Wireshark hálózati analizátor hatékony használata
A tanfolyam célja:
A WireShark igen dinamikusan fejlődő, mai formájában professzionális - ugyanakkor ingyen letölthető - hálózati forgalom-elemző szoftver. Használata nagyon elterjedt, de igazán hatékony segítséget csak a benne rejlő lehetőségeket jól ismerő szakembereknek nyújt. Tanfolyamunk az analizátor tulajdonságainak bemutatásán túl a hálózati forgalom-elemzés módszerével is foglalkozik, és a tudást gyakorlatok segítségével teszi aktívvá. Korábbi szemináriumunk anyagát kiegészítettük az idei "Sharkfest '11"-en elhangzott érdekesebb témákkal és a legfrissebb verzió újdonságaival.
Ízelítő videóink <---- katt a linkre, ha szeretnéd meglesni miről is szól a tanfolyam :)
A hálózati forgalomelemzés választ ad olyan kérdésekre mint :
- Mi okozza a rossz válaszidőket: a szerver? a kliens? a hálózat?
- Eleget tesz a szolgáltató az SLA-nak (sávszélesség, késleltetés, csomagvesztés ...)?
- Lehet javítani hálózat hatékonyságán a paraméterek hangolásával?
- Jól működnek a biztonsági berendezéseink (tűzfal, IPS, ...) ?
- ...
A WireShark jól használható informatikai rendszerünk működésének dokumentálására, SLA kérdések eldöntésére vagy trendek kimutatására.
Cégünk csaknem 20 éve foglalkozik ezzel a területtel, hosszú referencia listával rendelkezünk mind a mérésekre alapozó probléma behatárolásban mind az oktatásában, így mi nemcsak tanítjuk de "csináljuk" is.
Kinek ajánljuk a tanfolyamon való részvételt :
- hálózati szakembereknek
- informatikai biztonságért felelős (security) munkatársaknak
- alkalmazás fejlesztőknek
- szerverek üzemeltetőinek
- a téma területén dolgozó kutatóknak
Szükséges ismeretek:
A tanfolyam feltételezi az alapvető hálózati ismereteket.
A tanfolyam adatai:
A tanfolyam időpontja: 2011. december 6-7.
Jelentkezési határidő: november 30.
Jelentkezni a pp@schoeller.hu e-mail címen vagy a 06309717360 telefonszámon lehet.
Helyszín: 1122. Budapest, Abos utca 16.
A tanfolyam ára: 64.000 Ft + ÁFA.
Az ár a részvételi díj mellett tartalmazza az előadás és gyakorlatok anyagát nyomtatott formában (kb. 130 oldal)
Napirend
1. nap :
8:30 - 10:00 Háttér információ :
A forgalom-elemzés néhány meglepő esete. Kommunikációs rendszerek strukturális felépítésének felelevenítése (ISO OSI modell), a hibakeresés szempontjából fontosabb protokollok áttekintése.
10:00-10:15 Szünet
10:15-12:00 Ethernet kérdések (hálózatra kapcsolódási lehetőségek: TAP vagy mirror - SPAN - port), a mérés helyének hatása az eredményre
12:00-12:30 Ebédszünet
12:30-14:00 WireShark bevezető:
Az eszköz felépítése, felhasználói felülete, csomagok elfogása, a program paraméterezése (interfész, szűrők, bufferek, adatok elmentés - formátumok - ). GYAKORLAT
Paraméterek testre szabása: mi és hogyan jelenjen meg a képernyőn
14:00-14:15 Szünet
14:15-15:45 Elfogási és megjelenítési szűrési lehetőségek:
címek, protokollok, csomag-jellemzők, logikai kifejezések, stb.
GYAKORLAT
15:45-16:00Szünet
16:00-17:00Navigáció az eltárolt forgalomban:
csomagok keresése, kiválogatása, színek használata, stb.
GYAKORLAT
2. nap :
8:30-10:00 Időviszonyok vizsgálata, értelmezése(késleltetés, válaszidők, kapacitás) GYAKORLAT
10:00-10:15 Szünet
10:15-12:00 Táblázatok használata (állomások, kapcsolatok, protokoll eloszlás, ...) GYAKORLAT
12:00-12:45 Ebédszünet
12:45-14:00 Speciális statisztikai adatok (IOgraph, TCPstreamgraph ...) használata:
grafikus elemzés. (melyik komponens - kliens, szerver, hálózat - hogy "viselkedik"?)
Szakértői megfigyelések használata: probléma feltárás.
GYAKORLAT
14:00-14:15 Szünet
14:15-15:30 Egyéb lehetőségek: minták egyesítése, "protocol forcing", eredmények exportálása, nyomozás távoli helyszínen
GYAKORLAT
15:30-15:45 Szünet
15:45-16:30 CLI lehetőségek (hosszú távú elemzés, nagy adatmennyiség kezelése, ...)
bemutatása, összefoglalás