Temario del curso
Día 1
Panorama general del análisis de red
- Modelo de referencia OSI y fundamentos de redes TCP/IP.
- Herramientas y metodologías de solución de problemas.
- Introducción a Wireshark
- ¿Qué es Wireshark? Wireshark portátil. Recursos.
- Estructura de la interfaz gráfica de usuario (GUI) de Wireshark: Paneles (Lista de paquetes, Detalles, Bytes del paquete), barra de estado, etc.
- Arquitectura y flujo de procesamiento. ¿Qué y por qué no se puede ver con Wireshark?
- Protocolos soportados. Disectores.
- Preferencias y configuraciones; específicas globales y de perfil.
- Valores de tiempo.
- Ejercicios de laboratorio.
Día 2
Captura de tráfico
- Aspectos a considerar antes de comenzar.
- Modo promiscuo.
- Filtros de captura.
- Criterios de detención automática.
- Captura remota.
- Ejercicios de laboratorio.
Análisis de tráfico: herramientas y enfoques
- Lista de verificación para el análisis.
- Uso de funciones: resolución de nombres, coloración, marcado, ignorado, comentarios, uso de referencias de tiempo, desplazamientos temporales, etc.
- Comprensión del Sistema Experto.
- Acceso a opciones mediante la funcionalidad de clic derecho.
- Interpretación (patrones de referencia), impacto de las funciones de descarga (Offload) del sistema operativo/controlador.
- Guardado de resultados.
- Ejercicios de laboratorio y estudios de caso.
Día 3
Análisis de tráfico: herramientas y enfoques (continuación)
- Filtrado de tráfico: Filtros de visualización (preparación de filtros "en vuelo", macros), seguimiento de flujo.
-
Análisis cuantitativo.
- Estadísticas descriptivas y resúmenes predefinidos básicos: Propiedades de captura, Jerarquía de protocolos, Conversaciones, Puntos finales, Longitudes de paquetes, Específicos de IP.
- Análisis específico de protocolos (por ejemplo: Gráficos de flujo TCP).
- Estadísticas personalizadas avanzadas con gráficos de E/S.
- Visualización de flujos.
Día 4
Análisis de tráfico: protocolos
- Capa de enlace de datos: Ethernet II.
- Capa de red: IPv4.
-
Capa de transporte: TCP, UDP.
- Pérdida y recuperación de paquetes.
- Eventos de segmento anterior perdido y segmentos fuera de orden.
- Acuse de recibo (ACK) duplicados y retransmisiones rápidas.
- Retransmisiones TCP.
- Ventana cero, cambios de ventana y otros problemas relacionados con ventanas.
- Capa de aplicación: HTTP, FTP.
- Ejercicios de laboratorio y estudios de caso.
Día 5
Análisis de tráfico: problemas comunes en la evaluación del rendimiento de la red
- Causas de problemas de rendimiento.
- Pérdida de paquetes.
- Problemas de ancho de banda. Enfoque por capas para la medición.
- Latencia: evaluación de la latencia de extremo a extremo, visualización.
- Ejercicios de laboratorio.
-
Herramientas de línea de comandos (Wireshark):
- tshark (Wireshark basado en terminal) / dumpcap / rawshark, tcpdump
- editcap, mergecap, capinfos, text2pcap.
Temas avanzados
- Filtros avanzados, estadísticas de E/S agrupadas.
- Resumen y preguntas y respuestas (Q&A).
Requerimientos
1. Familiaridad con el modelo de referencia ISO OSI - ITU-T X.200 y la pila de protocolos TCP/IP.
2. Conocimientos básicos del sistema operativo Unix/Linux: terminal UNIX, estructura de directorios, listado de archivos y directorios, creación de directorios, cambio de directorio, copia, movimiento y eliminación de archivos y directorios, redirección, tuberías, procesos - listado de procesos suspendidos y en segundo plano.
Hardware y software
1. HW: mínimo 16 GB de RAM, mínimo 60 GB de espacio libre en disco disponible.
2. SO: Se recomienda Ubuntu Linux. En este caso, se deben tener instaladas las siguientes aplicaciones: ip,
iperf, ipcalc.
3. SW: Aplicación Wireshark (https://www.wireshark.org/download.html).
Todos los componentes deben estar en sus versiones estables más recientes disponibles.
Testimonios (1)
El aprendizaje sobre la herramienta
