Программа курса
Модуль 1: Обзор анализа сетей
- Обзор Wireshark & Ethereal
- Специализированное оборудование для захвата трафика
- Установка и первый завхат
Модуль 2: Пользовательский интерфейс и навигация
- Просмотр панелей
- Панель инструментов и статусов
- Декодирование и представление в шестнадцатеричном формате
- Настройка столбцов
- Поиск в трейс-файлах
- Использование фильтров отображения
- Захват на диск и в очередь
- Фильтры захвата
- Открытие, сохранение, экспорт и печать перехваченного трафика
Модуль 3: Дополнительные настройки и инструменты командной строки
- Разрешение имен: MAC, Network, Service
- GeoIP локализация IP адресов
- Раскраска пакетов с помощью специальных аттрибутов
- TCP Protocol Reassembly для восстановления пакетов
- Wireshark Peculiarities: ошибки контрольных сумм и ошибок в размерах пакетов
- Профили настройки для сохранения набора параметров
- Инструменты командной строки: tshark, mergecap, editcap, dumpcap
Модуль 4: Функции и статистика
- Контрольные измерения
- Общая статистика
- Списки конечных устройств и передач
- Иерархия протоколов
- TCP Stream Graphs и Round Trip Time
- I/O Graph и Flow Graph
- The Wireshark Expert
- Статистика времени отклика сервисов
Модуль 5: Основы анализа
- Сеть, сервер, клиент и приложение
- Процедуры по обнаружению проблем
- Планирование захвата
- Способы захвата: HUB, SPAN
- Время отклика, накладные расходы, пропускная способность
Модуль 6: Поиск и устранение неполадок
- Поиск проблем Bottom-Up и Top-Down
- Доказательство от обратного
- Устранение проблем
- Обзор типовых проблем
- Ошибки разработки приложений
- Типы протоколов: пропуснкая способность, транзакции, потоки
- Параметры производительности
- Измерение полосы пропускания
- Время отклика, задержки
- Циклы TCP
Лабораторные работы
- Поиск в трейс-файле
- Фильтры отображения
- Сборка пакетов TCP
- Графики TCP
- Пропускная способность и накладные расходы
- Типовые задачи.