Menu
AUTORSKIE

Wireshark -monitorowanie ruchu sieciowego

15-01-2025 17-01-2025 Online
Cena netto szkolenia: 4900
14-04-2025 16-04-2025 Online
Cena netto szkolenia: 4900

Kategoria: ,

Czas trwania

3 dni – w godzinach 09:00 – 17:00

Cel szkolenia

Celem tego szkolenia Wireshark jest zapewnienie uczestnikom kompleksowej wiedzy i praktycznych umiejętności w zakresie korzystania z Wireshark do analizy sieci i rozwiązywania problemów.

Adresaci szkolenia

Szkolenie z Wireshark, narzędzia do analizy ruchu sieciowego, jest przeznaczone dla różnych grup zawodowych i osób, które zajmują się zarządzaniem, monitorowaniem i analizą sieci komputerowych. Oto niektóre z grup, które mogą skorzystać z takiego szkolenia:

  1. Administratorzy sieci: Osoby odpowiedzialne za zarządzanie i utrzymanie sieci komputerowych w firmach, instytucjach edukacyjnych i innych organizacjach. Wireshark pomaga im w diagnozowaniu problemów z siecią, analizie ruchu i optymalizacji wydajności sieci.
  2. Specjaliści ds. bezpieczeństwa IT: Profesjonaliści zajmujący się ochroną sieci i danych przed zagrożeniami. Szkolenie z Wireshark umożliwia im lepsze wykrywanie i analizowanie ataków sieciowych oraz incydentów związanych z bezpieczeństwem.
  3. Inżynierowie sieci: Osoby zajmujące się projektowaniem i wdrażaniem infrastruktury sieciowej. Wireshark jest pomocny w testowaniu i weryfikacji konfiguracji sieci oraz w rozwiązywaniu problemów.
  4. Specjaliści ds. wsparcia technicznego: Pracownicy działów wsparcia technicznego, którzy pomagają użytkownikom rozwiązywać problemy z siecią. Dzięki znajomości Wireshark mogą szybciej i skuteczniej diagnozować problemy zgłaszane przez użytkowników.
  5. Programiści i deweloperzy oprogramowania: Osoby tworzące aplikacje sieciowe lub pracujące nad protokołami komunikacyjnymi. Analiza ruchu sieciowego przy użyciu Wireshark może pomóc im w debugowaniu i optymalizacji kodu.
  6. Studenci i badacze: Osoby studiujące informatykę, telekomunikację lub pokrewne dziedziny, a także badacze prowadzący eksperymenty związane z sieciami komputerowymi. Wireshark jest cennym narzędziem edukacyjnym i badawczym.
  7. Konsultanci IT: Specjaliści doradzający firmom i instytucjom w zakresie infrastruktury sieciowej i bezpieczeństwa. Znajomość Wireshark pozwala im na dokładniejsze analizy i rekomendacje.

Szkolenie z Wireshark jest więc przydatne dla szerokiego spektrum profesjonalistów i entuzjastów IT, którzy chcą lepiej rozumieć i zarządzać ruchem sieciowym.

Program szkolenia

Dzień I:

  1. Filtry przechwytywania i wyświetlania
  • Filtry przechwytywania – podstawy i język filtrów
  • Filtry wyświetlania – podstawy i język filtrów
  • Przydatne filtry (przykłady)
  1. Wartości wyświetlania czasu i podsumowania
  • Domyślne ustawienia wyświetlania czasu i jego dokładność
  • Przesuniecie czasu pomiędzy pakietami
  • Ustawienie odniesienia czasu do pakietu i wyświetlanie czasu przechwytywania
  • Rozwiązywanie problemów ze znacznikami czasu
  1. Problemy z przepustowością sieci
  • Pomiar pasma przesyłania danych
  • Obliczanie przepustowości dla użytkownika / strumienia danych
  • Obliczanie przepustowości dla aplikacji
  • Problemy z pasmem przesyłania danych i przepustowością sieci
  1. Problemy z opóźnieniami pakietów
  • Punkty odniesienia dla obliczania opóźnień
  • Tworzenie wykresów czasowych dla dużych opóźnień
  • Darmowe kalkulatory opóźnień
  • Filtr time_delta
  1. Utrata pakietów, ich odzyskiwanie oraz retransmisja
  • Utrata i odzyskiwanie pakietów w protokołach UDP i TCP
  • Retransmisja TCP
  • Utrata pakietów, potwierdzanie długich pakietów i retransmisja
  • Utrata poprzedniego segmentu i pomieszanie sekwencji pakietów
  • Duplikaty potwierdzeń ACK i szybka retransmisja
  • Zerowe okno odbiorcy danych, zmiany wielkości okna i inne problemy z wielkością okna odbiorcy

Dzień II:

  1. Narzędzia statystyczne – tworzenie wykresów We-Wy
  • Wykres sekwencji czasowej protokołu TCP
  • Analiza wykresów przepływu pakietów
  • Szacowanie czasu reakcji usługi
  • Tworzenie wykresów Round-Trip-Time
  • Analiza przepływów w protokole TCP
  • Analiza przepływów w aplikacjach
  1. Podstawy systemu eksperckiego
  • Prawidłowa i nieprawidłowa komunikacja sieciowa
  • Przyczyny problemów z wydajnością łącza
  1. Narzędzia do analizy pakietów uruchamiane z linii poleceń
  • Tshark i Dumpcap
  • Capinfos
  • Editcap
  • Text2pcap
  1. Dzielenie i łączenie plików pcap
  • Mergecap
  1. Analiza protokołów IP v.4 i IP v.6
  • Rozwiązywanie problemów z aplikacjami TCP/IP
  • Rozwiązywanie problemów aplikacji korporacyjnych w sieci
  • Rozwiązywanie problemów transmisji strumieniowych i VoIP

Dzień III:

  1. Analiza połączeń bezprzewodowych (Wi-Fi)
  • Trudności przechwytywania pakietów w kanałach Wi-Fi
  • Tryby pracy kart do łączności bezprzewodowej
  • Sprawdzenie kanału wybranego do analizy transmisji bezprzewodowej
  • Konfiguracja kolumn Wireshark do analizy transmisji bezprzewodowej
  • Pakiet beacon
  • Szyfrowane transmisje Wi-Fi (WEP, WAP)
  1. Przegląd zaawansowanych właściwości Wireshark
  • Tworzenie i korzystanie z profili
  • Tworzenie i konfiguracja dissectors
  1. Zgłębianie Systemu Eksperckiego
  • Listy kontrolne i najlepsze praktyki w analizie pakietów
  • Przykłady wykorzystania
  1. Techniki śledcze w analizie bezpieczeństwa
  • Przykłady wykorzystania

 

Informacje organizacyjne szkolenia on-line

  • zapewniamy dostęp do platformy do komunikacji audio/wideo
  • uczestnicy szkolenia muszą dysponować laptopem/komputerem z dostępem do Internetu.

Szkolenie prowadzone jest po polsku

 

15-01-2025 17-01-2025 Online
Cena netto szkolenia: 4900
14-04-2025 16-04-2025 Online
Cena netto szkolenia: 4900