Programa del Curso
Día 1
Descripción general del análisis de red
-
Modelo de referencia OSI y redes TCP/IP esenciales.
Herramientas de resolución de problemas, metodologías.
Introducción a Wireshark
¿Qué es Wireshark? Portátil Wireshark. Recursos.
Wireshark Estructura de la interfaz gráfica de usuario: Paneles (Lista de paquetes, Detalles, Bytes de paquetes), Barra de estado, ... .
Arquitectura y flujo de procesamiento. ¿Qué y por qué no se puede ver con Wireshark?
Protocolos compatibles. Disectores.
Preferencias y configuraciones; global y específico del perfil.
Valores de tiempo.
Ejercicios de laboratorio.
Día 2
Captura de tráfico
-
Aspectos a tener en cuenta antes de empezar.
Modo promiscuo.
Filtros de captura.
Criterios de parada automática.
Captura remota.
Ejercicios de laboratorio.
Análisis de tráfico: herramientas y enfoques
-
Lista de verificación de análisis.
Uso de funciones: resolución de nombres, coloración, marcado, ignorar, comentar, usar referencias de tiempo, cambios de tiempo, etc.
Entendiendo el Sistema Experto.
Accessing a través de la funcionalidad de clic derecho.
Interpretación (patrones de referencia), impacto de las características de descarga del sistema operativo/controlador.
Guardar resultados.
Ejercicios de laboratorio y estudios de casos.
Día 3 Análisis de tráfico: herramientas y enfoques (cont.)
-
Filtrado de tráfico: Mostrar filtros (preparar filtros "en curso", macros), seguir la secuencia.
Análisis cuantitativo.
Estadísticas descriptivas básicas predefinidas y resúmenes: Propiedades de captura, Jerarquía de protocolos, Conversaciones, Puntos finales, Longitudes de paquetes, Específico de IP.
Análisis específico del protocolo (por ejemplo: TCP Stream Graphs).
Estadísticas personalizadas avanzadas con I/O Graph.
Visualización de flujo.
Día 4
Análisis de tráfico: protocolos
-
Capa de enlace de datos: Ethernet II.
Capa de red: IPv4.
Capa de transporte: TCP, UDP.
Pérdida y recuperación de paquetes.
Eventos anteriores de segmentos perdidos y fuera de orden.
Confirmaciones duplicadas y retransmisiones rápidas.
Retransmisiones TCP.
Ventana cero, cambios de ventana y otros problemas de ventana.
Análisis de tráfico: problemas comunes en la evaluación del rendimiento de la red
Causa de los problemas de rendimiento. Pérdida de paquetes. Problemas de ancho de banda. Enfoque de medición por capas. Latencia: evaluación de la latencia de extremo a extremo, visualización. Ejercicios de laboratorio. (Wireshark) Herramientas de línea de comandos: TSHARK (WireShark basado en terminales) / DumpCap / Rawshark, TCPDUMP editcap, mergecap, capinfos, text2pcap.
-
Temas avanzados
Filtros avanzados, iostatos agrupados. Resumen y preguntas y respuestas.
Requerimientos
1. Familiaridad con el modelo de referencia ISO OSI: ITU-T X.200 y la pila de protocolos TCP/IP.
2. Conocimientos básicos del sistema operativo Unix/Linux: terminal UNIX, estructura de directorios, archivos de listado y directorio. Es decir, que la mayoría de las personas que se encuentran en el proceso de creación de directorios y procesos en segundo plano son los siguientes: la creación de directorios, el cambio a un directorio diferente, la copia de la lista de archivos y directorios, la redirección, la creación de directorios, el cambio a un directorio diferente, la creación de directorios, el cambio a un directorio diferente, la creación de directorios, la creación de directorios, la creación de directorios y la creación de directorios, la creación de directorios, la creación Hardware y software 1. HW: mínimo 16 GB de RAM, mínimo 60 GB de espacio libre en disco disponible. 2. Sistema operativo: Se prefiere el sistema operativo Ubuntu Linux. En este caso se deben instalar las siguientes aplicaciones: ip, iperf, ipcalc. 3. SW: Aplicación Wireshark (https://www.wireshark.org/download.html). Todos deben estar en las últimas versiones estables disponibles.
Testimonios (4)
Entrenador muy atractivo y conocedor
Effendy Bin Ahmad sata - SBS transit
Curso - Basic Network Troubleshooting Using Wireshark
Traducción Automática
First of all it was very interesting practically for all topics covered by this training. Well balanced with theory, practise labs and breaks. Some of tips and tricks I have introduced to my work yet.
Dawid Woźny - ATOS PGS sp. z o.o.
Curso - Advanced Network Troubleshooting Using Wireshark
Experiencia del formador e interacción
Michael Angelo - Metropolitan Bank and Trust Company
Curso - Cisco CCNA Syllabus in 5 Days
Traducción Automática
El entrenador está muy bien informado y es atractivo.
Elias - Armscor
Curso - Cisco ASA/Pix Operation
Traducción Automática