Course Outline
Dag 1
Overzicht netwerkanalyse
- OSI-referentiemodel en essentiële TCP/IP-netwerken. Hulpmiddelen voor probleemoplossing, methodologieën. Inleiding tot Wireshark Wat is Wireshark? Draagbaar Wireshark. Bronnen. Wireshark GUI-structuur: deelvensters (pakketlijst, details, pakketbytes), statusbalk, ... . Architectuur en verwerkingsstroom. Wat en waarom kan niet worden gezien met Wireshark? Ondersteunde protocollen. Dissectoren. Voorkeuren en configuraties; globaal en profielspecifiek. Tijd waarden. Laboratorium oefeningen.
Dag 2
Leg verkeer vast
- Dingen om te overwegen voordat u begint. Promiscuous mode. Filters vastleggen. Automatische stopcriteria. Vastleggen op afstand. Laboratorium oefeningen.
Verkeersanalyse: hulpmiddelen en benaderingen
- Analyse checklist. Functies gebruiken: naamresolutie, inkleuren, markeren, negeren, commentaar geven, tijdreferenties gebruiken, tijdverschuivingen, enz. Expertsysteem begrijpen. Accessopties via de rechtermuisknop-functionaliteit. Interpretatie (referentiepatronen), impact van OS/driver Offload-functies. Resultaten opslaan. Laboefeningen en casestudies.
Dag 3 Verkeersanalyse: tools en benaderingen (vervolg)
- Verkeer filteren: filters weergeven ('in-flight'-filters, macro's voorbereiden), stream volgen. Kwantitatieve analyse. Basis vooraf gedefinieerde beschrijvende statistieken en samenvattingen: Capture-eigenschappen, Protocolhiërarchie, Gesprekken, Eindpunten, Pakketlengtes, IP-specifiek. Protocolspecifieke analyse (bijv.: TCP Stream Graphs). Geavanceerde aangepaste statistieken met I/O Graph. Stroomvisualisatie.
Dag 4
Verkeersanalyse: protocollen
- Datalinklaag: Ethernet II. Netwerklaag: IPv4. Transportlaag: TCP, UDP. Pakketverlies en herstel. Vorige segment verloren en Out-of-Order Segment-gebeurtenissen. Dubbele ACK's en snelle hertransmissies. TCP-hertransmissies. Geen venster, vensterwijzigingen en andere vensterproblemen.
Verkeersanalyse: veelvoorkomende problemen bij de beoordeling van netwerkprestaties
Oorzaak van prestatieproblemen. Pakketverlies. Bandbreedteproblemen. Gelaagde benadering van meten. Latency: beoordeling van end-to-end latentie, visualisatie. Laboratorium oefeningen. (Wireshark) opdrachtregelhulpmiddelen: tshark (terminal-gebaseerde wireshark) / dumpcap / rawshark, tcpdump editcap, mergecap, capinfos, text2pcap.
- Geavanceerde onderwerpen
Geavanceerde filters, gegroepeerde iostats. Samenvatting en vraag en antwoord.
Requirements
1. Bekendheid met het ISO OSI-referentiemodel - ITU-T X.200 en TCP/IP-protocolstack.
2. Basiskennis van Unix/Linux OS: UNIX-terminal, mapstructuur, lijst van bestanden en mappen, mappen maken, naar een andere map gaan, bestanden en mappen kopiëren, verplaatsen en verwijderen, omleiden, pipelines, processen - lijst van opgeschorte en achtergrondprocessen. Hardware en software 1. Hardware: minimaal 16 GB RAM, minimaal 60 GB vrije schijfruimte beschikbaar. 2. Besturingssysteem: Ubuntu Linux OS heeft de voorkeur. In dit geval moeten de volgende applicaties worden geïnstalleerd: ip, iperf, ipcalc. 3. SW: Wireshark-applicatie (https://www.wireshark.org/download.html). Alles zou in de nieuwste stabiele, beschikbare releases moeten staan.
Getuigenissen (4)
Trainer zeer betrokken en deskundig
Effendy Bin Ahmad sata - SBS transit
Cursus - Basic Network Troubleshooting Using Wireshark
Machine Translated
First of all it was very interesting practically for all topics covered by this training. Well balanced with theory, practise labs and breaks. Some of tips and tricks I have introduced to my work yet.
Dawid Woźny - ATOS PGS sp. z o.o.
Cursus - Advanced Network Troubleshooting Using Wireshark
Ervaring van de trainer en interactie
Michael Angelo - Metropolitan Bank and Trust Company
Cursus - Cisco CCNA Syllabus in 5 Days
Machine Translated
De trainer is zo goed geïnformeerd en betrokken.
Elias - Armscor
Cursus - Cisco ASA/Pix Operation
Machine Translated