Programa del Curso

Día 1

Descripción general del análisis de red

    Modelo de referencia OSI y redes TCP/IP esenciales. Herramientas de resolución de problemas, metodologías. Introducción a Wireshark ¿Qué es Wireshark? Portátil Wireshark. Recursos. Wireshark Estructura de la interfaz gráfica de usuario: Paneles (Lista de paquetes, Detalles, Bytes de paquetes), Barra de estado, ... . Arquitectura y flujo de procesamiento. ¿Qué y por qué no se puede ver con Wireshark? Protocolos compatibles. Disectores. Preferencias y configuraciones; global y específico del perfil. Valores de tiempo. Ejercicios de laboratorio.

Día 2

Captura de tráfico

    Aspectos a tener en cuenta antes de empezar. Modo promiscuo. Filtros de captura. Criterios de parada automática. Captura remota. Ejercicios de laboratorio.

Análisis de tráfico: herramientas y enfoques

    Lista de verificación de análisis. Uso de funciones: resolución de nombres, coloración, marcado, ignorar, comentar, usar referencias de tiempo, cambios de tiempo, etc. Entendiendo el Sistema Experto. Accessing a través de la funcionalidad de clic derecho. Interpretación (patrones de referencia), impacto de las características de descarga del sistema operativo/controlador. Guardar resultados. Ejercicios de laboratorio y estudios de casos.

Día 3 Análisis de tráfico: herramientas y enfoques (cont.)

    Filtrado de tráfico: Mostrar filtros (preparar filtros "en curso", macros), seguir la secuencia. Análisis cuantitativo. Estadísticas descriptivas básicas predefinidas y resúmenes: Propiedades de captura, Jerarquía de protocolos, Conversaciones, Puntos finales, Longitudes de paquetes, Específico de IP. Análisis específico del protocolo (por ejemplo: TCP Stream Graphs). Estadísticas personalizadas avanzadas con I/O Graph. Visualización de flujo.

Día 4

Análisis de tráfico: protocolos

    Capa de enlace de datos: Ethernet II. Capa de red: IPv4. Capa de transporte: TCP, UDP. Pérdida y recuperación de paquetes. Eventos anteriores de segmentos perdidos y fuera de orden. Confirmaciones duplicadas y retransmisiones rápidas. Retransmisiones TCP. Ventana cero, cambios de ventana y otros problemas de ventana.
Capa de aplicación: HTTP, FTP.
  • Ejercicios de laboratorio y estudios de casos.
  • Día 5
  • Análisis de tráfico: problemas comunes en la evaluación del rendimiento de la red

    Causa de los problemas de rendimiento. Pérdida de paquetes. Problemas de ancho de banda. Enfoque de medición por capas. Latencia: evaluación de la latencia de extremo a extremo, visualización. Ejercicios de laboratorio. (Wireshark) Herramientas de línea de comandos: TSHARK (WireShark basado en terminales) / DumpCap / Rawshark, TCPDUMP editcap, mergecap, capinfos,  text2pcap.

      Temas avanzados

    Filtros avanzados, iostatos agrupados. Resumen y preguntas y respuestas.

    Requerimientos

    1. Familiaridad con el modelo de referencia ISO OSI: ITU-T X.200 y la pila de protocolos TCP/IP.

    2. Conocimientos básicos del sistema operativo Unix/Linux: terminal UNIX, estructura de directorios, archivos de listado y directorio. Es decir, que la mayoría de las personas que se encuentran en el proceso de creación de directorios y procesos en segundo plano son los siguientes: la creación de directorios, el cambio a un directorio diferente, la copia de la lista de archivos y directorios, la redirección, la creación de directorios, el cambio a un directorio diferente, la creación de directorios, el cambio a un directorio diferente, la creación de directorios, la creación de directorios, la creación de directorios y la creación de directorios, la creación de directorios, la creación Hardware y software 1. HW: mínimo 16 GB de RAM, mínimo 60 GB de espacio libre en disco disponible. 2. Sistema operativo: Se prefiere el sistema operativo Ubuntu Linux. En este caso se deben instalar las siguientes aplicaciones: ip, iperf, ipcalc. 3. SW: Aplicación Wireshark (https://www.wireshark.org/download.html). Todos deben estar en las últimas versiones estables disponibles.

      35 horas
     

    Número de participantes


    Comienza

    Termina


    Las fechas están sujetas a disponibilidad y tienen lugar entre 09:30 y 16:30.
    Los cursos de formación abiertos requieren más de 5 participantes.

    Testimonios (4)

    Cursos Relacionados

    Network Troubleshooting with Wireshark

      21 horas

    Advanced Network Troubleshooting with Wireshark

      21 horas

    Cisco CCNA Syllabus in 5 Days

      35 horas

    Funcionamiento de Cisco ASA / Pix

      28 horas

    Categorías Relacionadas