感谢您发送咨询!我们的团队成员将很快与您联系。
感谢您发送预订!我们的团队成员将很快与您联系。
课程大纲
第1天
网络分析概述
- OSI参考模型和TCP/IP网络基础。
- 故障排除工具和方法论。
- Wireshark简介
- 什么是Wireshark?便携式Wireshark。资源。
- Wireshark GUI结构:窗格(数据包列表、详细信息、数据包字节)、状态栏等。
- 架构和处理流程。Wireshark无法看到的内容及原因。
- 支持的协议。解析器。
- 偏好设置和配置;全局和特定于配置文件。
- 时间值。
- 实验室练习。
第2天
捕获流量
- 开始前需考虑的事项。
- 混杂模式。
- 捕获过滤器。
- 自动停止标准。
- 远程捕获。
- 实验室练习。
流量分析:工具和方法
- 分析检查表。
- 使用功能:名称解析、着色、标记、忽略、注释、使用时间参考、时间偏移等。
- 理解专家系统。
- 通过右键功能访问选项。
- 解释(参考模式),操作系统/驱动程序卸载功能的影响。
- 保存结果。
- 实验室练习和案例分析。
第3天
流量分析:工具和方法(续)
- 过滤流量:显示过滤器(准备“飞行中”过滤器、宏),跟踪流。
-
定量分析。
- 基本预定义的描述性统计和摘要:捕获属性、协议层次结构、会话、端点、数据包长度、IP特定。
- 协议特定分析(例如:TCP流图)。
- 使用I/O图进行高级自定义统计。
- 流量可视化。
第4天
流量分析:协议
- 数据链路层:以太网II。
- 网络层:IPv4。
-
传输层:TCP、UDP。
- 数据包丢失和恢复。
- 前一段丢失和乱序段事件。
- 重复ACK和快速重传。
- TCP重传。
- 零窗口、窗口变化和其他窗口问题。
- 应用层:HTTP、FTP。
- 实验室练习和案例分析。
第5天
流量分析:网络性能评估中的常见问题
- 性能问题的原因。
- 数据包丢失。
- 带宽问题。分层的测量方法。
- 延迟:评估端到端延迟,可视化。
- 实验室练习。
-
Wireshark命令行工具:
- tshark(基于终端的wireshark)/ dumpcap / rawshark, tcpdump
- editcap, mergecap, capinfos, text2pcap。
高级主题
- 高级过滤器,分组I/O统计。
- 总结与问答。
要求
1. 熟悉ISO OSI参考模型 - ITU-T X.200和TCP/IP协议栈。
2. Unix/Linux操作系统基础知识:UNIX终端、目录结构、列出文件和目录、创建目录、切换到不同目录、复制、移动和删除文件和目录、重定向、管道、进程 - 列出挂起和后台进程。
硬件与软件
1. 硬件:至少16GB内存,至少60GB可用磁盘空间。
2. 操作系统:推荐使用Ubuntu Linux操作系统。在这种情况下,应安装以下应用程序:ip、iperf、ipcalc。
3. 软件:Wireshark应用程序(https://www.wireshark.org/download.html)。
所有软件应为最新的稳定版本。
35 小时
客户评论 (3)
程式运行和各种情况分析的品质。
Krzysztof - Centrum Informatyki Resortu Finansow
课程 - Network Troubleshooting with Wireshark
机器翻译
trainer listen to participants
Bartosz - ATOS PGS sp. z o.o.
课程 - Advanced Network Troubleshooting Using Wireshark
Trainer is well prepared and dedicated in making us understand. Well done.
