Đề cương khóa học

Ngày 1

Tổng quan về phân tích mạng

  1. Mô hình tham chiếu OSI và các kiến thức cơ bản về mạng TCP/IP.
  2. Công cụ, phương pháp khắc phục sự cố.
  3. Giới thiệu về Wireshark
  4. Wireshark là gì? Wireshark di động. Tài nguyên.
  5. Cấu trúc GUI của Wireshark: Các bảng điều khiển (Danh sách gói tin, Chi tiết, Byte gói tin), Thanh trạng thái, ... .
  6. Kiến trúc và luồng xử lý. Những gì và tại sao không thể thấy được với Wireshark?
  7. Các giao thức được hỗ trợ. Bộ giải mã.
  8. Tùy chọn và cấu hình; toàn cục và cụ thể theo hồ sơ.
  9. Giá trị thời gian.
  10. Bài tập thực hành.

Ngày 2

Ghi lại lưu lượng truy cập

  1. Những điều cần cân nhắc trước khi bắt đầu.
  2. Chế độ promiscuous.
  3. Bộ lọc chụp.
  4. Tiêu chí dừng tự động.
  5. Chụp từ xa.
  6. Bài tập thực hành.

Phân tích lưu lượng truy cập: công cụ và phương pháp tiếp cận

  1. Danh sách kiểm tra phân tích.
  2. Sử dụng các tính năng: phân giải tên, tô màu, đánh dấu, bỏ qua, bình luận, sử dụng tham chiếu thời gian, dịch chuyển thời gian, v.v.
  3. Hiểu Hệ thống chuyên gia.
  4. Access các tùy chọn thông qua chức năng Nhấp chuột phải.
  5. Giải thích (các mẫu tham chiếu), tác động của các tính năng Offload trình điều khiển/OS.
  6. Lưu kết quả.
  7. Bài tập thực hành và nghiên cứu điển hình.

Ngày 3

Phân tích lưu lượng truy cập: công cụ và phương pháp tiếp cận (tiếp tục)

  1. Lọc lưu lượng truy cập: Bộ lọc hiển thị (chuẩn bị bộ lọc "trong quá trình bay", macro), theo dõi luồng.
  2. Phân tích định lượng.
    1. Thống kê mô tả và tóm tắt cơ bản được xác định trước: Thuộc tính chụp, Thứ bậc giao thức, Hội thoại, Điểm cuối, Độ dài gói tin, Cụ thể IP.
    2. Phân tích cụ thể giao thức (ví dụ: Đồ thị luồng TCP).
    3. Thống kê tùy chỉnh nâng cao với I/O Graph.
    4. Trực quan hóa luồng.

Ngày 4

Phân tích lưu lượng truy cập: giao thức

  1. Lớp liên kết dữ liệu: Ethernet II.
  2. Lớp mạng: IPv4.
  3. Lớp vận chuyển: TCP, UDP.
    1. Mất gói tin và khôi phục.
    2. Mất phân đoạn trước và các sự kiện Phân đoạn không theo thứ tự.
    3. ACK trùng lặp và Truyền lại nhanh.
    4. Truyền lại TCP.
    5. Cửa sổ bằng không, thay đổi cửa sổ và các vấn đề về cửa sổ khác.
  4. Lớp ứng dụng: HTTP, FTP.
  5. Bài tập thực hành và nghiên cứu điển hình.

Ngày 5

Phân tích lưu lượng truy cập: các vấn đề phổ biến trong đánh giá hiệu suất mạng

  1. Nguyên nhân gây ra các vấn đề về hiệu suất.
  2. Mất gói tin.
  3. Các vấn đề về băng thông. Phương pháp tiếp cận theo lớp để đo lường.
  4. Độ trễ: đánh giá độ trễ từ đầu đến cuối, trực quan hóa.
  5. Bài tập thực hành.
  6. (Wireshark) công cụ dòng lệnh:
    1. tshark (wireshark dựa trên thiết bị đầu cuối) / dumpcap / rawshark, tcpdump
    2. editcap,mergecap,capinfos, text2pcap.

Các chủ đề nâng cao

  1. Bộ lọc nâng cao, iostats theo nhóm.
  2. Tóm tắt và Hỏi đáp.

Yêu cầu

1. Hiểu biết về Mô hình tham chiếu ISO OSI - ITU-T X.200 và bộ giao thức TCP/IP.

2. Kiến thức cơ bản về Hệ điều hành Unix/Linux: Terminal Unix, cấu trúc thư mục, liệt kê các tệp và thư mục, tạo thư mục, chuyển đổi đến thư mục khác, sao chép, di chuyển và xóa các tệp và thư mục, định hướng đầu ra, ống dẫn, quy trình - liệt kê các tiến trình đang tạm dừng và chạy ở chế độ nền.

