Struttura del corso
Giorno 1
Cenni preliminari sull'analisi di rete
-
Modello di riferimento OSI e nozioni di base sulle reti TCP/IP.
Strumenti e metodologie per la risoluzione dei problemi.
Introduzione a Wireshark
Che cos'è Wireshark? Portatile Wireshark. Risorse.
Wireshark Struttura della GUI: Riquadri (Elenco pacchetti, Dettagli, Byte pacchetto), Barra di stato, ... .
Architettura e flusso di elaborazione. Cosa e perché non può essere visto con Wireshark?
Protocolli supportati. Dissettori.
Preferenze e configurazioni; globale e specifico del profilo.
Valori temporali.
Esercitazioni di laboratorio.
Giorno 2
Cattura il traffico
-
Cose da considerare prima di iniziare.
Modalità promiscua.
Filtri di acquisizione.
Criteri di arresto automatico.
Acquisizione remota.
Esercitazioni di laboratorio.
Analisi del traffico: strumenti e approcci
-
Lista di controllo per l'analisi.
Utilizzo di funzionalità: risoluzione del nome, colorazione, marcatura, ignoranza, commento, utilizzo di riferimenti temporali, spostamenti temporali, ecc.
Comprendere il sistema esperto.
Accessopzioni tramite la funzionalità Clic con il pulsante destro del mouse.
Interpretazione (modelli di riferimento), impatto sulle funzionalità di offload del sistema operativo/driver.
Salvataggio dei risultati.
Esercitazioni di laboratorio e casi di studio.
Giorno 3 Analisi del traffico: strumenti e approcci (segue)
-
Filtraggio del traffico: consente di visualizzare i filtri (preparazione di filtri "in transito", macro), seguendo il flusso.
Analisi quantitativa.
Statistiche descrittive e riepiloghi predefiniti di base: proprietà di acquisizione, gerarchia dei protocolli, conversazioni, endpoint, lunghezze dei pacchetti, specifici per IP.
Analisi specifiche del protocollo (ad esempio: TCP Stream Graphs).
Statistiche personalizzate avanzate con I/O Graph.
Visualizzazione del flusso.
Giorno 4
Analisi del traffico: protocolli
-
Livello di collegamento dati: Ethernet II.
Livello di rete: IPv4.
Livello di trasporto: TCP, UDP.
Perdita e ripristino dei pacchetti.
Segmenti precedenti persi ed eventi Segmenti non ordinati.
ACK duplicati e ritrasmissioni veloci.
Ritrasmissioni TCP.
Zero Window, Modifiche alla finestra e altri problemi della finestra.
Analisi del traffico: problemi comuni nella valutazione delle prestazioni della rete
Causa di problemi di prestazioni. Perdita di pacchetti. Problemi di larghezza di banda. Approccio stratificato alla misurazione. Latenza: valutazione della latenza end-to-end, visualizzazione. Esercitazioni di laboratorio. (Wireshark) strumenti da riga di comando: tshark (wireshark basato su terminale) / dumpcap / rawshark, tcpdump editcap, mergecap, capinfos, text2pcap.
-
Argomenti avanzati
Filtri avanzati, iostati raggruppati. Riepilogo e domande e risposte.
Requisiti
1. Familiarità con il modello di riferimento ISOSI - ITU-T X.200 e lo stack di protocollo TCP/IP.
2. Conoscenza di base del sistema operativo Unix/Linux: terminale UNIX, struttura delle directory, file di elenco e A questo punto, l'utente deve essere in grado di creare directory, modificare la directory in una directory diversa, copiare, spostare e rimuovere file e directory, reindirizzamento, pipe, processi - elencare i processi sospesi e in background. Hardware e software 1. HW: minimo 16 GB di RAM, minimo 60 GB di spazio libero su disco disponibile. 2. Sistema operativo: è preferibile il sistema operativo Ubuntu Linux. In questo caso devono essere installate le seguenti applicazioni: ip, iperf, ipcalc. 3. SW: applicazione Wireshark (https://www.wireshark.org/download.html). Tutto dovrebbe essere nelle ultime versioni stabili e disponibili.
Recensioni (4)
Formatore molto coinvolgente e competente
Effendy Bin Ahmad sata - SBS transit
Corso - Basic Network Troubleshooting Using Wireshark
Traduzione automatica
First of all it was very interesting practically for all topics covered by this training. Well balanced with theory, practise labs and breaks. Some of tips and tricks I have introduced to my work yet.
Dawid Woźny - ATOS PGS sp. z o.o.
Corso - Advanced Network Troubleshooting Using Wireshark
Esperienza del formatore e interazione
Michael Angelo - Metropolitan Bank and Trust Company
Corso - Cisco CCNA Syllabus in 5 Days
Traduzione automatica
L'istruttore è così ben informato e coinvolgente.
Elias - Armscor
Corso - Cisco ASA/Pix Operation
Traduzione automatica