Đề cương khóa học

Ngày 1

Tổng quan về phân tích mạng

  1. Mô hình tham chiếu OSI và các yếu tố cơ bản của mạng TCP/IP.
  2. Công cụ và phương pháp khắc phục sự cố.
  3. Giới thiệu về Wireshark
  4. Wireshark là gì? Wireshark di động. Tài nguyên.
  5. Cấu trúc GUI của Wireshark: các panel (Danh sách gói, Chi tiết, Byte gói), thanh trạng thái, ... .
  6. Kiến trúc và quy trình xử lý. Điều gì không thể nhìn thấy bằng Wireshark?
  7. Các giao thức được hỗ trợ. Dissectors.
  8. Tùy chọn và cấu hình; toàn cầu và cụ thể cho hồ sơ.
  9. Giá trị thời gian.
  10. Bài tập thực hành.

Ngày 2

Bắt gói lưu lượng

  1. Các điều cần xem xét trước khi bắt đầu.
  2. Chế độ promiscuous.
  3. Bộ lọc bắt gói.
  4. Tiêu chí dừng tự động.
  5. Bắt gói từ xa.
  6. Bài tập thực hành.

Phân tích lưu lượng: công cụ và phương pháp

  1. Danh sách kiểm tra phân tích.
  2. Sử dụng các tính năng: giải quyết tên, màu sắc hóa, đánh dấu, bỏ qua, chú thích, sử dụng tham chiếu thời gian, thay đổi thời gian, v.v.
  3. Hiểu về Hệ thống Chuyên gia.
  4. Truy cập các tùy chọn thông qua chức năng Nhấp chuột phải.
  5. Phân tích (mẫu tham chiếu), ảnh hưởng của các tính năng Offload hệ điều hành/đriver.
  6. Lưu kết quả.
  7. Bài tập thực hành và trường hợp nghiên cứu.

Ngày 3

Phân tích lưu lượng: công cụ và phương pháp (tiếp tục)

  1. Lọc lưu lượng: Bộ lọc hiển thị (chuẩn bị "bộ lọc trong quá trình"), theo dõi luồng.
  2. Phân tích định lượng.
    1. Thống kê mô tả và tóm tắt được xác định trước: Thuộc tính Bắt, Cấp độ Giao thức, Hội thoại, Điểm cuối, Độ dài gói, cụ thể cho IP.
    2. Phân tích cụ thể theo giao thức (ví dụ: Biểu đồ Dòng TCP).
    3. Thống kê tùy chỉnh nâng cao với I/O Graph.
    4. Thị giác hóa luồng.

Ngày 4

Phân tích lưu lượng: giao thức

  1. Lớp Liên kết dữ liệu: Ethernet II.
  2. Lớp Mạng: IPv4.
  3. Lớp Vận chuyển: TCP, UDP.
    1. Mất gói và phục hồi.
    2. Đoạn trước đó bị mất và Sự kiện Các đoạn Out-of-Order.
    3. ACK trùng lặp và Retransmissions Nhanh.
    4. Retransmissions TCP.
    5. Zero Window, Thay đổi cửa sổ và các vấn đề khác về cửa sổ.
  4. Lớp Ứng dụng: HTTP, FTP.
  5. Bài tập thực hành và trường hợp nghiên cứu.

Ngày 5

Phân tích lưu lượng: các vấn đề phổ biến trong đánh giá hiệu suất mạng

  1. Nguyên nhân của các vấn đề về hiệu suất.
  2. Mất gói.
  3. Vấn đề băng thông. Cách tiếp cận phân tầng để đo lường.
  4. Độ trễ: đánh giá độ trễ từ đầu đến cuối, thị giác hóa.
  5. Bài tập thực hành.
  6. (Wireshark) công cụ dòng lệnh:
    1. tshark (wireshark dựa trên terminal) / dumpcap / rawshark, tcpdump
    2. editcap, mergecap, capinfos, text2pcap.

