Bizi tercih ettiğiniz için teşekkür ederiz. Ekip üyelerimiz en kısa sürede sizlerle iletişime geçecektir.
Rezervasyonunuzu gönderdiğiniz için teşekkür ederiz! Ekibimizden bir yetkili kısa süre içinde sizinle iletişime geçecektir.
Eğitim İçeriği
1. Gün
Ağ analizi genel bakış
- OSI referans modeli ve TCP/IP ağ temelleri.
- Sorun giderme araçları, metodolojileri.
- Wireshark’ye giriş
- Wireshark nedir? Taşınabilir Wireshark. Kaynaklar.
- Wireshark GUI yapısı: Paneller (Paket Listesi, Detaylar, Paket Baytları), Durum Çubuğu, ... .
- Mimari ve işleme akışı. Wireshark ile nelerin görülemediği ve nedenleri?
- Desteklenen protokoller. Ayrıştırıcılar (Dissectors).
- Tercihler ve yapılandırmalar; genel ve profile özel.
- Zaman değerleri.
- Laboratuvar egzersizleri.
2. Gün
Trafik yakalama
- Başlamadan önce dikkat edilmesi gerekenler.
- Promiscuous mod.
- Yakalama filtreleri.
- Otomatik durdurma kriterleri.
- Uzak yakalama.
- Laboratuvar egzersizleri.
Trafik analizi: araçlar ve yaklaşımlar
- Analiz kontrol listesi.
- Özelliklerin kullanımı: ad çözümleme, renklendirme, işaretleme, yoksayma, yorumlama, zaman referansları kullanma, zaman kaydırmaları vb.
- Uzman Sistemi’ni anlama.
- Sağ Tık işlevselliği aracılığıyla Access seçenekleri.
- Yorumlama (referans kalıpları), OS/sürücü Offload özelliklerinin etkisi.
- Sonuçları kaydetme.
- Laboratuvar egzersizleri ve vaka çalışmaları.
3. Gün
Trafik analizi: araçlar ve yaklaşımlar (devam)
- Trafiği filtreleme: Görüntü filtreleri ("uçuşta" filtreler hazırlama, makrolar), akışı takip etme.
- Nicel analiz.
- Temel önceden tanımlanmış tanımlayıcı istatistikler ve özetler: Yakalama Özellikleri, Protokol Hiyerarşisi, Konuşmalar, Uç Noktalar, Paket Uzunlukları, IP’ye özel.
- Protokol özel analizi (örneğin: TCP Akış Grafikleri).
- I/O Grafiği ile gelişmiş özel istatistikler.
- Akış görselleştirmesi.
4. Gün
Trafik analizi: protokoller
- Veri Bağlantı Katmanı: Ethernet II.
- Ağ Katmanı: IPv4.
- Taşıma Katmanı: TCP, UDP.
- Paket kaybı ve kurtarma.
- Önceki segment kaybı ve Sıra Dışı Segmentler olayları.
- Çift ACKs ve Hızlı Yeniden İletimler.
- TCP Yeniden İletimleri.
- Sıfır Pencere, Pencere değişiklikleri ve diğer pencere sorunları.
- Uygulama katmanı: HTTP, FTP.
- Laboratuvar egzersizleri ve vaka çalışmaları.
5. Gün
Trafik analizi: ağ performansı değerlendirmesinde yaygın sorunlar
- Performans sorunlarının nedenleri.
- Paket kaybı.
- Bant genişliği sorunları. Ölçüm için katmanlı yaklaşım.
- Gecikme süresi: uçtan uca gecikme süresini değerlendirme, görselleştirme.
- Laboratuvar egzersizleri.
- (Wireshark) komut satırı araçları:
- tshark (terminal tabanlı wireshark) / dumpcap / rawshark, tcpdump
- editcap,mergecap,capinfos, text2pcap.
İleri konular
- İleri filtreler,gruplandırılmış iostats.
- Özet ve Soru-Cevap.
Kurs İçin Gerekli Önbilgiler
1. ISO OSI Referans Modeli - ITU-T X.200 ve TCP/IP protokol yığınına aşinalık.
2. Unix/Linux İşletim Sisteminin temel bilgisi: UNIX terminali, dizin yapısı, dosyaları ve dizinleri listeleme, dizinler oluşturma, farklı bir dizine geçme, dosyaları ve dizinleri kopyalama, taşıma ve silme, yönlendirme, borular, süreçler - askıya alınmış ve arka plan süreçlerini listeleme.
Donanım & Yazılım
1. DW: minimum 16GB RAM, minimum 60GB boş disk alanı mevcut olmalıdır.
2. İşletim Sistemi: Ubuntu Linux İşletim Sistemi tercih edilir. Bu durumda aşağıdaki uygulamalar yüklü olmalıdır: ip, iperf, ipcalc.
3. YZ: Wireshark uygulaması (https://www.wireshark.org/download.html).
Hepsi en son kararlı, mevcut sürümlerde olmalıdır.
35 Saat
Danışanlarımızın Yorumları (3)
Quality of explanation of program operation and analysis of various cases.
Krzysztof - Centrum Informatyki Resortu Finansow
Eğitim - Network Troubleshooting with Wireshark
trainer listen to participants
Bartosz - ATOS PGS sp. z o.o.
Eğitim - Advanced Network Troubleshooting Using Wireshark
Trainer is well prepared and dedicated in making us understand. Well done.
