Struttura del corso

Giorno 1

Panoramica dell'analisi di rete

  1. Modello di riferimento OSI e fondamenti delle reti TCP/IP.
  2. Strumenti e metodologie per la risoluzione dei problemi.
  3. Introduzione a Wireshark
  4. Cosa è Wireshark? Wireshark portatile. Risorse.
  5. Struttura dell'interfaccia GUI di Wireshark: Pannelli (Elenco dei pacchetti, Dettagli, Byte del pacchetto), Barra di stato, ... .
  6. Architettura e flusso di elaborazione. Cosa e perché non può essere visualizzato con Wireshark?
  7. Protocolli supportati. Dissectors.
  8. Preferenze e configurazioni; globali e specifiche del profilo.
  9. Valori temporali.
  10. Esercizi di laboratorio.

Giorno 2

Cattura del traffico

  1. Aspetti da considerare prima di iniziare.
  2. Modalità promiscua.
  3. Filtri di cattura.
  4. Criteri di arresto automatico.
  5. Cattura remota.
  6. Esercizi di laboratorio.

Analisi del traffico: strumenti e approcci

  1. Checklist per l'analisi.
  2. Utilizzo delle funzionalità: risoluzione dei nomi, colorazione, evidenziazione, ignorare, commentare, utilizzare riferimenti temporali, spostamenti temporali, ecc.
  3. Comprensione del sistema esperto (Expert System).
  4. Accesso alle opzioni attraverso la funzionalità di clic destro.
  5. Interpretazione (modelli di riferimento), impatto delle caratteristiche di offload del sistema operativo/driver.
  6. Salvataggio dei risultati.
  7. Esercizi di laboratorio e casi studio.

Giorno 3

Analisi del traffico: strumenti e approcci (continua)

  1. Filtraggio del traffico: filtri di visualizzazione (preparazione dei filtri "in volo", macro), seguimento dello stream.
  2. Analisi quantitativa.
    1. Statistiche descrittive e sintesi predefinite di base: Proprietà della cattura, Gerarchia dei protocolli, Conversazioni, Endpoint, Lunghezze dei pacchetti, specifiche per IP.
    2. Analisi specifica del protocollo (es. Grafici di stream TCP).
    3. Statistiche personalizzate avanzate con I/O Graph.
    4. Visualizzazione dei flussi.

Giorno 4

Analisi del traffico: protocolli

  1. Livello Data-Link: Ethernet II.
  2. Livello di Rete: IPv4.
  3. Livello di Trasporto: TCP, UDP.
    1. Perdita di pacchetti e recupero.
    2. Segmenti precedenti persi e eventi di segmenti fuori ordine (Out-of-Order Segments).
    3. ACK duplicati e Retrasmissioni rapide.
    4. Retrasmissioni TCP.
    5. Finestra zero, cambiamenti di finestra e altri problemi di finestra.
  4. Livello Applicazione: HTTP, FTP.
  5. Esercizi di laboratorio e casi studio.

Giorno 5

Analisi del traffico: problemi comuni nella valutazione delle prestazioni della rete

  1. Cause dei problemi di prestazioni.
  2. Perdita di pacchetti.
  3. Problemi di banda. Approccio strato per strato alla misurazione.
  4. Latenza: valutazione della latenza end-to-end, visualizzazione.
  5. Esercizi di laboratorio.
  6. Strumenti a riga di comando (Wireshark):
    1. tshark (versione a terminale di Wireshark) / dumpcap / rawshark, tcpdump
    2. editcap, mergecap, capinfos, text2pcap.

Argomenti avanzati

  1. Filtri avanzati, statistiche raggruppate.
  2. Riepilogo e Q&A.

Requisiti

1. Familiarità con il modello di riferimento ISO OSI - ITU-T X.200 e la pila dei protocolli TCP/IP.

2. Conoscenze di base del sistema operativo Unix/Linux: terminale UNIX, struttura delle directory, elencare file e directory, creare directory, cambiare directory, copiare, spostare ed eliminare file e directory, ridirezione, pipe, processi - elencare processi sospesi e in background.
Hardware & Software 1. HW: minimo 16GB di RAM, almeno 60GB di spazio libero su disco. 2. OS: preferibilmente Ubuntu Linux OS. In tal caso, le seguenti applicazioni devono essere installate: ip, iperf, ipcalc. 3. SW: applicazione Wireshark (https://www.wireshark.org/download.html).
Tutto deve essere nelle ultime versioni stabili disponibili.