Chủ đề nâng cao

  1. Bộ lọc nâng cao, thống kê iostats theo nhóm.
  2. Tóm tắt và Hỏi đáp.

Yêu cầu

1. Hiểu biết về Mô hình tham chiếu ISO OSI - ITU-T X.200 và bộ giao thức TCP/IP.

2. Kiến thức cơ bản về hệ điều hành Unix/Linux: terminal UNIX, cấu trúc thư mục, liệt kê tệp và thư mục, tạo thư mục, chuyển đổi thư mục, sao chép, di chuyển và xóa tệp và thư mục, hướng dẫn đầu ra, ống nối, quá trình - liệt kê các quá trình tạm dừng và chạy nền.

Phần cứng & Phần mềm
1. HW: tối thiểu 16GB RAM, tối thiểu 60GB dung lượng đĩa trống.
2. OS: Hệ điều hành Ubuntu Linux được ưu tiên. Trong trường hợp này, các ứng dụng sau đây cần phải được cài đặt: ip,
iperf, ipcalc.
3. SW: Ứng dụng Wireshark (https://www.wireshark.org/download.html).

Tất cả đều phải ở phiên bản ổn định và khả dụng mới nhất.

 35 Giờ học

Số người tham gia


Giá cho mỗi người tham gia

Khóa học đào tạo mở cần có ít nhất 5 người tham gia.

Đánh giá (3)

Chất lượng giải thích về cách hoạt động của chương trình và phân tích các trường hợp khác nhau.

Krzysztof - Centrum Informatyki Resortu Finansow
Khóa học - Network Troubleshooting with Wireshark

Dịch thuật bằng máy

giảng viên lắng nghe các học viên

Bartosz - ATOS PGS sp. z o.o.
Khóa học - Advanced Network Troubleshooting Using Wireshark

Dịch thuật bằng máy

Giảng viên chuẩn bị kỹ lưỡng và nhiệt tình giúp chúng tôi hiểu rõ. Tuyệt vời.

Alan Lye - SBS Transit Ltd
Khóa học - Basic Network Troubleshooting Using Wireshark

Dịch thuật bằng máy

Các khóa học sắp tới

Phân tích lưu lượng mạng TCP/IP với Wireshark

2026-01-26 09:30
35 Giờ học
InterContinental Hanoi Westlake
508,100,590 VND (Trực tuyến)
508,100,590 VND (Phòng học)

Phân tích lưu lượng mạng TCP/IP với Wireshark

2026-02-09 09:30
35 Giờ học
JW Marriott Hanoi
508,100,590 VND (Trực tuyến)
508,100,590 VND (Phòng học)

Phân tích lưu lượng mạng TCP/IP với Wireshark

2026-02-23 09:30
35 Giờ học
Pullman Ha Noi
508,100,590 VND (Trực tuyến)
508,100,590 VND (Phòng học)

Phân tích lưu lượng mạng TCP/IP với Wireshark

2026-03-09 09:30
35 Giờ học
Sofitel Legend Metropole Hanoi
508,100,590 VND (Trực tuyến)
508,100,590 VND (Phòng học)

Các khóa học liên quan

Cơ bản về Phân tích và Sửa Chữa Mạng sử dụng Wireshark

 21 Giờ học

Mục đích của khóa học là cung cấp cho người tham gia kiến thức cơ bản về bộ phân tích giao thức Wireshark. Khóa học tập trung vào việc hiểu sâu về công cụ này, như là nền tảng để sử dụng nó trong việc khắc phục sự cố mạng. Khóa học bắt đầu với việc thu thập gói tin, bộ lọc thu thập và hiển thị, các tính năng thống kê và những kiến thức cơ bản về hệ thống chuyên gia. Đến cuối khóa học, người tham gia sẽ có thể thực hiện khắc phục sự cố cơ bản trong các mạng lưới từ nhỏ đến trung bình. Khóa học được xây dựng dựa trên lý thuyết, bài tập trên lớp và thực hành trong phòng thí nghiệm.

Đọc thêm...

Phát Triển Kỹ Năng Phân Tích Mạng Bằng Wireshark

 21 Giờ học

Khóa học này là sự tiếp nối của khóa học "Khắc phục sự cố mạng cơ bản bằng Wireshark", nhằm cung cấp cho người tham gia các khả năng nâng cao trong việc khắc phục sự cố mạng. Khóa học cung cấp kiến thức chuyên sâu về hành vi và các vấn đề của mạng, cùng với khả năng cô lập và giải quyết các vấn đề bảo mật và ứng dụng nâng cao. Nội dung khóa học bao gồm lý thuyết, bài tập trên lớp và thực hành trong phòng thí nghiệm.

