Struttura del corso

Giorno 1

Panoramica dell'analisi della rete

  1. Fondamenti del modello di riferimento OSI e delle reti TCP/IP.
  2. Strumenti e metodologie per il risolvimento dei problemi.
  3. Introduzione a Wireshark
  4. Cosa è Wireshark? Wireshark portatile. Risorse.
  5. Struttura della GUI di Wireshark: Pane (Lista dei Pacchetti, Dettagli, Byte del Pacchetto), Barra di Stato, ... .
  6. Architettura e flusso di elaborazione. Cosa e perché non può essere visto con Wireshark?
  7. Protocolli supportati. Dissector.
  8. Preferenze e configurazioni; globali e specifiche del profilo.
  9. Valori temporali.
  10. Esercizi pratici in laboratorio.

Giorno 2

Cattura del traffico

  1. Aspetti da considerare prima di iniziare.
  2. Modalità promiscua.
  3. Filtri di cattura.
  4. Criteri di arresto automatico.
  5. Cattura remota.
  6. Esercizi pratici in laboratorio.

Analisi del traffico: strumenti e approcci

  1. Elenco di controllo per l'analisi.
  2. Utilizzo delle funzionalità: risoluzione dei nomi, colorazione, marcatura, ignoramento, commento, utilizzo dei riferimenti temporali, spostamenti temporali, ecc.
  3. Comprensione del sistema Expert.
  4. Accesso alle opzioni tramite la funzionalità di clic destro.
  5. Interpretazione (pattern di riferimento), impatto delle funzionalità Offload del sistema operativo/driver.
  6. Salvataggio dei risultati.
  7. Esercizi pratici in laboratorio e studi di caso.

Giorno 3

Analisi del traffico: strumenti e approcci (continuazione)

  1. Filtraggio del traffico: filtri di visualizzazione (preparazione dei filtri "in volo", macro), seguimento dello stream.
  2. Analisi quantitativa.
    1. Statistiche descrittive e sintesi predefinite di base: Proprietà della Cattura, Gerarchia dei Protocolli, Conversazioni, Endpoint, LUNGHEZZE DEI PACCHETTI, specifici per IP.
    2. Analisi specifica del protocollo (es.: Grafici di Stream TCP).
    3. Statistiche personalizzate avanzate con I/O Graph.
    4. Visualizzazione del flusso.

Giorno 4

Analisi del traffico: protocolli

  1. Livello Data-Link: Ethernet II.
  2. Livello di Rete: IPv4.
  3. Livello di Trasporto: TCP, UDP.
    1. Perdita dei pacchetti e recupero.
    2. Segmento precedente perduto e eventi di segmenti fuori ordine.
    3. ACK duplicati e Retrasmissioni veloci.
    4. Retrasmissioni TCP.
    5. Finestra zero, cambiamenti della finestra e altri problemi di finestra.
  4. Livello Applicazione: HTTP, FTP.
  5. Esercizi pratici in laboratorio e studi di caso.

Giorno 5

Analisi del traffico: problemi comuni nella valutazione delle prestazioni della rete

  1. Cause dei problemi di prestazioni.
  2. Perdita dei pacchetti.
  3. Problemi di larghezza di banda. Approccio a livelli per la misurazione.
  4. Latenza: valutazione della latenza end-to-end, visualizzazione.
  5. Esercizi pratici in laboratorio.
  6. Strumenti da riga di comando (Wireshark):
    1. tshark (wireshark a terminale) / dumpcap / rawshark, tcpdump
    2. editcap, mergecap, capinfos, text2pcap.

Argomenti avanzati

  1. Filtri avanzati, statistiche I/O raggruppate.
  2. Riassunto e domande-risposte.

Requisiti

1. Conoscenza delle basi del modello di riferimento ISO OSI - ITU-T X.200 e dello stack di protocolli TCP/IP.

2. Conoscenze basilari del sistema operativo Unix/Linux: terminale UNIX, struttura delle directory, elenco dei file e delle directory, creazione di directory, cambio di directory, copia, spostamento ed eliminazione di file e directory, redirect, pipe, processi - elenco dei processi sospesi e in background.

Hardware & Software
1. HW: minimo 16GB di RAM, almeno 60GB di spazio libero sul disco rigido disponibile.
2. OS: il sistema operativo Ubuntu Linux è preferito. In questo caso le seguenti applicazioni dovrebbero essere installate: ip,
iperf, ipcalc.
3. SW: applicazione Wireshark (https://www.wireshark.org/download.html).

Tutto deve essere nelle ultime versioni stabili disponibili.

 35 Ore

Numero di Partecipanti


Prezzo per Partecipante

I corsi di formazione interaziendali richiedono più di 5 partecipanti.

Recensioni (3)

Qualità della spiegazione del funzionamento del programma e analisi dei vari casi.

Krzysztof - Centrum Informatyki Resortu Finansow
Corso - Network Troubleshooting with Wireshark

Traduzione automatica

trainer listen to participants

Bartosz - ATOS PGS sp. z o.o.
Corso - Advanced Network Troubleshooting Using Wireshark

Trainer is well prepared and dedicated in making us understand. Well done.

