Course Outline
1일차
네트워크 분석 개요
- OSI 참조 모델 및 TCP/IP 네트워크 필수 요소입니다. 문제 해결 도구, 방법론. Wireshark 소개 Wireshark이란 무엇인가요? 휴대용 Wireshark. 자원. Wireshark GUI 구조: 창(패킷 목록, 세부 정보, 패킷 바이트), 상태 표시줄, ... . 아키텍처 및 처리 흐름. Wireshark에서는 무엇을, 왜 볼 수 없나요? 지원되는 프로토콜. 해부. 기본 설정 및 구성 전역 및 프로필별로 다릅니다. 시간 가치. 실험실 연습.
2일차
트래픽 캡처
- 시작하기 전에 고려해야 할 사항. 무차별 모드. 캡처 필터. 자동 중지 기준. 원격 캡처. 실험실 연습.
트래픽 분석: 도구 및 접근 방식
- 분석 체크리스트. 기능 사용: 이름 확인, 색상화, 표시, 무시, 주석 달기, 시간 참조 사용, 시간 이동 등 전문가 시스템 이해. Access오른쪽 클릭 기능을 통한 옵션. 해석(참조 패턴), OS/드라이버 오프로드 기능이 영향을 미칩니다. 결과를 저장 중입니다. 실험실 실습 및 사례 연구.
3일차 트래픽 분석: 도구 및 접근 방식(계속)
- 트래픽 필터링: 스트림을 따라 필터("비행 중" 필터, 매크로 준비)를 표시합니다. 정량적 분석. 사전 정의된 기본 기술 통계 및 요약: 캡처 속성, 프로토콜 계층 구조, 대화, 엔드포인트, 패킷 길이, IP별. 프로토콜별 분석(예: TCP 스트림 그래프) I/O 그래프를 사용한 고급 사용자 정의 통계. 흐름 시각화.
4일차
트래픽 분석: 프로토콜
- 데이터 링크 계층: 이더넷 II. 네트워크 계층: IPv4. 전송 계층: TCP, UDP. 패킷 손실 및 복구. 이전 세그먼트 손실 및 순서가 잘못된 세그먼트 이벤트. 중복 ACK 및 빠른 재전송. TCP 재전송. 제로 창, 창 변경 및 기타 창 문제.
트래픽 분석: 네트워크 성능 평가의 일반적인 문제
성능 문제의 원인. 패킷 손실. 대역폭 문제. 측정에 대한 계층적 접근 방식. 대기 시간: 엔드 투 엔드 대기 시간, 시각화를 평가합니다. 실험실 연습. (Wireshark) 명령줄 도구: tshark(터미널 기반 Wireshark) / dumpcap / rawshark, tcpdump editcap, mergecap, capinfos, text2pcap.
- 고급 주제
고급 필터, 그룹화된 iostats. 요약 및 Q&A.
Requirements
1. ISO OSI 참조 모델(ITU-T X.200 및 TCP/IP 프로토콜 스택)에 대한 지식.
2. Unix/Linux OS의 기본 지식: UNIX 터미널, 디렉터리 구조, 파일 및 디렉터리 나열, 디렉터리 만들기, 다른 디렉터리로 변경, 파일 및 디렉터리 복사, 이동 및 제거, 리디렉션, 파이프, 프로세스 - 목록 일시 중지 및 백그라운드 프로세스. 하드웨어 및 소프트웨어 1. HW: 최소 16GB RAM, 최소 60GB의 사용 가능한 디스크 공간. 2. OS: 우분투 리눅스 OS가 선호됩니다. 이 경우 ip, iperf, ipcalc 애플리케이션을 설치해야 합니다. 3. SW: Wireshark 애플리케이션(https://www.wireshark.org/download.html). 모두 최신의 안정적이고 사용 가능한 릴리스에 있어야 합니다.
회원 평가 (4)
매우 매력적이고 지식이 풍부한 트레이너
Effendy Bin Ahmad sata - SBS transit
Course - Basic Network Troubleshooting Using Wireshark
Machine Translated
First of all it was very interesting practically for all topics covered by this training. Well balanced with theory, practise labs and breaks. Some of tips and tricks I have introduced to my work yet.
Dawid Woźny - ATOS PGS sp. z o.o.
Course - Advanced Network Troubleshooting Using Wireshark
트레이너의 경험과 상호작용
Michael Angelo - Metropolitan Bank and Trust Company
Course - Cisco CCNA Syllabus in 5 Days
Machine Translated
트레이너는 정보가 풍부하고 매력적입니다.
Elias - Armscor
Course - Cisco ASA/Pix Operation
Machine Translated