Programa do Curso
Dia 1
Visão geral da análise de rede
-
Modelo de referência OSI e elementos essenciais das redes TCP/IP.
Ferramentas de resolução de problemas, metodologias.
Introdução a Wireshark
O que é Wireshark? Portátil Wireshark. Recursos.
Estrutura da GUI Wireshark: Painéis (Packet List, Details, Packet Bytes), Barra de estado, ... .
Arquitetura e fluxo de processamento. O que e por que não pode ser visto com Wireshark?
Protocolos suportados. Dissectores.
Preferências e configurações; globais e específicas do perfil.
Valores de tempo.
Exercícios de laboratório.
Dia 2
Capturar tráfego
-
Coisas a considerar antes de começar.
Modo promíscuo.
Filtros de captura.
Critérios de paragem automática.
Captura remota.
Exercícios de laboratório.
Análise de tráfego: ferramentas e abordagens
-
Lista de controlo de análise.
Utilizar funcionalidades: resolução de nomes, colorização, marcação, ignorar, comentar, utilizar referências temporais, deslocações temporais, etc.
Compreender o sistema pericial.
Opções de Accessing através da funcionalidade de clique com o botão direito do rato.
Interpretação (padrões de referência), impacto das funcionalidades de descarregamento do SO/driver.
Guardar resultados.
Exercícios de laboratório e estudos de caso.
Dia 3 Análise de tráfego: ferramentas e abordagens (cont.)
-
Filtragem do tráfego: Filtros de visualização (preparação de filtros "in-flight" filtros, macros), seguimento do fluxo.
Análise quantitativa.
Estatísticas descritivas e resumos básicos predefinidos: Propriedades de captura, hierarquia de protocolos, conversas, pontos finais, comprimentos de pacotes, específicos de IP.
Análise específica de protocolo (por exemplo: gráficos de fluxo TCP).
Estatísticas personalizadas avançadas com I/O Graph.
Visualização de fluxo.
Dia 4
Análise de tráfego: protocolos
-
Camada de ligação de dados: Ethernet II.
Camada de rede: IPv4.
Camada de transporte: TCP, UDP.
Perda e recuperação de pacotes.
Eventos de perda de segmento anterior e de segmentos fora de ordem.
ACKs duplicados e Retransmissões rápidas.
Retransmissões TCP.
Zero Window, Window changes e outros problemas de janela.
Análise de tráfego: questões comuns na avaliação do desempenho da rede
Causa dos problemas de desempenho. Perda de pacotes. Problemas de largura de banda. Abordagem em camadas para medição. Latência: avaliação da latência de ponta a ponta, visualização. Exercícios de laboratório. (Wireshark) ferramentas de linha de comando: tshark (wireshark baseado em terminal) / dumpcap / rawshark, tcpdump editcap, mergecap, capinfos, text2pcap.
-
Tópicos avançados
Filtros avançados, iostats agrupados. Resumo e Q&A.
Requisitos
1. Familiaridade com o modelo de referência ISO OSI - ITU-T X.200 e a pilha de protocolos TCP/IP.
2. Conhecimentos básicos do sistema operativo Unix/Linux: Terminal UNIX, estrutura de directórios, listagem de ficheiros e directórios, criação de directórios, mudança para outro diretório, cópia, movimentação e remoção de ficheiros e directórios, redireccionamento, pipes, processos - listagem de processos suspensos e em segundo plano. directórios, criação de directórios, mudança para um diretório diferente, cópia, deslocação e remoção de ficheiros e directórios, redireccionamento, pipes, processos - listagem de processos suspensos e em segundo plano. Hardware e software 1. HW: mínimo de 16GB de RAM, mínimo de 60GB de espaço livre em disco disponível. 2. SO: É preferível o sistema operativo Ubuntu Linux. Neste caso, devem ser instaladas as seguintes aplicações: ip, iperf, ipcalc. 3. SW: Aplicação Wireshark (https://www.wireshark.org/download.html). Todas devem estar nas últimas versões estáveis e disponíveis.
Declaração de Clientes (4)
O formador é muito cativante e conhecedor
Effendy Bin Ahmad sata - SBS transit
Curso - Basic Network Troubleshooting Using Wireshark
Machine Translated
First of all it was very interesting practically for all topics covered by this training. Well balanced with theory, practise labs and breaks. Some of tips and tricks I have introduced to my work yet.
Dawid Woźny - ATOS PGS sp. z o.o.
Curso - Advanced Network Troubleshooting Using Wireshark
Experiência do formador e interação
Michael Angelo - Metropolitan Bank and Trust Company
Curso - Cisco CCNA Syllabus in 5 Days
Machine Translated
O formador está muito bem informado e é muito atrativo.
Elias - Armscor
Curso - Cisco ASA/Pix Operation
Machine Translated