+49 911 65008-222 info@it-seminare.de

Netzwerkanalyse mit Wireshark

Seminardauer: 3 Tage

Seminarinformationen

Seminar - Ziel

In diesem 3-tägigen Seminar "Netzwerkanalyse mit Wireshark" steht die umfassende Vermittlung von Kenntnissen im Umgang mit Wireshark im Mittelpunkt. Sie lernen, Netzwerkprotokolle gezielt zu analysieren, Störungen im Netzwerk zu identifizieren und potenzielle Sicherheitsrisiken aufzudecken.

Das Seminar behandelt die Installation und Konfiguration von Wireshark, gibt einen Überblick über Netzwerkarchitekturen und verschiedene Referenzmodelle. Sie erfahren, wie Sie Wireshark zur Aufzeichnung und Auswertung von Netzwerkverkehr einsetzen und mithilfe von Filtern gezielt bestimmte Daten herausfiltern.

Darüber hinaus lernen Sie unterschiedliche Analysemethoden kennen, um sowohl Netzwerk- als auch Anwendungsprobleme zu diagnostizieren. Dabei werden unter anderem Protokolle wie IP, ICMP, ARP, UDP, TCP, HTTPS, VOIP und QUIC betrachtet. Ergänzend wird der Einsatz weiterer Tools wie Kali Linux thematisiert. Nach Abschluss des Seminars sind Sie in der Lage, komplexe Netzwerkprobleme zu identifizieren und zu beheben, um eine stabile und sichere Netzwerkumgebung zu gewährleisten.

Teilnehmer - Zielgruppe

  • Netzwerk-Administratoren
  • Entwickler
  • System- und Netzwerkingenieure
  • IT-Sicherheitsexperten

Kurs - Voraussetzungen

  • Grundlegende theoretische Kenntnisse in Netzwerktechnologien oder erste Berufserfahrung als Netzwerk-Administrator

Seminardauer

  • 3 Tage
  • 09:00 Uhr bis 17:00 Uhr

Schulungsunterlagen

  • nach Absprache

Seminar-Inhalt / Agenda

Grundlagen und Einführung

  • Einführung in die Netzwerkanalyse: Bedeutung und Anwendungsbereiche
  • Grundlagen von Wireshark: Installation, Setup und Tools
  • Erste Schritte: Pakete erfassen und analysieren

Wireshark im Detail

  • Detaillierte Erklärung des QT Interfaces von Wireshark
  • Profile für die Anpassung an spezifische Protokollanalysen (HTTP/HTTPS, VoIP)
  • Integration von Geo-Location-Funktionen

Filtertechniken und Netzwerkstatistiken

  • Optimierung und Erstellung von Capture- und Display-Filtern
  • Analyse mittels Netzwerkstatistiken: Endpunkte, Konversationsflüsse, I/O-Graphen
  • Praktische Übungen zur Filteranwendung

Fortgeschrittene Analysetechniken

  • Netzwerkforensik: Untersuchung von Sicherheitsvorfällen und Anomalien
  • Spezialisierte Techniken für VoIP- und Multimedia-Verkehrsanalyse
  • Hands-on Übungen zu fortgeschrittenen Wireshark-Funktionen

Spezifische Protokollanalysen

  • Analyse spezifischer Netzwerkprotokolle: IP/IPv6, DHCP, NTP
  • Sicherheitsprotokolle und -techniken: NAT, IPsec, HTTP über TLS (HTTPS)
  • Untersuchung von Dateiübertragungen und sicheren Sitzungen: FTP, SSH, SFTP

Aufzeichnungsmethoden und Alternativen

  • Vergleich verschiedener Aufzeichnungsmethoden: Lokale Aufzeichnung, Remote-Capturing, SPAN, Switch Capture, TAP
  • Alternativen zu Wireshark: dumpcap, tshark, tcpdump, pktmon
  • Einsatzszenarien der verschiedenen Alternativen