Schița de curs

Ziua 1

Prezentare generală a analizei de rețea

  1. Modelul de referință OSI și elementele esențiale ale rețelelor TCP/IP.
  2. Unelte și metodologii pentru depistare.
  3. Introducere în Wireshark
  4. Ce este Wireshark? Wireshark portabil. Resurse.
  5. Structura GUI a Wireshark: Panou (Lista de pachete, Detalii, Octeți de pachet), Bara de stare, ... .
  6. Arhitectura și fluxul de procesare. Ce și de ce nu poate fi văzut cu Wireshark?
  7. Protocoale suportate. Dissectori.
  8. Preferințe și configurări; globale și specifice profilului.
  9. Valori de timp.
  10. Exerciții de laborator.

Ziua 2

Capturarea traficului

  1. Aspecte de luat în considerare înainte de început.
  2. Mod promiscuu.
  3. Filtre de captură.
  4. Criterii automat de oprire.
  5. Captură la distanță.
  6. Exerciții de laborator.

Analiza traficului: unelte și abordări

  1. Lista de control pentru analiză.
  2. Utilizarea caracteristicilor: rezolvare nume, colorizare, marchează, ignora, comentare, folosirea referințelor de timp, deplasări temporale, etc.
  3. Înțelegerea Sistemului Expert.
  4. Accesarea opțiunilor prin funcționalitatea Right-Click.
  5. Interpretarea (modele de referință), impactul caracteristicilor Offload ale sistemului operativ/driver.
  6. Salvarea rezultatelor.
  7. Exerciții de laborator și studii de caz.

Ziua 3

Analiza traficului: unelte și abordări (continuare)

  1. Filtrarea traficului: filtre de afișare (prepararea filtrelor "in-flight", macro-uri), urmărirea fluxului.
  2. Analiză cuantitativă.
    1. Statistici și rezumat descriptive predefinite de bază: Proprietăți ale capturii, ierarhia protocolului, conversații, endpoint-uri, lungimi pachete, specific IP.
    2. Analiză specifică protocol (exemplu: Grafice de flux TCP).
    3. Statistici personalizate avansate cu I/O Graph.
    4. Vizualizarea fluxului.

Ziua 4

Analiza traficului: protocoale

  1. Stratul de legătură datelor: Ethernet II.
  2. Stratul rețelei: IPv4.
  3. Stratul transportului: TCP, UDP.
    1. Pierderea pachetelor și recuperarea lor.
    2. Segment anterior pierdut și evenimente Out-of-Order Segments.
    3. ACK-uri duplicate și Retransmisii rapide.
    4. Retransmisii TCP.
    5. Fereastra zero, schimbări de fereastră și alte probleme legate de fereastră.
  4. Stratul aplicației: HTTP, FTP.
  5. Exerciții de laborator și studii de caz.

Ziua 5

Analiza traficului: probleme comune în evaluarea performanței rețelei

  1. Cauze ale problemelor de performanță.
  2. Pierderea pachetelor.
  3. Probleme legate de bandă largă. Abordare stratificată a măsurării.
  4. Latența: evaluarea latentei capăt la capăt, vizualizare.
  5. Exerciții de laborator.
  6. (Wireshark) unelte de linie de comandă:
    1. tshark (Wireshark bazat pe terminal) / dumpcap / rawshark, tcpdump
    2. editcap, mergecap, capinfos, text2pcap.

Subiecte avansate

  1. Filtre avansate, statistici grupate.
  2. Rezumat și întrebări-răspunsuri.

Cerințe

1. Cunoștințe de bază despre modelul de referință ISO OSI - ITU-T X.200 și stiva de protocoale TCP/IP.

2. Cunoștințe de bază ale sistemului operativ Unix/Linux: terminalul UNIX, structura directorilor, listarea fișierelor și directoarelor, crearea directorilor, schimbarea către un alt director, copierea, mutarea și ștergerea fișierelor și a directoarelor, redirecționarea, pipe-uri, procese - listarea proceselor suspendate și de fundal.
Hardware & Software 1. HW: minim 16GB RAM, minim 60GB spațiu liber pe disk disponibil. 2. OS: se preferă sistemul operativ Ubuntu Linux. În acest caz, următoarele aplicații ar trebui instalate: ip, iperf, ipcalc. 3. SW: aplicația Wireshark (https://www.wireshark.org/download.html).
Toate ar trebui să fie în ultimele versiuni stabilizate și disponibile.

 35 ore

Numărul de participanți


Prețul pe participant

Cursurile publice necesita 5+ participanti

Mărturii (3)

Calitatea explicației modului de funcționare al programului și analiza unor situații diverse.

Krzysztof - Centrum Informatyki Resortu Finansow
Curs - Network Troubleshooting with Wireshark

Tradus de catre o masina

instrctor ascultă participanții

Bartosz - ATOS PGS sp. z o.o.
Curs - Advanced Network Troubleshooting Using Wireshark

Tradus de catre o masina

Formatorul este bine pregătit și dedicat în a ne ajuta să înțelegem. Bravo.