Alan Lye - SBS Transit Ltd
Corso - Basic Network Troubleshooting Using Wireshark

Corsi in Arrivo

Analisi del Traffico di Rete TCP/IP con Wireshark

2025-12-22 09:30
35 Ore
Bologna
5250 EUR (Online)
6250 EUR (Classe)

Analisi del Traffico di Rete TCP/IP con Wireshark

2026-01-05 09:30
35 Ore
Rome
5250 EUR (Online)
6250 EUR (Classe)

Analisi del Traffico di Rete TCP/IP con Wireshark

2026-01-19 09:30
35 Ore
Milan
5250 EUR (Online)
6250 EUR (Classe)

Analisi del Traffico di Rete TCP/IP con Wireshark

2026-02-02 09:30
35 Ore
Naples
5250 EUR (Online)
6250 EUR (Classe)

Corsi relativi

Risoluzione dei Problemi di Rete di Base Utilizzando Wireshark

 21 Ore

Lo scopo del corso è quello di fornire al partecipante le conoscenze di base dell'analizzatore di protocollo Wireshark. Il corso si concentra sulla comprensione approfondita dello strumento, come le basi per utilizzarlo per la risoluzione dei problemi di rete. Il corso inizia con l'acquisizione di pacchetti, l'acquisizione e la visualizzazione di filtri, le caratteristiche statistiche e le basi del sistema esperto. Al termine del corso il partecipante sarà in grado di eseguire la risoluzione dei problemi di base in reti di piccole e medie dimensioni. Il corso si basa su teoria, esercitazioni in classe e laboratori.

Ulteriori Informazioni...

Troubleshooting Avanzato di Reti Utilizzando Wireshark

 21 Ore

Questo corso è la continuazione del corso "Risoluzione dei problemi di rete di base con Wireshark" e fornisce ai partecipanti funzionalità avanzate per la risoluzione dei problemi di rete. Il corso fornisce una conoscenza approfondita del comportamento e dei problemi della rete, insieme alle capacità di isolare e risolvere problemi di sicurezza e applicazioni avanzate. Il corso si basa su teoria, esercitazioni in classe e laboratori.

Ulteriori Informazioni...

Risoluzione dei Problemi di Rete con Wireshark

 21 Ore

L'analisi dei pacchetti di rete è una tecnica utilizzata per visualizzare, in tempo reale, i dati grezzi inviati e ricevuti su un'interfaccia di rete. Ciò è utile per la risoluzione dei problemi relativi alla configurazione di rete e alle applicazioni di rete. Wireshark è un analizzatore di pacchetti open source gratuito utilizzato per la risoluzione di tali problemi di rete.

In questo corso di formazione dal vivo con istruttore, i partecipanti impareranno come utilizzare Wireshark per risolvere i problemi di funzionalità di una rete e le prestazioni di diverse applicazioni di rete. I partecipanti apprenderanno i principi di risoluzione dei problemi di rete e le tecniche pratiche per l'acquisizione e l'analisi del traffico di richiesta e risposta TCP/IP tra i diversi client e i server.

Al termine di questo corso di formazione, i partecipanti saranno in grado di:

  • Analizza le funzionalità e le prestazioni della rete in vari ambienti in condizioni diverse
  • Determinare se le istanze di diverse applicazioni server funzionano in modo accettabile
  • Identificare le principali cause dei problemi di prestazioni della rete
  • Identificare e risolvere le cause più comuni dei problemi di prestazioni nelle comunicazioni TCP/IP

Pubblico

  • Ingegneri di rete
  • Tecnici di rete e informatici

Formato del corso

  • In parte lezione, in parte discussione, esercizi e pratica pratica pesante

Nota

  • Per richiedere una formazione personalizzata per questo corso, contattateci per l'organizzazione.
Ulteriori Informazioni...

Risoluzione Avanzata dei Problemi di Rete con Wireshark

 21 Ore

Wireshark è un analizzatore di pacchetti open source gratuito utilizzato per risolvere i problemi di rete. L'analisi dei pacchetti di rete è una tecnica usata per visualizzare, in tempo reale, i dati grezzi inviati e ricevuti attraverso un'interfaccia di rete. Questo è utile per risolvere i problemi di configurazione della rete e delle applicazioni di rete.

In questo training guidato dal docente (in presenza o a distanza), i partecipanti impareranno tecniche avanzate per risolvere i problemi relativi alla funzionalità e alle prestazioni di una rete e delle sue applicazioni. Questo corso è un'estensione del "Risoluzione dei Problemi di Rete con Wireshark", che si concentra principalmente sulle comuni applicazioni HTTP. In questo training, consideriamo protocolli e mezzi di connessione come Wi-Fi, HTTPS, SMTP, applicazioni aziendali e altro ancora.

Al termine di questo training, i partecipanti saranno in grado di:

  • Isolare e risolvere problemi di sicurezza della rete utilizzando la CLI di Wireshark
  • Risolvere i problemi delle applicazioni che utilizzano protocolli oltre l'HTTP, inclusi HTTPS, FTP, posta elettronica, DNS, ecc.
  • Risolvere i problemi di connessione della rete nelle applicazioni aziendali come database, RPC, ecc.
  • Risolvere i problemi di connessione nelle applicazioni multimediali come VoIP e streaming
  • Utilizzare la forensic network per tracciare e rilevare problemi di sicurezza

Pubblico di Riferimento

  • Ingegneri di rete
  • Tecnici di rete e computer

Formato del Corso

  • Parte lezione, parte discussione, esercizi e pratica intensiva
Ulteriori Informazioni...

Categorie relative

Wireshark
Wireshark