+49 911 65008-222 info@it-seminare.de

Netzwerkanalyse mit Wireshark

Seminarinformationen

Seminar - Ziel

In dieser 3-tägigen Schulung "Netzwerkanalyse mit Wireshark" liegt der Fokus darauf, Ihnen ein umfassendes Verständnis von Wireshark zu vermitteln. Dies ermöglicht Ihnen, Netzwerkprotokolle zu analysieren, Netzwerkprobleme zu diagnostizieren und Sicherheitsrisiken zu erkennen.

Der Kurs behandelt die Installation und Konfiguration von Wireshark, vermittelt Informationen zur Netzwerkarchitektur und verschiedenen Referenzmodellen. Die Schulung vermittelt das Wissen, wie Wireshark zur Erfassung und Analyse von Netzwerkverkehr genutzt wird, und zeigt, wie Filter verwendet werden können, um spezifische Daten zu identifizieren.

Sie lernen verschiedene Analysemethoden kennen, um Netzwerk- und Anwendungsprobleme zu diagnostizieren. Dabei werden Protokolle wie IP, ICMP, ARP, UDP, TCP, HTTPS, VOIP und QUIC untersucht. Die Schulung beinhaltet auch die Verwendung ergänzender Tools wie Kali Linux. Am Ende sind Sie in der Lage, komplexe Netzwerkprobleme zu erkennen und zu beheben, um eine optimale und sichere Netzwerkleistung sicherzustellen.

Teilnehmer - Zielgruppe

  • Netzwerk-Administratoren
  • Entwickler
  • System- und Netzwerkingenieure
  • IT-Sicherheitsexperten

Kurs - Voraussetzungen

  • Grundlegende theoretische Kenntnisse in Netzwerktechnologien oder erste Berufserfahrung als Netzwerk-Administrator

Seminardauer

  • 3 Tage
  • 09:00 Uhr bis 17:00 Uhr

Schulungsunterlagen

  • nach Absprache

Seminar-Inhalt / Agenda

Grundlagen und Einführung

  • Einführung in die Netzwerkanalyse: Bedeutung und Anwendungsbereiche
  • Grundlagen von Wireshark: Installation, Setup und Tools
  • Erste Schritte: Pakete erfassen und analysieren

Wireshark im Detail

  • Detaillierte Erklärung des QT Interfaces von Wireshark
  • Profile für die Anpassung an spezifische Protokollanalysen (HTTP/HTTPS, VoIP)
  • Integration von Geo-Location-Funktionen

Filtertechniken und Netzwerkstatistiken

  • Optimierung und Erstellung von Capture- und Display-Filtern
  • Analyse mittels Netzwerkstatistiken: Endpunkte, Konversationsflüsse, I/O-Graphen
  • Praktische Übungen zur Filteranwendung

Fortgeschrittene Analysetechniken

  • Netzwerkforensik: Untersuchung von Sicherheitsvorfällen und Anomalien
  • Spezialisierte Techniken für VoIP- und Multimedia-Verkehrsanalyse
  • Hands-on Übungen zu fortgeschrittenen Wireshark-Funktionen

Spezifische Protokollanalysen

  • Analyse spezifischer Netzwerkprotokolle: IP/IPv6, DHCP, NTP
  • Sicherheitsprotokolle und -techniken: NAT, IPsec, HTTP über TLS (HTTPS)
  • Untersuchung von Dateiübertragungen und sicheren Sitzungen: FTP, SSH, SFTP

Aufzeichnungsmethoden und Alternativen

  • Vergleich verschiedener Aufzeichnungsmethoden: Lokale Aufzeichnung, Remote-Capturing, SPAN, Switch Capture, TAP
  • Alternativen zu Wireshark: dumpcap, tshark, tcpdump, pktmon
  • Einsatzszenarien der verschiedenen Alternativen