Alan Lye - SBS Transit Ltd
Curs - Basic Network Troubleshooting Using Wireshark

Tradus de catre o masina

Cursuri viitoare

Analiza traficului TCP/IP cu Wireshark

2026-01-19 09:30
35 ore
CB Center
1350 EUR (Online (Remote))
1350 EUR (Sală de clasă)

Analiza traficului TCP/IP cu Wireshark

2026-02-02 09:30
35 ore
CB Center
1350 EUR (Online (Remote))
1350 EUR (Sală de clasă)

Analiza traficului TCP/IP cu Wireshark

2026-02-16 09:30
35 ore
CB Center
1350 EUR (Online (Remote))
1350 EUR (Sală de clasă)

Analiza traficului TCP/IP cu Wireshark

2026-03-02 09:30
35 ore
CB Center
1350 EUR (Online (Remote))
1350 EUR (Sală de clasă)

Analiza traficului TCP/IP cu Wireshark

2026-03-16 09:30
35 ore
CB Center
1350 EUR (Online (Remote))
1350 EUR (Sală de clasă)

Cursuri înrudite

Solvedarea de Rezolvare a Problemelor de rețea folosind Wireshark

 21 ore

Scopul cursului este de a oferi participantului cunoștințe de bază despre analizorul de protocol Wireshark. Cursul se concentrează pe înțelegerea profundă a instrumentului, ca elemente de bază pentru utilizarea acestuia pentru depanarea rețelei. Cursul începe cu capturarea pachetelor, filtrele de captură și afișare, caracteristicile statistice și elementele de bază ale sistemului expert. La sfârșitul cursului, participantul va fi capabil să efectueze depanarea de bază în rețele de dimensiuni mici și medii. Cursul se bazează pe teorie, exerciții în clasă și laboratoare.

Citește mai mult...

Rezolvarea Avansată a Problemelor de Rețea folosind Wireshark

 21 ore

Acest curs este o continuare a cursului "Basic Network Troubleshooting Using Wireshark" și vine să ofere participanților capacități avansate pentru depanarea rețelelor. Cursul oferă o cunoaștere aprofundată a comportamentului și problemelor de rețea, împreună cu capacitățile de a izola și rezolva problemele de securitate și de aplicații avansate. Cursul se bazează pe teorie, exerciții în clasă și laboratoare.

Citește mai mult...

Rezolvarea Problemeelor de Rețea cu Wireshark

 21 ore

Analiza pachetelor de rețea este o tehnică utilizată pentru a vizualiza, în timp real, datele brute trimise și primite pe o interfață de rețea. Acest lucru este util pentru depanarea problemelor de configurare a rețelei și a aplicațiilor de rețea. Wireshark este un analizor de pachete open source gratuit utilizat pentru depanarea unor astfel de probleme de rețea.

În cadrul acestei formări live cu instructor, participanții vor învăța cum să utilizeze Wireshark pentru depanarea funcționalității unei rețele, precum și a performanței diferitelor aplicații de rețea. Participanții vor învăța principiile de depanare a rețelelor și tehnici practice de captare și analiză a traficului TCP/IP de cerere și răspuns între diferiți clienți și servere.

La sfârșitul acestui curs, participanții vor fi capabili să:

  • Analizeze funcționalitatea și performanța rețelei în diferite medii și în diferite condiții
  • Să determine dacă instanțele diferitelor aplicații de server au performanțe acceptabile
  • Să identifice sursele principale ale problemelor de performanță ale rețelei
  • Identificarea și depanarea celor mai frecvente cauze ale problemelor de performanță în comunicațiile TCP/IP

Audiență

  • Ingineri de rețea
  • Tehnicieni de rețele și calculatoare

Formatul cursului

  • Parte prelegere, parte discuție, exerciții și practică intensă

Notă

  • Pentru a solicita o instruire personalizată pentru acest curs, vă rugăm să ne contactați pentru a aranja.
Citește mai mult...

Dezvoltare avansată a depanării rețelelor cu Wireshark

 21 ore

Wireshark este un analizor gratuit și open source de pachete folosit pentru depanarea problemelor de rețea. Analiza pachetelor de rețea este o tehnică utilizată pentru a vizualiza, în timp real, datele brute trimise și primite prin intermediul unei interfețe de rețea. Aceasta este utilă pentru depanarea configurării rețelelor și a problemelor legate de aplicațiile de rețea.

În această instruire condusă de un instructor (pe loc sau la distanță), participanții vor învăța tehnicii avansate pentru depanarea funcționalității și performanței unei rețele și a aplicațiilor sale. Acest curs este o extensie a cursului "Depanarea rețelelor cu Wireshark", care se concentrează în principal pe aplicațiile HTTP comune. În această instruire, luăm în considerare protocoale și medii de conexiune precum Wi-Fi, HTTPS, SMTP, aplicații enterprise și altele.

La sfârșitul acestei instruiri, participanții vor putea:

  • Isola și rezolva probleme de securitate ale rețelei folosind linia de comandă Wireshark
  • Depana aplicațiile care folosesc protocoale dincolo de HTTP, inclusiv HTTPS, FTP, e-mail, DNS și altele.
  • Depana problemele de conexiune a rețelei în aplicațiile enterprise precum bazele de date, RPC și altele.
  • Depana problemele de conexiune din aplicațiile media precum VoIP și streaming
  • Folosi tehnicii forenziice ale rețelei pentru a urmări și detecta probleme de securitate

Public țintă

  • Ingineri de rețea
  • Tehnicieni de rețea și computer

Formatul cursului

  • O parte prezentare, o parte discuție, exerciții și practică intensivă
Citește mai mult...

Categorii înrudite

Wireshark
Wireshark