课程大纲

介绍

  • Wireshark -- 不仅仅是最后的手段

网路故障排除概念概述

  • 根本原因分析

安装 Wireshark

Wireshark 功能概述

  • 导航UI介面

在测试环境中捕获流量

  • 选择网路介面
  • 在有线和无线网路上捕获数据包

分析日志

  • 检查 HTTP 资料包
  • 查看来回 TCP 流
  • 保存日志以供离线检查

分析连接到特定 Web 网站时的连接速度问题

  • 使用筛检程式
  • 查看统计数据

按流量类型分析

  • DNS、ARP、IPv4、IPv6、ICMP、UDP、TCP 和 HTTP/HTTPS
  • 长时间连接速度持续缓慢

检查回应时间

  • 设置 delta time 列

检查感染病毒的计算机

  • 检查 ARP 流量

检查网路流量的来源

  • 英特尔 ANS 探测
  • 软体损坏/配置错误(网路泛洪)

查明性能问题

  • 创建统计图表和图形
  • 在 Wireshark 中设置颜色
  • 过滤流量
  • 使用 Wireshark 专家系统和 TCP/IP 解析流程图

对安全网路环境中的连接进行故障排除

  • 代理、防火墙和用户端

配置 Wireshark 以获得最佳性能

  •  非侵入式分析

故障排除

总结和结论

要求

  • 了解 TCP/IP 网路原理
 21 小时

客户评论 (2)

即将举行的公开课程

课程分类