Praktisk nätanalys med Wireshark

Praktisk nätanalys med Wireshark

Fakta

Lärare:
Håkan Lindberg

Kommentarer från kursdeltagare: Jag tycker att innehållet i kursen motsvarade mina förväntningar, det fungerade bra med genomgång och labbar i tät följd, inga långa teoretiska dragningar som man somnar till, upplägget med 1 dagars kurs passar mej bra, och att kurslokalen ligger tvärs över gatan från Centralstationen var ju ingen nackdel för mej som kom med tåg. Mats Petersson, Tage Rejmes Bil AB

Kursdatum 8 November
Stockholm, 4 900 kr exkl moms
Boka

Vad säger läraren?

Jag tror att ganska många har provat Wireshark och Network Monitor där man har gjort någon inspelning eller tcp-dump och liknande. I ett modernt nät strömmar väldigt många paket och då gäller det att lista ut vad alla de här paketen gör, och några av paketen är säkert rödmarkerade.  Då kanske man undrar varför är det så? Här diskuterar vi hur protokollen ska fungera, vilka fel man normalt brukar se, och vad som är bra och vad som är illa. Även om det kanske är lite illa så kan det fungera ändå och hur kommer det sig? Det kan t ex vara ett system som är segt och då kan vi med Wireshark reda ut vad det beror på. Vi diskuterar även när nätanalys är bra och när man behöver något annat. Vi lär oss också vad man kan göra för att förbättra Wireshark.

Höjdpunkter?

Vad jag själv var fascinerad av när jag började använda Wireshark så var det när jag började förstå hur man använder diagram och filter, för det är inte helt lätt att få till bra grafer i Wireshark, när jag förstod vad som verkligen går att göra och hur man kan kombinera filter och diagram. Även när man ser hur man kan exportera information från Wireshark in i ett annat program för att göra ännu bättre grafer eller olika typer av rapporter.

Varför ska man gå kursen?

Om man är nätverkstekniker, systemutvecklare eller programmerare så har man stor nytta av den här kursen. Om man har problem i nätet och inte har en analysator så är det lite grann som att famla i mörkret, man ser att man har problem men vet inte varför. Kopplar man in en analysator så ser man t ex att det är klienten som frågar en server som inte svarar, eller tvärtom, eller klienten frågar efter något som servern inte har. Många program som ska vara lätta att använda visar inte detaljerad information om felet , utan svarar kanske -Kommunikationsfel- och då blir felmeddelandet svårt att förstå eftersom man inte får information om det är i klienten, servern eller nätet som problemet finns.

Förkunskapskrav?

Kunskaper motsvarande vår kurs Nätverk och Datakommunikation – LAN, WAN och IP. Testa dina förkunskaper!

Agenda

  • Till vad är Wireshark bra? När behövs något annat?
  • Olika inspelningsscenarion
  • Tips för bättre analyser
  • Filtrering på olika sätt
  • Analys på olika nivåer respektive olika summeringar
  • Inbyggda diagram i Wireshark
  • Export till andra program

Tips! Installera gärna Wireshark på din dator innan du går kursen. När du deltar på kursen tar du med din egen dator och får ett USB-minne med Wireshark och övningar, som du installerar under kursens gång.