Schița de curs
Ziua 1
Prezentare generală a analizei rețelei
- Modelul de referință OSI și elementele esențiale ale rețelelor TCP/IP.
- Instrumente și metodologii de depanare.
- Introducere în Wireshark
- Ce este Wireshark? Wireshark portabil. Resurse.
- Structura interfeței grafice Wireshark: Panouri (Lista pachetelor, Detalii, Bytes pachet), Bara de stare, ... .
- Arhitectura și fluxul de procesare. Ce și de ce nu poate fi văzut cu Wireshark?
- Protocoale suportate. Disectori.
- Preferințe și configurații; globale și specifice profilului.
- Valori de timp.
- Exerciții practice.
Ziua 2
Capturarea traficului
- Aspecte de luat în considerare înainte de a începe.
- Modul promiscuous.
- Filtre de captură.
- Criterii de oprire automată.
- Capturare la distanță.
- Exerciții practice.
Analiza traficului: instrumente și abordări
- Listă de verificare pentru analiză.
- Utilizarea funcțiilor: rezoluție de nume, colorare, marcare, ignorare, comentare, utilizarea referințelor de timp, schimbări de timp etc.
- Înțelegerea Sistemului Expert.
- Accesarea opțiunilor prin funcționalitatea Click Dreapta.
- Interpretare (modele de referință), impactul caracteristicilor de Offload ale sistemului de operare/driver.
- Salvarea rezultatelor.
- Exerciții practice și studii de caz.
Ziua 3
Analiza traficului: instrumente și abordări (continuare)
- Filtrarea traficului: Filtre de afișare (pregătirea filtrelor „în zbor”, macrocomenzi), urmărirea fluxului.
-
Analiza cantitativă.
- Statistici descriptive predefinite de bază și sumare: Proprietăți de captură, Ierarhia protocoalelor, Conversații, Endpoint-uri, Lungimi de pachete, IP-specific.
- Analiză specifică protocolului (de exemplu: Grafice de flux TCP).
- Statistici personalizate avansate cu I/O Graph.
- Vizualizarea fluxului.
Ziua 4
Analiza traficului: protocoale
- Stratul Data-Link: Ethernet II.
- Stratul Network: IPv4.
-
Stratul Transport: TCP, UDP.
- Pierderea de pachete și recuperarea.
- Evenimente de pierdere a segmentului anterior și Segmente în afara ordinii.
- ACK-uri duplicate și Retransmisiuni rapide.
- Retransmisiuni TCP.
- Fereastră zero, modificări ale ferestrei și alte probleme de fereastră.
- Stratul Aplicație: HTTP, FTP.
- Exerciții practice și studii de caz.
Ziua 5
Analiza traficului: probleme comune în evaluarea performanței rețelei
- Cauzele problemelor de performanță.
- Pierderea de pachete.
- Probleme de lățime de bandă. Abordare stratificată a măsurătorilor.
- Latență: evaluarea latenței de la un capăt la altul, vizualizare.
- Exerciții practice.
-
Instrumente de linie de comandă (Wireshark):
- tshark (wireshark bazat pe terminal) / dumpcap / rawshark, tcpdump
- editcap, mergecap, capinfos, text2pcap.
Subiecte avansate
- Filtre avansate, iostats grupate.
- Rezumat și Întrebări & Răspunsuri.
Cerințe
1. Familiarizare cu Modelul de Referință ISO OSI - ITU-T X.200 și stiva de protocoale TCP/IP.
2. Cunoștințe de bază despre sistemele de operare Unix/Linux: terminal UNIX, structura directorului, listarea fișierelor și directoarelor, crearea de directoare, schimbarea între directoare, copierea, mutarea și ștergerea fișierelor și directoarelor, redirecționare, pipe-uri, procese - listarea proceselor suspendate și în fundal.
Hardware & Software
1. HW: minim 16GB RAM, minim 60GB spațiu liber pe disc.
2. OS: Sistemul de operare Ubuntu Linux este preferat. În acest caz, următoarele aplicații ar trebui instalate: ip, iperf, ipcalc.
3. SW: Aplicația Wireshark (https://www.wireshark.org/download.html).
Toate ar trebui să fie în cele mai recente versiuni stabile disponibile.
Mărturii (3)
studii de caz practici
Kamil - P4 Sp. z o.o.
Curs - Basic Network Troubleshooting Using Wireshark
Tradus de catre o masina
cunoașterea instrucționarului
Grzegorz - Centrum Informatyki Resortu Finansow
Curs - Network Troubleshooting with Wireshark
Tradus de catre o masina
Multe exerciții, cunoștințe bune
Piotr Kucharski
Curs - Advanced Network Troubleshooting Using Wireshark
Tradus de catre o masina
