SEM216

Netzwerkanalyse mit Wireshark

Installation, Bedienung und Performanceanalyse

Ihr Nutzen aus diesem Kurs:

In diesem herstellerneutralen Praxis-Workshop werden die Grundlagen der Netzwerkanalyse mit Wireshark vermittelt. Nach diesem Kurs sind die Teilnehmer in der Lage, einfache Fehler mit Wireshark zu erkennen und zu analysieren. Es werden typische Fehlersituationen nachgestellt, Probleme analysiert und das normale Verhalten im Netzwerk bestimmt, um Abweichungen erkennen zu können. Dabei wird erläutert, wie man mit Wireshark verschlüsselt übertragene Daten auswerten kann. Außerdem wird typischen Performanceproblemen im Netzwerk mit Wireshark auf den Grund gegangen.

Seminarprogramm:

Einführung in die Analyse mit Wireshark

  • Was ist Wireshark?
  • Architektur von Wireshark

Wiederholung TCP/IP

  • IP-Grundlagen
  • IP-Header
  • TCP-Header
  • TCP-Handshake
  • UDP-Header

Installation von Wireshark

  • Installation der WinPcap (einzeln, unabhängig von Wireshark)
  • Installation von Wireshark (ohne WinPcap)
  • Arbeitsweise von Wireshark
  • Seiteneffekte durch Netzwerkkarten (z.B. Checksum Offloading)

Kommunikationsablauf beim Aufruf einer Webseite

  • URI (URL und URN)
  • Namensauflösung mit DNS
  • TCP-Handshake
  • GET request
  • HTML response

Bedienung von Wireshark

  • Auswählen des Interfaces
  • Live Capture und Capture Filter
  • Anzeige anpassen und Display Filter
  • File Output und Input
  • Weitere Funktionen von Wireshark

Grundlagen der Netzwerkanalyse mit Wireshark

  • Paketanalyse und Troubleshooting
  • Ermitteln von Antwortzeiten
  • Ermitteln von Durchsatz und Overhead

Netzwerkanalyse und Fehlersuche

  • Netzwerk vs. Anwendung
  • Typische Netzwerkprobleme
  • Typische Anwendungsprobleme
  • Tipps und Tricks bei der Fehlersuche

Baselining - Bestandsaufnahme im Netz

  • Baselining von Netzwerkdaten
  • Baselining von Anwendungen auf dem Netzwerk

Umgang mit verschlüsselten Daten

  • SSL/TLS-Traffic
  • WLAN Traffic

Analysen in Wireshark

  • Analyse von TCP/UDP Streams
  • Grafische Analysen von Flows
  • Ungewöhnlichen Traffic in Daten erkennen
  • Troubleshooting in gängigen Protokollen
  • IPv4 vs. IPv6

Performanceanalyse mittels Wireshark

  • Häufige Performanceprobleme erkennen

Switched Ethernet Analyse

  • Messen im Switched Ethernet
    • Span-Ports
    • Inline-Messungen
  • Probleme bei Duplex und Speed
  • Spanning Tree
  • VLANs und VLAN-Tagging

Praktische Übungen:

Die gesamte Thematik wird in vielen praktischen Übungen in einem Testlabor gemeinsam erarbeitet.

Kursdetails:

Dauer: 2 Tage

Termine:

Durchführung:

  • Garantiert ab 2 Teilnehmern
  • Maximal 10 Teilnehmer

Enthaltene Leistungen:

  • Schulungsunterlagen
  • Teilnahmebescheinigung
  • reichhaltiges Mittagessen
  • 2 Kaffeepausen
  • Erfrischungsgetränke

Teilnahmegebühr:

  • 1.695,- EUR / 1.995,- CHF
    (zzgl. gesetzl. MwSt)
  • 20% Rabatt für die 2. und jede weitere Person eines Unternehmens zum gleichen Termin.

 

 

Haben Sie Fragen?

Gerne beraten wir Sie persönlich per Telefon oder per E-Mail.

IFTT Service-Line:
+49 (0)69 - 78 910 810

E-Mail: