Struttura del corso

Giorno 1

Panoramica dell'analisi di rete

  1. Modello di riferimento OSI e nozioni di base sulle reti TCP/IP.
  2. Strumenti e metodologie per la risoluzione dei problemi.
  3. Introduzione a Wireshark
  4. Che cos'è Wireshark? Portatile Wireshark. Risorse.
  5. Wireshark Struttura GUI: Pannelli (Elenco pacchetti, Dettagli, Byte pacchetti), Barra di stato, ... .
  6. Architettura e flusso di elaborazione. Cosa e perché non può essere visto con Wireshark?
  7. Protocolli supportati. Dissettori.
  8. Preferenze e configurazioni; globale e specifico del profilo.
  9. Valori temporali.
  10. Esercitazioni di laboratorio.

Giorno 2

Cattura il traffico

  1. Cose da considerare prima di iniziare.
  2. Modalità promiscua.
  3. Filtri di acquisizione.
  4. Criteri di arresto automatico.
  5. Acquisizione remota.
  6. Esercitazioni di laboratorio.

Analisi del traffico: strumenti e approcci

  1. Lista di controllo per l'analisi.
  2. Utilizzo delle funzionalità: risoluzione dei nomi, colorazione, marcatura, ignoramento, commento, utilizzo di riferimenti temporali, spostamenti temporali, ecc.
  3. Capire Expert System.
  4. Accessinghere le opzioni tramite la funzionalità del clic destro.
  5. Interpretazione (modelli di riferimento), impatto delle funzionalità di offload del sistema operativo/driver.
  6. Salvataggio dei risultati.
  7. Esercitazioni di laboratorio e casi di studio.

Giorno 3

Analisi del traffico: strumenti e approcci (segue)

  1. Filtraggio del traffico: Visualizza i filtri (preparazione di filtri "in volo", macro), seguendo il flusso.
  2. Analisi quantitativa.
    1. Statistiche descrittive e riepiloghi predefiniti di base: Proprietà di acquisizione, Gerarchia di protocollo, Conversazioni, Endpoint, Lunghezze dei pacchetti, Specifiche per IP.
    2. Analisi specifiche del protocollo (ad esempio: TCP Stream Graphs).
    3. Statistiche personalizzate avanzate con I/O Graph.
    4. Visualizzazione del flusso.

Giorno 4

Analisi del traffico: protocolli

  1. Livello di collegamento dati: Ethernet II.
  2. Livello di rete: IPv4.
  3. Livello di trasporto: TCP, UDP.
    1. Perdita e recupero dei pacchetti.
    2. Segmento precedente perso ed eventi Segmenti non ordinati.
    3. ACK duplicati e ritrasmissioni veloci.
    4. Ritrasmissioni TCP.
    5. Zero Window, Window changes e altri problemi relativi alle finestre.
  4. Livello di applicazione: HTTP, FTP.
  5. Esercitazioni di laboratorio e casi di studio.

Giorno 5

Analisi del traffico: problemi comuni nella valutazione delle prestazioni di rete

  1. Causa dei problemi di prestazioni.
  2. Perdita di pacchetti.
  3. Problemi di larghezza di banda. Approccio stratificato alla misurazione.
  4. Latenza: valutazione della latenza end-to-end, visualizzazione.
  5. Esercitazioni di laboratorio.
  6. (Wireshark) Strumenti da riga di comando:
    1. tshark (wireshark basato su terminale) / dumpcap / rawshark, tcpdump
    2. editcap, mergecap, capinfos, text2pcap.

Argomenti avanzati

  1. Filtri avanzati, iostati raggruppati.
  2. Riassunto e domande e risposte.

Requisiti

1. Familiarità con il modello di riferimento ISO OSI - ITU-T X.200 e lo stack di protocollo TCP/IP.

2. Conoscenza di base del sistema operativo Unix/Linux: terminale UNIX, struttura delle directory, elenco dei file e
ries, creazione di directory, passaggio a una directory diversa, copia, spostamento e rimozione di file e directory, reindirizzamento, pipe, processi - elenco dei processi sospesi e in background.

Hardware e software
1. HW: min 16 GB di RAM, min 60 GB di spazio libero su disco disponibile.
2. Sistema operativo: Ubuntu Linux OS è preferito. In questo caso devono essere installate le seguenti applicazioni: ip,
iperf, ipcalc.
3. SW: Wireshark domanda (https://www.wireshark.org/download.html).

Tutti dovrebbero essere nelle ultime versioni stabili e disponibili.

 35 ore

Numero di Partecipanti


Prezzo per Partecipante

I corsi di formazione interaziendali richiedono più di 5 partecipanti.

Recensioni (3)

Qualità della spiegazione del funzionamento del programma e analisi dei vari casi.

Krzysztof - Centrum Informatyki Resortu Finansow
Corso - Network Troubleshooting with Wireshark

Traduzione automatica

trainer listen to participants

Bartosz - ATOS PGS sp. z o.o.
Corso - Advanced Network Troubleshooting Using Wireshark

Trainer is well prepared and dedicated in making us understand. Well done.

