WS02 — Анализ пакетов инструментами анализатора Wireshark
WS02 - Анализ пакетов инструментами анализатора Wireshark
Цель курса:
Цель данного пятидневного курса заключается в обеспечении инженеров технической поддержки различных уровней знаниями и навыками необходимыми для выполнения ежедневных задач по поиску и устранению неисправностей в сетях пакетной передачи данных инструментами анализатора Wireshark. Курс состоит из 9 теоретических глав, сопровождаемых практическими заданиями для закрепления материала.
Программа курса:
1. Обзор Wireshark
Краткий обзор функций
Версии и их отличие
2. Пользовательский интерфейс и навигация
Конфигурация внешнего вида
Фильтры отображения
Фильтры захвата
Управление файлами
3. Дополнительные параметры конфигурации
Согласование имён
Правила раскраски
Пересборка протоколов
Некоторые особенности работы Wireshark
4. Инструменты командной строки
tshark
dumpcap
editcap
и др.
5. Таблицы и графики
Конечные станции, сессии, протоколы
Графики ввода/вывода
Графики потоков и экспертная информация
6. Метрики производительности
Проблемы прикладного уровня
Пропускная способность
Время отклика
Издержки
7. Подход к диагностике
Методология диагностики
Основы захвата
Технологии захвата
Стратегия захвата
Советы по захвату трафика
8. Анализ распространенных протоколов:
Ethernet
ARP
IP
ICMP
TCP
UDP
SCTP
RTP
TLS 1.1/1.2/1.3
9. LUA-скрипты и диссекторы
Варианты применения LUA-скриптов
Пример создание диссектора собственного протокола при помощи LUA