Cursusaanbod

Dag 1

Overzicht van netwerkanalyse

  1. Essentieel OSI-referentiemodel en TCP/IP-netwerken.
  2. Hulpprogramma's voor het oplossen van problemen, methodologieën.
  3. Inleiding tot Wireshark
  4. Wat is Wireshark? Draagbaar Wireshark. Weg.
  5. Wireshark GUI-structuur: Vensters (Pakketlijst, Details, Pakketbytes), Statusbalk, ... .
  6. Architectuur en verwerkingsstroom. Wat en waarom is niet te zien bij Wireshark?
  7. Ondersteunde protocollen. Destakels.
  8. Voorkeuren en configuraties; Globaal en profielspecifiek.
  9. Tijd waarden.
  10. Lab oefeningen.

Dag 2

Verkeer vastleggen

  1. Dingen om te overwegen voordat u begint.
  2. Promiscue modus.
  3. Filters vastleggen.
  4. Automatische stopcriteria.
  5. Vastleggen op afstand.
  6. Lab oefeningen.

Verkeersanalyse: tools en benaderingen

  1. Checklist voor analyse.
  2. Met behulp van functies: naamresolutie, inkleuring, markering, negeren, commentaar geven, tijdverwijzingen gebruiken, tijdverschuivingen, enz.
  3. Inzicht in het expertsysteem.
  4. Accessing opties via de rechtsklikfunctie.
  5. Interpretatie (referentiepatronen), impact op OS/driver Offload features.
  6. Resultaten opslaan.
  7. Labo-oefeningen en casestudy's.

Dag 3

Verkeersanalyse: instrumenten en benaderingen (vervolg)

  1. Verkeer filteren: Filters weergeven (filters voor "tijdens de vlucht" voorbereiden, macro's), stream volgen.
  2. Kwantitatieve analyse.
    1. Vooraf gedefinieerde beschrijvende basisstatistieken en samenvattingen: Capture Properties, Protocol Hierarchy, Conversations, Endpoints, Packets Lengths, IP-specifiek.
    2. Protocolspecifieke analyse (bijv.: TCP Stream Graphs).
    3. Geavanceerde aangepaste statistieken met I/O Graph.
    4. Visualisatie van de stroom.

Dag 4

Verkeersanalyse: protocollen

  1. Data-Link-laag: Ethernet II.
  2. Netwerklaag: IPv4.
  3. Transportlaag: TCP, UDP.
    1. Verlies en herstel van pakketten.
    2. Gebeurtenissen voor vorig segment verloren en segmenten buiten gebruik.
    3. Dubbele CK's en snelle heruitzendingen.
    4. TCP-heruitzendingen.
    5. Zero Window, Window changes en andere window problemen.
  4. Applicatielaag: HTTP, FTP.
  5. Labo-oefeningen en casestudy's.

Dag 5

Verkeersanalyse: veelvoorkomende problemen bij de beoordeling van netwerkprestaties

  1. Oorzaak van prestatieproblemen.
  2. Verlies van pakketten.
  3. Problemen met de bandbreedte. Gelaagde benadering van meten.
  4. Latentie: beoordeling van end-to-end latentie, visualisatie.
  5. Lab oefeningen.
  6. (Wireshark) Opdrachtregel-hulpprogramma's:
    1. Tshark (terminal-gebaseerde wireshark) / dumpcap / rawshark, tcpdump
    2. editcap, mergecap, capinfos, text2pcap.

Geavanceerde onderwerpen

  1. Geavanceerde filters, gegroepeerde jostaten.
  2. Samenvatting en Q&A.

Vereisten

1. Bekendheid met het ISO OSI-referentiemodel - ITU-T X.200 en de TCP/IP-protocolstack.

2. Basiskennis van Unix/Linux OS: UNIX-terminal, mappenstructuur, lijstbestanden en directo-
ries, mappen maken, veranderen naar een andere map, kopiëren, verplaatsen en verwijderen van bestanden en mappen, omleidingen, pipes, processen - lijst van opgeschorte en achtergrondprocessen.

Hardware en software
1. HW: minimaal 16 GB RAM, min 60 GB vrije schijfruimte beschikbaar.
2. Besturingssysteem: Ubuntu Linux Het besturingssysteem heeft de voorkeur. In dit geval moeten de volgende applicaties worden geïnstalleerd: ip,
iperf, ipcalc.
3. SW: Wireshark toepassing (https://www.wireshark.org/download.html).

Alles moet zich in de nieuwste stabiele, beschikbare releases bevinden.

 35 Uren

Aantal deelnemers


Prijs Per Deelnemer

Voor open trainingen is een minimum aantal van 5 deelnemers vereist

Testimonials (3)

Kwaliteit van de uitleg van de werking van het programma en analyse van verschillende gevallen.

Krzysztof - Centrum Informatyki Resortu Finansow
Cursus - Network Troubleshooting with Wireshark

Automatisch vertaald

trainer listen to participants

Bartosz - ATOS PGS sp. z o.o.
Cursus - Advanced Network Troubleshooting Using Wireshark

Trainer is well prepared and dedicated in making us understand. Well done.

