课程大纲
第1天
网络分析概述
-
OSI 参考模型和 TCP/IP 网络基础知识。
故障排除工具、方法。
Wireshark 简介
什么是Wireshark?便携式 Wireshark。资源。
Wireshark GUI结构:窗格(数据包列表、详细信息、数据包字节)、状态栏等。
体系结构和处理流程。Wireshark看不到什么以及为什么?
支持的协议。剖析器。
首选项和配置;特定于全局和配置文件。
时间值。
实验室练习。
第2天
捕获流量
-
开始前要考虑的事项。
混杂模式。
捕获筛选器。
自动停止标准。
远程捕获。
实验室练习。
流量分析:工具和方法
-
分析清单。
使用功能:名称解析、着色、标记、忽略、注释、使用时间参考、时移等。
了解专家系统。
Access通过右键单击功能选择选项。
解释(参考模式)、操作系统/驱动程序卸载功能影响。
保存结果。
实验室练习和案例研究。
第3天 流量分析:工具和方法(续)
-
过滤流量:显示过滤器(准备“动态”过滤器、宏)、跟随流。
定量分析。
基本预定义的描述性统计和摘要:捕获属性、协议层次结构、会话、端点、数据包长度、特定于 IP。
特定于协议的分析(例如:TCP 流图)。
使用 I/O Graph 进行高级自定义统计。
流可视化。
第4天
流量分析:协议
-
数据链路层:以太网 II。
网络层:IPv4。
传输层:TCP、UDP。
数据包丢失和恢复。
上一个区段丢失和无序区段事件。
重复的 ACK 和快速重传。
TCP 重新传输。
零窗口、窗口更改和其他窗口问题。
流量分析:网络性能评估中的常见问题
性能问题的原因。 数据包丢失。 带宽问题。分层测量方法。 延迟:评估端到端延迟,可视化。 实验室练习。 (Wireshark) 命令行工具: tshark (基于终端的 wireshark) / dumpcap / rawshark, tcpdump editcap、mergecap、 capinfos、 text2pcap。
-
高级主题
高级筛选器, 分组 iostats。 总结和问答。
要求
1. 熟悉ISO OSI参考模型 - ITU-T X.200和TCP/IP协议栈。
2. Unix/Linux操作系统基础知识:UNIX终端、目录结构、列表文件和直接 ries、创建目录、更改为其他目录、复制、移动和删除文件和目录、重定向、管道、进程 - 列出挂起的进程和后台进程。 硬件和软件 1. 硬件:至少 16GB RAM,至少 60GB 可用磁盘空间。 2.操作系统:首选Ubuntu Linux操作系统。在这种情况下,应安装以下应用程序:ip、 iperf,ipcalc。 3. SW:Wireshark 应用程序 (https://www.wireshark.org/download.html)。 所有版本都应是最新的稳定可用版本。
客户评论 (4)
培训师非常有吸引力和知识渊博
Effendy Bin Ahmad sata - SBS transit
课程 - Basic Network Troubleshooting Using Wireshark
机器翻译
First of all it was very interesting practically for all topics covered by this training. Well balanced with theory, practise labs and breaks. Some of tips and tricks I have introduced to my work yet.
Dawid Woźny - ATOS PGS sp. z o.o.
课程 - Advanced Network Troubleshooting Using Wireshark
培训师的体验和互动
Michael Angelo - Metropolitan Bank and Trust Company
课程 - Cisco CCNA Syllabus in 5 Days
机器翻译
培训师消息灵通且引人入胜。
Elias - Armscor
课程 - Cisco ASA/Pix Operation
机器翻译