Cảm ơn bạn đã gửi yêu cầu! Một thành viên trong đội ngũ của chúng tôi sẽ liên hệ với bạn ngay lập tức.
Cảm ơn bạn đã gửi đặt chỗ! Một thành viên trong đội ngũ của chúng tôi sẽ liên hệ với bạn ngay lập tức.
Đề cương khóa học
Ngày 1
Tổng quan về phân tích mạng
- Mô hình tham chiếu OSI và các yếu tố cơ bản của mạng TCP/IP.
- Các công cụ và phương pháp khắc phục sự cố.
- Giới thiệu về Wireshark
- Wireshark là gì? Wireshark di động. Tài nguyên.
- Cấu trúc GUI của Wireshark: các khung (Danh sách Gói, Chi tiết, Byte Gói), thanh trạng thái, ... .
- Kiến trúc và luồng xử lý. Điều gì không thể thấy bằng Wireshark?
- Các giao thức được hỗ trợ. Dissectors.
- Cấu hình và tùy chỉnh; toàn cầu và cụ thể theo hồ sơ.
- Giá trị thời gian.
- Bài tập thực hành.
Ngày 2
Bắt gói tin
- Các điều cần xem xét trước khi bắt đầu.
- Chế độ promiscuous.
- Bộ lọc bắt gói tin.
- Tiêu chí dừng tự động.
- Bắt gói từ xa.
- Bài tập thực hành.
Phân tích lưu lượng: công cụ và phương pháp
- Danh sách kiểm tra phân tích.
- Sử dụng các tính năng: giải quyết tên, màu sắc hóa, đánh dấu, bỏ qua, bình luận, sử dụng tham chiếu thời gian, chuyển đổi thời gian, v.v.
- Hiểu về Hệ thống Chuyên gia.
- Truy cập các tùy chọn thông qua chức năng Nhấp chuột phải.
- Phân tích (mô hình tham chiếu), tác động của tính năng Offload hệ điều hành/cổng kết nối.
- Lưu kết quả.
- Bài tập thực hành và các trường hợp nghiên cứu.
Ngày 3
Phân tích lưu lượng: công cụ và phương pháp (tiếp tục)
- Lọc gói tin: Bộ lọc hiển thị (chuẩn bị bộ lọc "trong quá trình bay", macro), theo dõi luồng.
-
Phân tích định lượng.
- Thống kê mô tả cơ bản và tóm tắt đã được xác định trước: Thuộc tính Bắt, Hệ thống giao thức, Hội thoại, Điểm cuối, Độ dài Gói, Cụ thể cho IP.
- Phân tích cụ thể theo giao thức (ví dụ: Đồ thị luồng TCP).
- Thống kê tùy chỉnh nâng cao với I/O Graph.
- Trực quan hóa luồng.
Ngày 4
Phân tích lưu lượng: giao thức
- Lớp Dữ liệu liên kết: Ethernet II.
- Lớp Mạng: IPv4.
-
Lớp Vận chuyển: TCP, UDP.
- Mất gói và phục hồi.
- Đoạn trước bị mất và Sự kiện Gói không theo thứ tự.
- ACK trùng lặp và Truyền nhanh.
- Truyền lại TCP.
- Cửa sổ zero, Thay đổi cửa sổ và các vấn đề khác của cửa sổ.
- Lớp Ứng dụng: HTTP, FTP.
- Bài tập thực hành và các trường hợp nghiên cứu.
Ngày 5
Phân tích lưu lượng: Các vấn đề phổ biến trong đánh giá hiệu suất mạng
- Nguyên nhân của các vấn đề hiệu suất.
- Mất gói tin.
- Vấn đề băng thông. Cách tiếp cận nhiều lớp để đo lường.
- Độ trễ: đánh giá độ trễ từ đầu đến cuối, trực quan hóa.
- Bài tập thực hành.
-
Công cụ dòng lệnh (Wireshark):
- tshark (dựa trên terminal) / dumpcap / rawshark, tcpdump
- editcap, mergecap, capinfos, text2pcap.
Chủ đề nâng cao
- Bộ lọc nâng cao, iostats được nhóm.
- Tóm tắt và Hỏi đáp.
Yêu cầu
1. Hiểu biết về mô hình tham chiếu ISO OSI - ITU-T X.200 và ngăn xếp giao thức TCP/IP.
2. Kiến thức cơ bản về hệ điều hành Unix/Linux: terminal UNIX, cấu trúc thư mục, liệt kê các tệp và thư mục, tạo thư mục, chuyển đổi thư mục, sao chép, di chuyển và xóa tệp và thư mục, chuyển hướng, ống dẫn, quy trình - liệt kê các quy trình đang bị treo và chạy ngầm.
Phần cứng & Phần mềm
1. HW: tối thiểu 16GB RAM, tối thiểu 60GB dung lượng đĩa trống.
2. OS: Ubuntu Linux OS được ưu tiên. Trong trường hợp này, các ứng dụng sau đây nên được cài đặt: ip,
iperf, ipcalc.
3. SW: ứng dụng Wireshark (https://www.wireshark.org/download.html).
Tất cả phải ở phiên bản ổn định mới nhất có sẵn.
35 Giờ
Đánh giá (3)
Chất lượng giải thích về cách hoạt động của chương trình và phân tích các trường hợp khác nhau.
Krzysztof - Centrum Informatyki Resortu Finansow
Khóa học - Network Troubleshooting with Wireshark
Dịch thuật bằng máy
giảng viên lắng nghe các học viên
Bartosz - ATOS PGS sp. z o.o.
Khóa học - Advanced Network Troubleshooting Using Wireshark
Dịch thuật bằng máy
Giảng viên chuẩn bị kỹ lưỡng và nhiệt tình giúp chúng tôi hiểu rõ. Tuyệt vời.
Alan Lye - SBS Transit Ltd
Khóa học - Basic Network Troubleshooting Using Wireshark
Dịch thuật bằng máy