Phần cứng & Phần mềm
1. HW: ít nhất 16GB RAM, ít nhất 60GB dung lượng đĩa trống.
2. OS: Hệ điều hành Ubuntu Linux được ưu tiên. Trong trường hợp này, các ứng dụng sau đây nên được cài đặt: ip,
iperf, ipcalc.
3. SW: Ứng dụng Wireshark (https://www.wireshark.org/download.html).

Tất cả phải là phiên bản ổn định mới nhất có sẵn.

 35 Giờ học

Số người tham gia


Giá cho mỗi người tham gia

Khóa học đào tạo mở cần có ít nhất 5 người tham gia.

Đánh giá (3)

Chất lượng giải thích về hoạt động của chương trình và phân tích các trường hợp khác nhau.

Krzysztof - Centrum Informatyki Resortu Finansow
Khóa học - Network Troubleshooting with Wireshark

Dịch thuật bằng máy

trainer lắng nghe cácparticipant

Bartosz - ATOS PGS sp. z o.o.
Khóa học - Advanced Network Troubleshooting Using Wireshark

Dịch thuật bằng máy

Giảng viên đã chuẩn bị rất kỹ và tận tâm trong việc giúp chúng tôi hiểu rõ. Rất tốt.

Alan Lye - SBS Transit Ltd
Khóa học - Basic Network Troubleshooting Using Wireshark

Dịch thuật bằng máy

Các khóa học sắp tới

Phân Tích Lưu Lượng Mạng TCP/IP với Wireshark

2025-11-25 09:30
35 Giờ học
InterContinental Hanoi Westlake
508,100,590 VND (Trực tuyến)
508,100,590 VND (Phòng học)

Phân Tích Lưu Lượng Mạng TCP/IP với Wireshark

2025-12-09 09:30
35 Giờ học
JW Marriott Hanoi
508,100,590 VND (Trực tuyến)
508,100,590 VND (Phòng học)

Phân Tích Lưu Lượng Mạng TCP/IP với Wireshark

2025-12-23 09:30
35 Giờ học
Pullman Ha Noi
508,100,590 VND (Trực tuyến)
508,100,590 VND (Phòng học)

Phân Tích Lưu Lượng Mạng TCP/IP với Wireshark

2026-01-06 09:30
35 Giờ học
Sofitel Legend Metropole Hanoi
508,100,590 VND (Trực tuyến)
508,100,590 VND (Phòng học)

Phân Tích Lưu Lượng Mạng TCP/IP với Wireshark

2026-01-20 09:30
35 Giờ học
Toong IPH
508,100,590 VND (Trực tuyến)
508,100,590 VND (Phòng học)

Các khóa học liên quan

Cơ bản về Phân tích và Sửa Chữa Mạng sử dụng Wireshark

 21 Giờ học

Mục đích của khóa học là cung cấp cho người tham gia kiến thức cơ bản về bộ phân tích giao thức Wireshark. Khóa học tập trung vào việc hiểu sâu về công cụ này, như là nền tảng để sử dụng nó trong việc khắc phục sự cố mạng. Khóa học bắt đầu với việc thu thập gói tin, bộ lọc thu thập và hiển thị, các tính năng thống kê và những kiến thức cơ bản về hệ thống chuyên gia. Đến cuối khóa học, người tham gia sẽ có thể thực hiện khắc phục sự cố cơ bản trong các mạng lưới từ nhỏ đến trung bình. Khóa học được xây dựng dựa trên lý thuyết, bài tập trên lớp và thực hành trong phòng thí nghiệm.

Đọc thêm...

Phát Triển Kỹ Năng Phân Tích Mạng Bằng Wireshark

 21 Giờ học

Khóa học này là sự tiếp nối của khóa học "Khắc phục sự cố mạng cơ bản bằng Wireshark", nhằm cung cấp cho người tham gia các khả năng nâng cao trong việc khắc phục sự cố mạng. Khóa học cung cấp kiến thức chuyên sâu về hành vi và các vấn đề của mạng, cùng với khả năng cô lập và giải quyết các vấn đề bảo mật và ứng dụng nâng cao. Nội dung khóa học bao gồm lý thuyết, bài tập trên lớp và thực hành trong phòng thí nghiệm.

