Schița de curs

Ziua 1

Prezentare generală a analizei rețelei

  1. Modelul de referință OSI și elementele esențiale ale rețelelor TCP/IP.
  2. Instrumente și metodologii de depanare.
  3. Introducere în Wireshark
  4. Ce este Wireshark? Wireshark portabil. Resurse.
  5. Structura GUI Wireshark: Panouri (Listă de pachete, Detalii, Bytes de pachete), Bară de stare, ... .
  6. Arhitectura și fluxul de procesare. Ce și de ce nu poate fi văzut cu Wireshark?
  7. Protocoale suportate. Disectori.
  8. Preferințe și configurații; globale și specifice profilului.
  9. Valori de timp.
  10. Exerciții practice.

Ziua 2

Capturarea traficului

  1. Aspecte de luat în considerare înainte de a începe.
  2. Modul promiscuu.
  3. Filtre de captură.
  4. Criterii de oprire automată.
  5. Captură la distanță.
  6. Exerciții practice.

Analiza traficului: instrumente și abordări

  1. Listă de verificare pentru analiză.
  2. Utilizarea caracteristicilor: rezoluție de nume, colorare, marcare, ignorare, comentarii, utilizarea referințelor de timp, schimbări de timp, etc.
  3. Înțelegerea Sistemului Expert.
  4. Accesarea opțiunilor prin funcționalitatea Click Dreapta.
  5. Interpretare (modele de referință), impactul caracteristicilor Offload ale OS/driver.
  6. Salvarea rezultatelor.
  7. Exerciții practice și studii de caz.

Ziua 3

Analiza traficului: instrumente și abordări (continuare)

  1. Filtrarea traficului: Filtre de afișare (pregătirea filtrelor „în zbor”, macro-uri), urmărirea fluxului.
  2. Analiză cantitativă.
    1. Statistici descriptive și sumare predefinite de bază: Proprietăți de captură, Ierarhia protocolului, Conversații, Endpoint-uri, Lungimi de pachete, specific IP.
    2. Analiză specifică protocolului (de exemplu: Grafice de flux TCP).
    3. Statistici personalizate avansate cu Graficul I/O.
    4. Vizualizarea fluxului.

Ziua 4

Analiza traficului: protocoale

  1. Stratul Data-Link: Ethernet II.
  2. Stratul Network: IPv4.
  3. Stratul Transport: TCP, UDP.
    1. Pierdere de pachete și recuperare.
    2. Evenimente „Segment anterior pierdut” și „Segmente în ordine greșită”.
    3. ACK-uri duplicate și Retransmisii Rapide.
    4. Retransmisii TCP.
    5. Fereastră Zero, Schimbări de fereastră și alte probleme de fereastră.
  4. Stratul Aplicație: HTTP, FTP.
  5. Exerciții practice și studii de caz.

Ziua 5

Analiza traficului: probleme comune în evaluarea performanței rețelei

  1. Cauze ale problemelor de performanță.
  2. Pierdere de pachete.
  3. Probleme de bandă largă. Abordare stratificată a măsurătorilor.
  4. Latency: evaluarea latenței de la un capăt la altul, vizualizare.
  5. Exerciții practice.
  6. Instrumente de linie de comandă (Wireshark):
    1. tshark (wireshark bazat pe terminal) / dumpcap / rawshark, tcpdump
    2. editcap, mergecap, capinfos, text2pcap.

Subiecte avansate

  1. Filtre avansate, iostats grupate.
  2. Rezumat și Întrebări & Răspunsuri.

Cerințe

1. Familiaritate cu Modelul de Referință ISO OSI - ITU-T X.200 și stiva de protocoale TCP/IP.

2. Cunoștințe de bază despre sistemul de operare Unix/Linux: terminal UNIX, structura directoarelor, listarea fișierelor și directoarelor, crearea de directoare, schimbarea între directoare, copierea, mutarea și ștergerea fișierelor și directoarelor, redirecționare, pipe-uri, procese - listarea proceselor suspendate și în fundal.

Hardware & Software
1. HW: minim 16GB de RAM, minim 60GB spațiu liber pe disc.
2. OS: este preferat sistemul de operare Ubuntu Linux. În acest caz, următoarele aplicații ar trebui să fie instalate: ip, iperf, ipcalc.
3. SW: aplicația Wireshark (https://www.wireshark.org/download.html).

Toate ar trebui să fie în cele mai recente versiuni stabile disponibile.

 35 Ore

Numărul de participanți


Pret per participant

Cursurile publice necesita 5+ participanti

Mărturii (3)

Calitatea explicației modului de funcționare al programului și analiza unor situații diverse.

Krzysztof - Centrum Informatyki Resortu Finansow
Curs - Network Troubleshooting with Wireshark

Tradus de catre o masina

instrctor ascultă participanții

Bartosz - ATOS PGS sp. z o.o.
Curs - Advanced Network Troubleshooting Using Wireshark

Tradus de catre o masina

Formatorul este bine pregătit și dedicat în a ne ajuta să înțelegem. Bravo.

