Wireshark Essentials.
- Seminar
- Virtual Classroom
- 1 Termin verfügbar
- 16 Unterrichtseinheiten
- Teilnahmebescheinigung
- Online durchführbar
Intensives Training für Admins, Netzwerker, Troubleshooter und vielseitige "Muss-alles-können-Admins"
In diesem zweitägigen Intensivkurs werden bewährte Methoden und Techniken vermittelt, um Netzwerke auf Paketebene zu überwachen, zu analysieren und Probleme aufzuspüren. Erfahren Sie die cleveren Tricks der Netzwerkanalysten und beweisen Sie, dass das Netzwerk nicht das Problem ist.
Nutzen
- Praxisrelevante Erfahrungen anhand verschiedener Fallstudien
- Erlernen von Basis-, Fortgeschrittenen- und Sicherheitsübungen
- Verbbesserte Netzwerkanalyse
- Effizienterer Einsatz von EMthoden und Techniken zur Analyse von Netzwerken
- Verbessertes Aufspüren von Sicherheitsproblemen in Netzwerken
Zielgruppe
Dieser Kurs richtet sich an Netzwerker, Anwendungsentwickler, Troubleshooter oder Administratoren, die Netzwerkanalyse praxisnah und in der Tiefe verstehen möchten und bereits über gute theoretische Kenntnisse verfügen.
Anforderungen
Grundlagen Netzwerk-Kenntnisse sind empfohlen.
Inhalte
Wireshark Grundlagen
- Display Filter
- Capture Dialog
- Capture Filter
Funktionen und Statistiken
- Endpoints, Verbindungen und Protokolle
- Service Response Time
- Wireshark Experte
- Performance Faktoren
- Durchsatz, Antwortzeit und Overhead
Erweiterte Konfiguration und Tools
- Protocol Reassembly
- Wireshark Merkwürdigkeiten
- Web-basierende Tools (PacketSafari Analyzer und AI Shark)
Grundlagen der Netzwerkanalyse
- Problemanalyse und Fehlersuche
- Planen der Aufzeichnung Umgang mit großen Tracefiles
Protokolle I
- Ethernet
- 802.1q VLANs
- ARP-Protokoll
Protokolle II
- IPv4/IPv6 für Netzwerkanalysten
- Analyse von ICMP-Meldungen
- DHCP
Protokolle III
- TCP-Flow-Control Paketverluste, Retransmission Strategien
- TCP-Erweiterungen, SACK, Window Scaling, Nagle etc.
- Moderne TCP-Stacks
- TCP-Performanceanalyse und Tuning
Multipoint Analyse
- Capture Strategie
- Bestimmung von Netzwerk-Latenzen
- Analyse über mehrere Messpunkte hinweg (Proxy, Reverse Proxy, NAT, TCP-Termination)
Fallstudien
- FTP, HTTP/1.1, HTTP/2, QUIC, DNS, SMB, SQL
- Analyse und Entschlüsselung von TLS/SSL Verkehr
- Rekonstruktion von Dekodierungsfehlern TLS Verbindungen