Wireshark -monitorowanie ruchu sieciowego
Kategoria: Analiza ruchu sieciowego/Testy Penetracyjne/Hacking, Cyberbezpieczeństwo / NIS2 / DORA
Czas trwania
3 dni – w godzinach 09:00 – 17:00
Cel szkolenia
Celem tego szkolenia Wireshark jest zapewnienie uczestnikom kompleksowej wiedzy i praktycznych umiejętności w zakresie korzystania z Wireshark do analizy sieci i rozwiązywania problemów.
Adresaci szkolenia
Szkolenie z Wireshark, narzędzia do analizy ruchu sieciowego, jest przeznaczone dla różnych grup zawodowych i osób, które zajmują się zarządzaniem, monitorowaniem i analizą sieci komputerowych. Oto niektóre z grup, które mogą skorzystać z takiego szkolenia:
- Administratorzy sieci: Osoby odpowiedzialne za zarządzanie i utrzymanie sieci komputerowych w firmach, instytucjach edukacyjnych i innych organizacjach. Wireshark pomaga im w diagnozowaniu problemów z siecią, analizie ruchu i optymalizacji wydajności sieci.
- Specjaliści ds. bezpieczeństwa IT: Profesjonaliści zajmujący się ochroną sieci i danych przed zagrożeniami. Szkolenie z Wireshark umożliwia im lepsze wykrywanie i analizowanie ataków sieciowych oraz incydentów związanych z bezpieczeństwem.
- Inżynierowie sieci: Osoby zajmujące się projektowaniem i wdrażaniem infrastruktury sieciowej. Wireshark jest pomocny w testowaniu i weryfikacji konfiguracji sieci oraz w rozwiązywaniu problemów.
- Specjaliści ds. wsparcia technicznego: Pracownicy działów wsparcia technicznego, którzy pomagają użytkownikom rozwiązywać problemy z siecią. Dzięki znajomości Wireshark mogą szybciej i skuteczniej diagnozować problemy zgłaszane przez użytkowników.
- Programiści i deweloperzy oprogramowania: Osoby tworzące aplikacje sieciowe lub pracujące nad protokołami komunikacyjnymi. Analiza ruchu sieciowego przy użyciu Wireshark może pomóc im w debugowaniu i optymalizacji kodu.
- Studenci i badacze: Osoby studiujące informatykę, telekomunikację lub pokrewne dziedziny, a także badacze prowadzący eksperymenty związane z sieciami komputerowymi. Wireshark jest cennym narzędziem edukacyjnym i badawczym.
- Konsultanci IT: Specjaliści doradzający firmom i instytucjom w zakresie infrastruktury sieciowej i bezpieczeństwa. Znajomość Wireshark pozwala im na dokładniejsze analizy i rekomendacje.
Szkolenie z Wireshark jest więc przydatne dla szerokiego spektrum profesjonalistów i entuzjastów IT, którzy chcą lepiej rozumieć i zarządzać ruchem sieciowym.
Program szkolenia
Dzień I:
- Filtry przechwytywania i wyświetlania
- Filtry przechwytywania – podstawy i język filtrów
- Filtry wyświetlania – podstawy i język filtrów
- Przydatne filtry (przykłady)
- Wartości wyświetlania czasu i podsumowania
- Domyślne ustawienia wyświetlania czasu i jego dokładność
- Przesuniecie czasu pomiędzy pakietami
- Ustawienie odniesienia czasu do pakietu i wyświetlanie czasu przechwytywania
- Rozwiązywanie problemów ze znacznikami czasu
- Problemy z przepustowością sieci
- Pomiar pasma przesyłania danych
- Obliczanie przepustowości dla użytkownika / strumienia danych
- Obliczanie przepustowości dla aplikacji
- Problemy z pasmem przesyłania danych i przepustowością sieci
- Problemy z opóźnieniami pakietów
- Punkty odniesienia dla obliczania opóźnień
- Tworzenie wykresów czasowych dla dużych opóźnień
- Darmowe kalkulatory opóźnień
- Filtr time_delta
- Utrata pakietów, ich odzyskiwanie oraz retransmisja
- Utrata i odzyskiwanie pakietów w protokołach UDP i TCP
- Retransmisja TCP
- Utrata pakietów, potwierdzanie długich pakietów i retransmisja
- Utrata poprzedniego segmentu i pomieszanie sekwencji pakietów
- Duplikaty potwierdzeń ACK i szybka retransmisja
- Zerowe okno odbiorcy danych, zmiany wielkości okna i inne problemy z wielkością okna odbiorcy
Dzień II:
- Narzędzia statystyczne – tworzenie wykresów We-Wy
- Wykres sekwencji czasowej protokołu TCP
- Analiza wykresów przepływu pakietów
- Szacowanie czasu reakcji usługi
- Tworzenie wykresów Round-Trip-Time
- Analiza przepływów w protokole TCP
- Analiza przepływów w aplikacjach
- Podstawy systemu eksperckiego
- Prawidłowa i nieprawidłowa komunikacja sieciowa
- Przyczyny problemów z wydajnością łącza
- Narzędzia do analizy pakietów uruchamiane z linii poleceń
- Tshark i Dumpcap
- Capinfos
- Editcap
- Text2pcap
- Dzielenie i łączenie plików pcap
- Mergecap
- Analiza protokołów IP v.4 i IP v.6
- Rozwiązywanie problemów z aplikacjami TCP/IP
- Rozwiązywanie problemów aplikacji korporacyjnych w sieci
- Rozwiązywanie problemów transmisji strumieniowych i VoIP
Dzień III:
- Analiza połączeń bezprzewodowych (Wi-Fi)
- Trudności przechwytywania pakietów w kanałach Wi-Fi
- Tryby pracy kart do łączności bezprzewodowej
- Sprawdzenie kanału wybranego do analizy transmisji bezprzewodowej
- Konfiguracja kolumn Wireshark do analizy transmisji bezprzewodowej
- Pakiet beacon
- Szyfrowane transmisje Wi-Fi (WEP, WAP)
- Przegląd zaawansowanych właściwości Wireshark
- Tworzenie i korzystanie z profili
- Tworzenie i konfiguracja dissectors
- Zgłębianie Systemu Eksperckiego
- Listy kontrolne i najlepsze praktyki w analizie pakietów
- Przykłady wykorzystania
- Techniki śledcze w analizie bezpieczeństwa
- Przykłady wykorzystania
Informacje organizacyjne szkolenia on-line
- zapewniamy dostęp do platformy do komunikacji audio/wideo
- uczestnicy szkolenia muszą dysponować laptopem/komputerem z dostępem do Internetu.
Szkolenie prowadzone jest po polsku