Thank you for sending your enquiry! One of our team members will contact you shortly.
Thank you for sending your booking! One of our team members will contact you shortly.
Programa del Curso
Día 1
Descripción general del análisis de red
- Modelo de referencia OSI y redes TCP/IP esenciales.
- Herramientas de resolución de problemas, metodologías.
- Introducción a Wireshark
- ¿Qué es Wireshark? Portátil Wireshark. Recursos.
- Wireshark Estructura de la GUI: Paneles (Lista de paquetes, Detalles, Bytes de paquetes), Barra de estado, ... .
- Arquitectura y flujo de procesamiento. ¿Qué y por qué no se puede ver con Wireshark?
- Protocolos compatibles. Disectores.
- Preferencias y configuraciones; global y específico del perfil.
- Valores de tiempo.
- Ejercicios de laboratorio.
Día 2
Captura de tráfico
- Cosas a tener en cuenta antes de empezar.
- Modo promiscuo.
- Filtros de captura.
- Criterios de parada automática.
- Captura remota.
- Ejercicios de laboratorio.
Análisis de tráfico: herramientas y enfoques
- Lista de verificación de análisis.
- Uso de funciones: resolución de nombres, coloración, marcado, ignorar, comentar, usar referencias de tiempo, cambios de tiempo, etc.
- Entendiendo el Sistema Experto.
- Accessopciones de uso a través de la funcionalidad de clic derecho.
- Interpretación (patrones de referencia), impacto de las características de descarga del sistema operativo/controlador.
- Guardar resultados.
- Ejercicios de laboratorio y estudios de casos.
Día 3
Análisis de tráfico: herramientas y enfoques (cont.)
- Filtrado de tráfico: Mostrar filtros (preparar filtros "en vuelo", macros), seguir el flujo.
- Análisis cuantitativo.
- Estadísticas descriptivas básicas predefinidas y resúmenes: Propiedades de captura, Jerarquía de protocolos, Conversaciones, Puntos finales, Longitudes de paquetes, Específico de IP.
- Análisis específico de protocolo (por ejemplo: TCP Stream Graphs).
- Estadísticas personalizadas avanzadas con gráfico de E/S.
- Visualización de flujo.
Día 4
Análisis de tráfico: protocolos
- Capa de enlace de datos: Ethernet II.
- Capa de red: IPv4.
- Capa de transporte: TCP, UDP.
- Pérdida y recuperación de paquetes.
- Eventos de segmentos perdidos y fuera de servicio anteriores.
- ACKs duplicados y retransmisiones rápidas.
- Retransmisiones TCP.
- Ventana cero, cambios de ventana y otros problemas de ventana.
- Capa de aplicación: HTTP, FTP.
- Ejercicios de laboratorio y estudios de casos.
Día 5
Análisis de tráfico: problemas comunes en la evaluación del rendimiento de la red
- Causa de los problemas de rendimiento.
- Pérdida de paquetes.
- Problemas de ancho de banda. Enfoque de medición por capas.
- Latencia: evaluación de la latencia de extremo a extremo, visualización.
- Ejercicios de laboratorio.
- (Wireshark) Herramientas de línea de comandos:
- tshark (wireshark basado en terminales) / dumpcap / rawshark, tcpdump
- editcap, mergecap, capinfos, text2pcap.
Temas avanzados
- Filtros avanzados, iostatos agrupados.
- Resumen y preguntas y respuestas.
Requerimientos
1. Familiaridad con el modelo de referencia ISO OSI: ITU-T X.200 y la pila de protocolos TCP/IP.
2. Conocimientos básicos de Unix/Linux OS: terminal UNIX, estructura de directorios, archivos de listado y directorio.
De hecho, la creación de directorios, el cambio a un directorio diferente, la copia, el movimiento y la eliminación de archivos y directorios, la redirección, las tuberías, los procesos, la lista de procesos suspendidos y en segundo plano.
Hardware y software
1. HW: mínimo 16 GB de RAM, mínimo 60 GB de espacio libre en disco disponible.
2. Sistema operativo: se prefiere Ubuntu Linux Sistema operativo. En este caso se deben instalar las siguientes aplicaciones: ip,
iperf, ipcalc.
3. SW: Wireshark aplicación (https://www.wireshark.org/download.html).
Todos deben estar en las últimas versiones estables disponibles.
35 horas
Testimonios (2)
trainer listen to participants
Bartosz - ATOS PGS sp. z o.o.
Curso - Advanced Network Troubleshooting Using Wireshark
Trainer is well prepared and dedicated in making us understand. Well done.