Alan Lye - SBS Transit Ltd
Corso - Basic Network Troubleshooting Using Wireshark

Corsi in Arrivo

TCP/IP Network Traffic Analysis with Wireshark

2025-06-23 09:30
35 ore
Bologna
5250 EUR (Online)
6250 EUR (Classe)

TCP/IP Network Traffic Analysis with Wireshark

2025-07-07 09:30
35 ore
Roma
5250 EUR (Online)
6250 EUR (Classe)

TCP/IP Network Traffic Analysis with Wireshark

2025-07-21 09:30
35 ore
Milano
5250 EUR (Online)
6250 EUR (Classe)

Corsi relativi

Basic Network Troubleshooting Using Wireshark

 21 ore

Lo scopo del corso è quello di fornire al partecipante le conoscenze di base dell'analizzatore di protocollo Wireshark. Il corso si concentra sulla comprensione approfondita dello strumento, come le basi per utilizzarlo per la risoluzione dei problemi di rete. Il corso inizia con l'acquisizione di pacchetti, l'acquisizione e la visualizzazione di filtri, le caratteristiche statistiche e le basi del sistema esperto. Al termine del corso il partecipante sarà in grado di eseguire la risoluzione dei problemi di base in reti di piccole e medie dimensioni. Il corso si basa su teoria, esercitazioni in classe e laboratori.

Ulteriori Informazioni...

Advanced Network Troubleshooting Using Wireshark

 21 ore

Questo corso è la continuazione del corso "Risoluzione dei problemi di rete di base con Wireshark" e fornisce ai partecipanti funzionalità avanzate per la risoluzione dei problemi di rete. Il corso fornisce una conoscenza approfondita del comportamento e dei problemi della rete, insieme alle capacità di isolare e risolvere problemi di sicurezza e applicazioni avanzate. Il corso si basa su teoria, esercitazioni in classe e laboratori.

Ulteriori Informazioni...

Network Troubleshooting with Wireshark

 21 ore

L'analisi dei pacchetti di rete è una tecnica utilizzata per visualizzare, in tempo reale, i dati grezzi inviati e ricevuti su un'interfaccia di rete. Ciò è utile per la risoluzione dei problemi relativi alla configurazione di rete e alle applicazioni di rete. Wireshark è un analizzatore di pacchetti open source gratuito utilizzato per la risoluzione di tali problemi di rete.

In questo corso di formazione dal vivo con istruttore, i partecipanti impareranno come utilizzare Wireshark per risolvere i problemi di funzionalità di una rete e le prestazioni di diverse applicazioni di rete. I partecipanti apprenderanno i principi di risoluzione dei problemi di rete e le tecniche pratiche per l'acquisizione e l'analisi del traffico di richiesta e risposta TCP/IP tra i diversi client e i server.

Al termine di questo corso di formazione, i partecipanti saranno in grado di:

  • Analizza le funzionalità e le prestazioni della rete in vari ambienti in condizioni diverse
  • Determinare se le istanze di diverse applicazioni server funzionano in modo accettabile
  • Identificare le principali cause dei problemi di prestazioni della rete
  • Identificare e risolvere le cause più comuni dei problemi di prestazioni nelle comunicazioni TCP/IP

Pubblico

  • Ingegneri di rete
  • Tecnici di rete e informatici

Formato del corso

  • In parte lezione, in parte discussione, esercizi e pratica pratica pesante

Nota

  • Per richiedere una formazione personalizzata per questo corso, contattateci per l'organizzazione.
Ulteriori Informazioni...

Advanced Network Troubleshooting with Wireshark

 21 ore

Wireshark è un analizzatore di pacchetti open source gratuito utilizzato per la risoluzione dei problemi di rete. L'analisi dei pacchetti di rete è una tecnica utilizzata per visualizzare, in tempo reale, i dati grezzi inviati e ricevuti su un'interfaccia di rete. Ciò è utile per la risoluzione dei problemi relativi alla configurazione di rete e alle applicazioni di rete.

In questo corso di formazione dal vivo con istruttore (in loco o remoto), i partecipanti apprenderanno tecniche avanzate per la risoluzione dei problemi di funzionalità e prestazioni di una rete e delle relative applicazioni. Questo corso è un'estensione di "Risoluzione dei problemi di rete con Wireshark", che si concentra principalmente sulle applicazioni HTTP comuni. In questa formazione, prendiamo in considerazione protocolli e mezzi di connessione come Wi-Fi, HTTPS, SMTP, applicazioni aziendali e altro ancora.

Al termine di questo corso di formazione, i partecipanti saranno in grado di:

  • Isolare e risolvere i problemi di sicurezza della rete utilizzando la CLI Wireshark
  • Risolvi i problemi delle applicazioni che utilizzano protocolli oltre HTTP, inclusi HTTPS, FTP, posta, DNS e così via.
  • Risolvere i problemi di connessione di rete nelle applicazioni aziendali come database, RPC, ecc.
  • Risolvere i problemi di connessione nelle applicazioni multimediali come VoIP e lo streaming
  • Utilizza l'analisi forense della rete per tracciare e rilevare i problemi di sicurezza

Pubblico

  • Ingegneri di rete
  • Tecnici di rete e informatici

Formato del corso

  • In parte lezione, in parte discussione, esercizi e pratica pratica pesante

Nota

  • Per richiedere una formazione personalizzata per questo corso, contattateci per l'organizzazione.
Ulteriori Informazioni...

Categorie relative

Wireshark
Wireshark