 35 ore

Numero di Partecipanti


Prezzo per partecipante

I corsi di formazione interaziendali richiedono più di 5 partecipanti.

Recensioni (3)

Qualità della spiegazione dell'operamento del programma e analisi di vari casi.

Krzysztof - Centrum Informatyki Resortu Finansow
Corso - Network Troubleshooting with Wireshark

Traduzione automatica

istruttore ascolta i partecipanti

Bartosz - ATOS PGS sp. z o.o.
Corso - Advanced Network Troubleshooting Using Wireshark

Traduzione automatica

Il formatore è ben preparato e dedicato a farci capire. Ottimo lavoro.

Alan Lye - SBS Transit Ltd
Corso - Basic Network Troubleshooting Using Wireshark

Traduzione automatica

Corsi in Arrivo

Analisi del Traffico di Rete TCP/IP con Wireshark

2026-03-24 09:30
35 ore
Bologna
5250 EUR (Online)
6250 EUR (Classe)

Analisi del Traffico di Rete TCP/IP con Wireshark

2026-04-07 09:30
35 ore
Rome
5250 EUR (Online)
6250 EUR (Classe)

Analisi del Traffico di Rete TCP/IP con Wireshark

2026-04-21 09:30
35 ore
Milan
5250 EUR (Online)
6250 EUR (Classe)

Corsi relativi

Risoluzione di base dei problemi di rete utilizzando Wireshark

 21 ore
Questo corso fornisce una introduzione pratica all'uso di Wireshark per la risoluzione dei problemi di rete basilare in reti di piccole a medie dimensioni. I partecipanti imparano a catturare pacchetti, utilizzare filtri di acquisizione e visualizzazione, ed analizzare statistiche, tempi, larghezza di banda, latenza e perdita di pacchetti. La formazione è pratica e fornisce agli studenti le competenze necessarie per diagnosticare problemi comuni di prestazioni e comunicazione della rete TCP/IP.
Ulteriori Informazioni...

Troubleshooting Avanzato di Rete Utilizzando Wireshark

 21 ore
Questo corso è progettato per ingegneri di rete e tecnici che hanno già esperienza di base con Wireshark e desiderano eseguire un'analisi avanzata del traffico di rete. I partecipanti impareranno come risolvere problemi di prestazioni, applicazioni e sicurezza - inclusi VoIP, DNS, database e attacchi di rete - utilizzando strumenti a riga di comando, filtri avanzati e tecniche forensiche. Il training è altamente pratico e si basa su scenari reali di reti aziendali.
Ulteriori Informazioni...

Risoluzione dei Problemi di Rete con Wireshark

 21 ore

L'analisi dei pacchetti di rete è una tecnica utilizzata per visualizzare, in tempo reale, i dati grezzi inviati e ricevuti su un'interfaccia di rete. Ciò è utile per la risoluzione dei problemi relativi alla configurazione di rete e alle applicazioni di rete. Wireshark è un analizzatore di pacchetti open source gratuito utilizzato per la risoluzione di tali problemi di rete.

In questo corso di formazione dal vivo con istruttore, i partecipanti impareranno come utilizzare Wireshark per risolvere i problemi di funzionalità di una rete e le prestazioni di diverse applicazioni di rete. I partecipanti apprenderanno i principi di risoluzione dei problemi di rete e le tecniche pratiche per l'acquisizione e l'analisi del traffico di richiesta e risposta TCP/IP tra i diversi client e i server.

Al termine di questo corso di formazione, i partecipanti saranno in grado di:

  • Analizza le funzionalità e le prestazioni della rete in vari ambienti in condizioni diverse
  • Determinare se le istanze di diverse applicazioni server funzionano in modo accettabile
  • Identificare le principali cause dei problemi di prestazioni della rete
  • Identificare e risolvere le cause più comuni dei problemi di prestazioni nelle comunicazioni TCP/IP

Pubblico

  • Ingegneri di rete
  • Tecnici di rete e informatici

Formato del corso

  • In parte lezione, in parte discussione, esercizi e pratica pratica pesante

Nota

  • Per richiedere una formazione personalizzata per questo corso, contattateci per l'organizzazione.
Ulteriori Informazioni...

Categorie relative

Wireshark
Wireshark