Đọc thêm...

Phát Triển Kỹ Năng Phân Tích Mạng với Wireshark

 21 Giờ học

Phân tích gói tin mạng là một kỹ thuật được sử dụng để xem, trong thời gian thực, dữ liệu thô được gửi và nhận qua giao diện mạng. Điều này hữu ích cho việc khắc phục sự cố cấu hình mạng và các vấn đề ứng dụng mạng. Wireshark là một trình phân tích gói tin nguồn mở miễn phí được sử dụng để khắc phục các sự cố mạng như vậy.

Trong khóa đào tạo trực tiếp, do giảng viên hướng dẫn này, người tham gia sẽ học cách sử dụng Wireshark để khắc phục sự cố chức năng của mạng cũng như hiệu suất của các ứng dụng mạng khác nhau. Người tham gia sẽ học các nguyên tắc khắc phục sự cố mạng và thực hành các kỹ thuật để thu thập và phân tích lưu lượng truy cập yêu cầu và phản hồi TCP/IP giữa các máy khách khác nhau và máy chủ.

Khi kết thúc khóa đào tạo này, người tham gia sẽ có thể:

  • Phân tích chức năng và hiệu suất mạng trong các môi trường khác nhau trong các điều kiện khác nhau
  • Xác định xem các phiên bản của các ứng dụng máy chủ khác nhau có đang hoạt động chấp nhận được hay không
  • Xác định các nguồn chính gây ra sự cố hiệu suất mạng
  • Xác định và khắc phục các nguyên nhân phổ biến nhất gây ra sự cố hiệu suất trong giao tiếp TCP/IP

Đối tượng

  • Kỹ sư mạng
  • Kỹ thuật viên mạng và máy tính

Định dạng khóa học

  • Kết hợp bài giảng, thảo luận, bài tập và thực hành nặng nề

Lưu ý

  • Để yêu cầu đào tạo tùy chỉnh cho khóa học này, vui lòng liên hệ với chúng tôi để sắp xếp.
Đọc thêm...

Cấp Tiến Trong Việc Phân Tích và Sửa Chữa Mạng với Wireshark

 21 Giờ học

Wireshark là một chương trình phân tích gói tin nguồn mở miễn phí được sử dụng để khắc phục sự cố mạng. Phân tích gói tin mạng là một kỹ thuật được sử dụng để xem, trong thời gian thực, dữ liệu thô được gửi và nhận qua giao diện mạng. Điều này hữu ích cho việc khắc phục sự cố cấu hình mạng và các vấn đề ứng dụng mạng.

Trong khóa đào tạo trực tiếp, do giảng viên hướng dẫn này (tại chỗ hoặc từ xa), người tham gia sẽ học các kỹ thuật nâng cao để khắc phục sự cố chức năng và hiệu suất của mạng và các ứng dụng của nó. Khóa học này là một phần mở rộng của "Khắc phục sự cố mạng với Wireshark", tập trung chủ yếu vào các ứng dụng HTTP phổ biến. Trong khóa đào tạo này, chúng ta sẽ xem xét các giao thức và phương tiện kết nối như Wi-Fi, HTTPS, SMTP, các ứng dụng doanh nghiệp và hơn thế nữa.

Khi kết thúc khóa đào tạo này, người tham gia sẽ có thể:

  • Cô lập và giải quyết các vấn đề bảo mật mạng bằng CLI Wireshark
  • Khắc phục sự cố các ứng dụng sử dụng các giao thức khác ngoài HTTP, bao gồm HTTPS, FTP, thư, DNS, v.v.
  • Khắc phục sự cố kết nối mạng trong các ứng dụng doanh nghiệp như cơ sở dữ liệu, RPC, v.v.
  • Khắc phục sự cố kết nối trong các ứng dụng đa phương tiện như VoIP và phát trực tuyến
  • Sử dụng pháp y mạng để truy tìm và phát hiện các vấn đề bảo mật

Đối tượng

  • Kỹ sư mạng
  • Kỹ thuật viên mạng và máy tính

Định dạng của khóa học

  • Kết hợp bài giảng, thảo luận, bài tập và thực hành chuyên sâu

Lưu ý

  • Để yêu cầu đào tạo tùy chỉnh cho khóa học này, vui lòng liên hệ với chúng tôi để sắp xếp.
Đọc thêm...

Các danh mục liên quan

Wireshark
Wireshark