiên cứu điển hình.
Ngày 3
Phân tích lưu lượng truy cập: công cụ và phương pháp tiếp cận (tiếp tục)
- Lọc lưu lượng truy cập: Bộ lọc hiển thị (chuẩn bị bộ lọc "trong quá trình bay", macro), theo dõi luồng.
- Phân tích định lượng.
- Thống kê mô tả và tóm tắt cơ bản được xác định trước: Thuộc tính chụp, Thứ bậc giao thức, Hội thoại, Điểm cuối, Độ dài gói tin, Cụ thể IP.
- Phân tích cụ thể giao thức (ví dụ: Đồ thị luồng TCP).
- Thống kê tùy chỉnh nâng cao với I/O Graph.
- Trực quan hóa luồng.
Ngày 4
Phân tích lưu lượng truy cập: giao thức
- Lớp liên kết dữ liệu: Ethernet II.
- Lớp mạng: IPv4.
- Lớp vận chuyển: TCP, UDP.
- Mất gói tin và khôi phục.
- Mất phân đoạn trước và các sự kiện Phân đoạn không theo thứ tự.
- ACK trùng lặp và Truyền lại nhanh.
- Truyền lại TCP.
- Cửa sổ bằng không, thay đổi cửa sổ và các vấn đề về cửa sổ khác.
- Lớp ứng dụng: HTTP, FTP.
- Bài tập thực hành và nghiên cứu điển hình.
Ngày 5
Phân tích lưu lượng truy cập: các vấn đề phổ biến trong đánh giá hiệu suất mạng
- Nguyên nhân gây ra các vấn đề về hiệu suất.
- Mất gói tin.
- Các vấn đề về băng thông. Phương pháp tiếp cận theo lớp để đo lường.
- Độ trễ: đánh giá độ trễ từ đầu đến cuối, trực quan hóa.
- Bài tập thực hành.
- (Wireshark) công cụ dòng lệnh:
- tshark (wireshark dựa trên thiết bị đầu cuối) / dumpcap / rawshark, tcpdump
- editcap,mergecap,capinfos, text2pcap.
Các chủ đề nâng cao
- Bộ lọc nâng cao, iostats theo nhóm.
- Tóm tắt và Hỏi đáp.
Requirements
1. Làm quen với Mô hình Tham chiếu ISO OSI - ITU-T X.200 và bộ giao thức TCP/IP.
2. Kiến thức cơ bản về Unix/Linux OS: Terminal UNIX, cấu trúc thư mục, liệt kê tệp và thư mục, tạo thư mục, chuyển đến thư mục khác, sao chép, di chuyển và xóa tệp và thư mục, chuyển hướng, đường ống, quy trình - liệt kê quy trình bị tạm dừng và chạy nền.
Phần cứng & Phần mềm
1. HW: Tối thiểu 16GB RAM, tối thiểu 60GB dung lượng đĩa trống.
2. OS: Ubuntu Linux OS được ưu tiên. Trong trường hợp này, các ứng dụng sau nên được cài đặt: ip, iperf, ipcalc.
3. SW: Ứng dụng Wireshark (https://www.wireshark.org/download.html).
Tất cả nên sử dụng các bản phát hành ổn định, mới nhất có sẵn.
35 Hours
Testimonials (3)
Quality of explanation of program operation and analysis of various cases.
Krzysztof - Centrum Informatyki Resortu Finansow
Course - Network Troubleshooting with Wireshark
trainer listen to participants
Bartosz - ATOS PGS sp. z o.o.
Course - Advanced Network Troubleshooting Using Wireshark
Trainer is well prepared and dedicated in making us understand. Well done.
