感谢您发送咨询!我们的团队成员将很快与您联系。
感谢您发送预订!我们的团队成员将很快与您联系。
课程大纲
第1天
网路分析概述
- OSI 参考模型和 TCP/IP 网路基础知识。
- 故障排除工具、方法。
- 介绍 Wireshark
- 什么是 Wireshark?便携式 Wireshark。资源。
- Wireshark GUI 结构:窗格(资料包清单、详细资讯、数据包位元节)、状态列等。
- 架构和处理流程。用 Wireshark 看不到什么以及为什么看不到?
- 支援的协定。剖析器。
- 首选项和配置;全域和特定于配置档。
- 时间值。
- 实验室练习。
第2天
捕获流量
- 开始前要考虑的事项。
- 混杂模式。
- 捕获筛选器。
- 自动停止标准。
- 远端捕获。
- 实验室练习。
流量分析:工具和方法
- 分析清单。
- 使用功能:名称解析、著色、标记、忽略、注释、使用时间引用、时移等。
- 了解专家系统。
- Access 通过右键按单击功能设置选项。
- 解释 (参考模式) 、作业系统/驱动程式卸载功能影响。
- 保存结果。
- 实验室练习和案例研究。
第3天
流量分析:工具和方法(续)
- 过滤流量:显示过滤器(准备“动态”过滤器、巨集)、以。
- 定量分析。
- 基本的预定义描述性统计数据和摘要:捕获属性、协定层次结构、会话、端点、数据包长度、特定于IP。
- 协定特定分析(例如:TCP 流图)。
- 使用 I/O Graph 的高级自定义统计资讯。
- 流量可视化。
第4天
流量分析:协定
- 数据链路层:乙太网 II.
- 网路层:IPv4。
- 传输层:TCP、UDP。
- 数据包丢失和恢复。
- Previous segment lost 和 Out-of-order Segments 事件。
- 重复的 ACK 和快速重新传输。
- TCP 重新传输。
- 零视窗、视窗更改和其他窗口问题。
- 应用层:HTTP、FTP。
- 实验室练习和案例研究。
第 5 天
流量分析:网路性能评估的常见问题
- 性能问题的原因。
- 数据包丢失。
- 带宽问题。分层测量方法。
- 延迟:评估端到端延迟、视觉化。
- 实验室练习。
- (Wireshark) 命令行工具:
- tshark(基于终端的 wireshark)/ dumpcap / rawshark、tcpdump
- editcap、 mergecap、 capinfos、text2pcap 中。
高级主题
- 高级过滤器, 分组 iostats。
- 总结和问答。
要求
1. 熟悉 ISO OSI 参考模型 - ITU-T X.200 和 TCP/IP 协定栈。
2. 具备 Unix/Linux 操作系统的基本知识:UNIX 终端、目录结构、列出档和指导
ries, 建立目录, 更改为其他目录, 复制、移动和删除档案和目录, 重定向, 管道, 行程 - 列出挂起的进程和后台进程。
硬体和软体
1. 硬体:最低 16GB RAM,最低 60GB 可用磁碟空间。
2. 作业系统:Ubuntu Linux 操作系统为首选。在这种情况下,应安装以下应用程式:ip、
iperf, ipcalc.
3. 软体:Wireshark 应用程式 (https://www.wireshark.org/download.html)。
所有这些都应该在最新的稳定、可用的版本中。
35 小时
