课程大纲

介绍

  • Wireshark -- 不仅仅是最后的手段

网络故障排除概念概述

  • 根本原因分析

安装 Wireshark

Wireshark 功能概述

  • 导航 UI 界面

在测试环境中捕获流量

  • 选择网络接口
  • 捕获有线和无线网络上的数据包

分析日志

  • 检查 HTTP 数据包
  • 查看来回 TCP 流
  • 保存日志以供脱机检查

分析连接到特定网站时的连接速度问题

  • 使用过滤器
  • 查看统计数据

按流量类型分析

  • DNS、ARP、IPv4、IPv6、ICMP、UDP、TCP 和 HTTP/HTTPS
  • 长时间连接速度持续缓慢

检查响应时间

  • 设置增量时间列

检查感染病毒的计算机

  • 检查 ARP 流量

检查网络流量的来源

  • 英特尔 ANS 探测器
  • 软件损坏/配置错误(网络泛滥)

查明性能问题

  • 创建统计图表和图形
  • 在Wireshark中设置颜色
  • 过滤流量
  • 使用 Wireshark 专家系统和 TCP/IP 解析流程图

对安全网络环境中的连接进行故障排除

  • 代理、防火墙和客户端

配置 Wireshark 以获得最佳性能

  • 非侵入式分析

故障 排除

总结和结论

要求

  • 了解 TCP/IP 网络原理
  21 小时
 

人数


开始

完结


Dates are subject to availability and take place between 09:30 and 16:30.
Open Training Courses require 5+ participants.

相关课程

课程分类