Alan Lye - SBS Transit Ltd
Cursus - Basic Network Troubleshooting Using Wireshark

Voorlopige Aankomende Cursussen

TCP/IP Network Traffic Analysis with Wireshark

2025-06-30 09:30
35 Uren
Leuven
6150 EUR (Online)
8400 EUR (Klaslokaal)

TCP/IP Network Traffic Analysis with Wireshark

2025-07-14 09:30
35 Uren
Antwerpen
6150 EUR (Online)
8900 EUR (Klaslokaal)

TCP/IP Network Traffic Analysis with Wireshark

2025-07-28 09:30
35 Uren
Kortrijk
6150 EUR (Online)
8400 EUR (Klaslokaal)

Gerelateerde cursussen

Basic Network Troubleshooting Using Wireshark

 21 Uren

Het doel van de cursus is om de deelnemer basiskennis van de Wireshark protocol analyzer bij te brengen. De cursus richt zich op een diepgaand begrip van de tool, als de basis voor het gebruik ervan voor het oplossen van netwerkproblemen. De cursus begint met het vastleggen van pakketten, filters voor het vastleggen en weergeven van bestanden, statistische functies en de basisprincipes van het expertsysteem. Aan het einde van de cursus is de deelnemer in staat om basisproblemen op te lossen in kleine tot middelgrote netwerken. De cursus is gebaseerd op theorie, klassikale oefeningen en labo's.

Lees meer...

Advanced Network Troubleshooting Using Wireshark

 21 Uren

Deze cursus is een voortzetting van de cursus "Basisprincipes voor het oplossen van netwerkproblemen met behulp van Wireshark" en biedt de deelnemers geavanceerde mogelijkheden voor het oplossen van netwerkproblemen. De cursus biedt een diepgaande kennis van netwerkgedrag en -problemen, samen met de mogelijkheden om beveiligings- en geavanceerde toepassingsproblemen te isoleren en op te lossen. De cursus is gebaseerd op theorie, klassikale oefeningen en labo's.

Lees meer...

Network Troubleshooting with Wireshark

 21 Uren

Netwerkpakketanalyse is een techniek die wordt gebruikt om in realtime de onbewerkte gegevens te bekijken die via een netwerkinterface zijn verzonden en ontvangen. Dit is handig voor het oplossen van problemen met netwerkconfiguratie en netwerktoepassingen. Wireshark is een gratis open source pakketanalysator die wordt gebruikt voor het oplossen van dergelijke netwerkproblemen.

In deze live training onder leiding van een instructeur leren deelnemers hoe ze Wireshark kunnen gebruiken om problemen met de functionaliteit van een netwerk en de prestaties van verschillende netwerktoepassingen op te lossen. Deelnemers leren principes voor het oplossen van netwerkproblemen en oefentechnieken voor het vastleggen en analyseren van TCP/IP-verzoek- en responsverkeer tussen verschillende clients en de servers.

Aan het einde van deze training zijn de deelnemers in staat om:

  • Analyseer netwerkfunctionaliteit en -prestaties in verschillende omgevingen onder verschillende omstandigheden
  • Bepalen of exemplaren van verschillende servertoepassingen acceptabel presteren
  • Identificeer de belangrijkste bronnen van problemen met de netwerkprestaties
  • Identificeer en los de meest voorkomende oorzaken van prestatieproblemen in TCP/IP-communicatie op

Audiëntie

  • Netwerk ingenieurs
  • Netwerk- en computertechnici

Vorm van de cursus

  • Deels lezing, deels discussie, oefeningen en zware hands-on oefening

Notitie

  • Om een training op maat voor deze cursus aan te vragen, neem dan contact met ons op om een afspraak te maken.
Lees meer...

Advanced Network Troubleshooting with Wireshark

 21 Uren

Wireshark is een gratis open source pakketanalysator die wordt gebruikt voor het oplossen van netwerkproblemen. Netwerkpakketanalyse is een techniek die wordt gebruikt om in realtime de onbewerkte gegevens te bekijken die via een netwerkinterface zijn verzonden en ontvangen. Dit is handig voor het oplossen van problemen met netwerkconfiguratie en netwerktoepassingen.

In deze live training onder leiding van een instructeur (op locatie of op afstand) leren deelnemers geavanceerde technieken voor het oplossen van problemen met de functionaliteit en prestaties van een netwerk en zijn toepassingen. Deze cursus is een uitbreiding van "Network Troubleshooting with Wireshark", die zich voornamelijk richt op veelgebruikte HTTP-toepassingen. In deze training houden we rekening met protocollen en verbindingsmedia zoals Wi-Fi, HTTPS, SMTP, bedrijfsapplicaties en meer.

Aan het einde van deze training zijn de deelnemers in staat om:

  • Isoleer en los netwerkbeveiligingsproblemen op met behulp van de Wireshark CLI
  • Los problemen op met toepassingen die protocollen gebruiken die verder gaan dan HTTP, waaronder HTTPS, FTP, mail, DNS, enz.
  • Problemen met de netwerkverbinding oplossen in bedrijfstoepassingen zoals databases, RPC, enz.
  • Verbindingsproblemen oplossen in mediatoepassingen zoals VoIP en streaming
  • Gebruik forensisch netwerkonderzoek om beveiligingsproblemen op te sporen en op te sporen

Audiëntie

  • Netwerk ingenieurs
  • Netwerk- en computertechnici

Vorm van de cursus

  • Deels lezing, deels discussie, oefeningen en zware hands-on oefening

Notitie

  • Om een training op maat voor deze cursus aan te vragen, neem dan contact met ons op om een afspraak te maken.
Lees meer...

Gerelateerde categorieën

Wireshark
Wireshark