Alan Lye - SBS Transit Ltd
Curs - Basic Network Troubleshooting Using Wireshark

Tradus de catre o masina

Cursuri viitoare

Analiza Traficului de Rețea TCP/IP cu Wireshark

2026-02-13 09:30
35 ore
CB Center
1350 EUR (Online (Remote))
1350 EUR (Sală de clasă)

Analiza Traficului de Rețea TCP/IP cu Wireshark

2026-02-27 09:30
35 ore
CB Center
1350 EUR (Online (Remote))
1350 EUR (Sală de clasă)

Analiza Traficului de Rețea TCP/IP cu Wireshark

2026-03-13 09:30
35 ore
CB Center
1350 EUR (Online (Remote))
1350 EUR (Sală de clasă)

Analiza Traficului de Rețea TCP/IP cu Wireshark

2026-03-27 09:30
35 ore
CB Center
1350 EUR (Online (Remote))
1350 EUR (Sală de clasă)

Analiza Traficului de Rețea TCP/IP cu Wireshark

2026-04-10 09:30
35 ore
CB Center
1350 EUR (Online (Remote))
1350 EUR (Sală de clasă)

Analiza Traficului de Rețea TCP/IP cu Wireshark

2026-04-24 09:30
35 ore
CB Center
1350 EUR (Online (Remote))
1350 EUR (Sală de clasă)

Cursuri înrudite

Depanarea de Bază a Rețelelor Utilizând Wireshark

 21 Ore

Scopul cursului este de a oferi participantului cunoștințe de bază despre analizorul de protocol Wireshark. Cursul se concentrează pe înțelegerea profundă a instrumentului, ca bază pentru utilizarea acestuia în depanarea rețelelor. Cursul începe cu capturarea de pachete, filtrele de captură și afișare, caracteristicile statistice și elementele de bază ale sistemului expert. La finalul cursului, participantul va putea efectua depanări de bază în rețele de dimensiuni mici și medii. Cursul se bazează pe teorie, exerciții practice și laboratoare.

Citește mai mult...

Depanarea Avansată a Rețelelor Utilizând Wireshark

 21 Ore

Acest curs este o continuare a cursului "Depanarea de Bază a Rețelelor Utilizând Wireshark" și vine să ofere participanților abilități avansate pentru depanarea rețelelor. Cursul oferă cunoștințe aprofundate despre comportamentul și problemele rețelelor, împreună cu abilitățile de a izola și rezolva probleme de securitate și aplicații avansate. Cursul se bazează pe teorie, exerciții în clasă și laboratoare.

Citește mai mult...

Depanarea Rețelelor cu Wireshark

 21 Ore

Analiza pachetelor de rețea este o tehnică folosită pentru a vizualiza, în timp real, datele brute trimise și primite printr-o interfață de rețea. Acest lucru este util pentru depanarea configurațiilor de rețea și a problemelor aplicațiilor de rețea. Wireshark este un analizor de pachete open source gratuit folosit pentru depanarea unor astfel de probleme de rețea.

În acest training condus de un instructor, participanții vor învăța cum să folosească Wireshark pentru a depana funcționalitatea unei rețele, precum și performanța diferitelor aplicații de rețea. Participanții vor învăța principiile de depanare a rețelelor și vor exersa tehnici de captură și analiză a traficului de cereri și răspunsuri TCP/IP între diferiți clienți și servere.

La finalul acestui training, participanții vor putea:

  • Analiza funcționalitatea și performanța rețelei în diverse medii și condiții
  • Determina dacă instanțele diferitelor aplicații server funcționează acceptabil
  • Identifica sursele principale ale problemelor de performanță ale rețelei
  • Identifica și depana cele mai frecvente cauze ale problemelor de performanță în comunicările TCP/IP

Publicul țintă

  • Ingineri de rețea
  • Tehnicieni de rețea și calculatoare

Formatul cursului

  • Parte teoretică, parte discuții, exerciții și practică intensă

Notă

  • Pentru a solicita un training personalizat pentru acest curs, vă rugăm să ne contactați pentru a aranja.
Citește mai mult...

Depanare Avansată a Rețelelor cu Wireshark

 21 Ore

Wireshark este un analizor de pachete open source gratuit folosit pentru depanarea problemelor de rețea. Analiza pachetelor de rețea este o tehnică folosită pentru a vizualiza, în timp real, datele brute trimise și primite printr-o interfață de rețea. Acest lucru este util pentru depanarea configurației rețelei și a problemelor aplicațiilor de rețea.

În acest training condus de un instructor, live (pe site sau la distanță), participanții vor învăța tehnici avansate pentru depanarea funcționalității și performanței unei rețele și a aplicațiilor sale. Acest curs este o extensie a cursului "Depanarea Rețelelor cu Wireshark", care se concentrează în principal pe aplicațiile HTTP comune. În acest training, vom lua în considerare protocoale și medii de conectare precum Wi-Fi, HTTPS, SMTP, aplicații enterprise și altele.

La finalul acestui training, participanții vor putea:

  • Să izoleze și să rezolve probleme de securitate a rețelei folosind CLI-ul Wireshark
  • Să depaneze aplicații care folosesc protocoale în afara HTTP, inclusiv HTTPS, FTP, mail, DNS, etc.
  • Să depaneze probleme de conectivitate a rețelei în aplicații enterprise precum baze de date, RPC, etc.
  • Să depaneze probleme de conectivitate în aplicații media precum VoIP și streaming
  • Să folosească tehnici de forensică de rețea pentru a urmări și detecta probleme de securitate

Public țintă

  • Ingineri de rețea
  • Tehnicieni de rețea și calculatoare

Formatul cursului

  • Partea teoretică, parte de discuții, exerciții și practică intensă
Citește mai mult...

Categorii înrudite

Wireshark
Wireshark