Đọc thêm...

Phát Triển Kỹ Năng Phân Tích Mạng với Wireshark

 21 Giờ học

Phân tích gói tin mạng là một kỹ thuật được sử dụng để xem, trong thời gian thực, dữ liệu thô được gửi và nhận qua giao diện mạng. Điều này hữu ích cho việc khắc phục sự cố cấu hình mạng và các vấn đề ứng dụng mạng. Wireshark là một trình phân tích gói tin nguồn mở miễn phí được sử dụng để khắc phục các sự cố mạng như vậy.

Trong khóa đào tạo trực tiếp, do giảng viên hướng dẫn này, người tham gia sẽ học cách sử dụng Wireshark để khắc phục sự cố chức năng của mạng cũng như hiệu suất của các ứng dụng mạng khác nhau. Người tham gia sẽ học các nguyên tắc khắc phục sự cố mạng và thực hành các kỹ thuật để thu thập và phân tích lưu lượng truy cập yêu cầu và phản hồi TCP/IP giữa các máy khách khác nhau và máy chủ.

Khi kết thúc khóa đào tạo này, người tham gia sẽ có thể:

  • Phân tích chức năng và hiệu suất mạng trong các môi trường khác nhau trong các điều kiện khác nhau
  • Xác định xem các phiên bản của các ứng dụng máy chủ khác nhau có đang hoạt động chấp nhận được hay không
  • Xác định các nguồn chính gây ra sự cố hiệu suất mạng
  • Xác định và khắc phục các nguyên nhân phổ biến nhất gây ra sự cố hiệu suất trong giao tiếp TCP/IP

Đối tượng

  • Kỹ sư mạng
  • Kỹ thuật viên mạng và máy tính

Định dạng khóa học

  • Kết hợp bài giảng, thảo luận, bài tập và thực hành nặng nề

Lưu ý

  • Để yêu cầu đào tạo tùy chỉnh cho khóa học này, vui lòng liên hệ với chúng tôi để sắp xếp.
Đọc thêm...

Khắc Phục Sự Cố Mạng Nâng Cao với Wireshark

 21 Giờ học

Wireshark là một công cụ phân tích gói miễn phí và nguồn mở được sử dụng để khắc phục sự cố mạng. Phân tích gói mạng là kỹ thuật dùng để xem, theo thời gian thực, dữ liệu thô được gửi và nhận qua giao diện mạng. Điều này hữu ích cho việc khắc phục sự cố cấu hình mạng và các vấn đề ứng dụng mạng.

Trong khóa học do giảng viên hướng dẫn (trực tiếp hoặc từ xa), người tham gia sẽ học các kỹ thuật nâng cao để khắc phục sự cố về chức năng và hiệu suất của mạng và các ứng dụng. Khóa học này là phần mở rộng của "Khắc Phục Sự Cố Mạng với Wireshark", tập trung chủ yếu vào các ứng dụng HTTP thông thường. Trong khóa học này, chúng ta sẽ xem xét các giao thức và phương tiện kết nối như Wi-Fi, HTTPS, SMTP, ứng dụng doanh nghiệp và nhiều hơn nữa.

Sau khi hoàn thành khóa học, người tham gia sẽ có thể:

  • Xác định và giải quyết các vấn đề bảo mật mạng bằng Wireshark CLI
  • Khắc phục sự cố cho các ứng dụng sử dụng giao thức beyond HTTP, bao gồm HTTPS, FTP, mail, DNS, v.v.
  • Khắc phục sự cố kết nối mạng trong các ứng dụng doanh nghiệp như cơ sở dữ liệu, RPC, v.v.
  • Khắc phục sự cố kết nối trong các ứng dụng truyền thông như VoIP và phát trực tuyến
  • Sử dụng kỹ thuật điều tra mạng để truy dấu và phát hiện các vấn đề bảo mật

Đối Tượng Học Viên

  • Kỹ sư mạng
  • Kỹ thuật viên mạng và máy tính

Định Dạng Khóa Học

  • Một phần bài giảng, một phần thảo luận, bài tập và thực hành nhiều
Đọc thêm...

Các danh mục liên quan

Wireshark
Wireshark