Wireshark

Wireshark ermöglicht die Aufzeichnung und graphische Analyse von Netzwerkverkehr. Wireshark kann auf den meisten modernen Rechnern nach einem kurzen Download sofort eingesetzt werden und erspart dank GPL-Lizensierung (Freie Software) finanziellen und organisatorischen Mehraufwand. Dieser Kurs richtet sich an alle, die mit Hilfe von Wireshark ihr Wissen über Ethernet und TCP/IP vertiefen und Netzwerkverkehr effizient analysieren und entstören möchten.

Trainer und Dozenten

Der Trainer Hartmut Müller hat als Wireshark-Contributor den Dissector für BACnet in Wireshark programmiert. Wireshark ist sein Lieblingswerkzeug zur Netzwerkdiagnose bei HTTP-Performanceproblemen.

Voraussetzungen

  • solide Kenntnisse der fundamentalen Konzepte von paketvermittelnden Netzwerken
  • Grundkenntnisse TCP/IP
  • Erfahrung mit Linux und Un*x-Shells

Inhalt

Funktionsumfang und Bedienung der grafischen Oberfläche von Wireshark

  • Aufzeichnung und Analyse von Netzwerkverkehr
  • Aufbau der Programmoberfläche
  • typische Anwendungsscenarien

reaktive und proaktive Netzwerkverkehrsanalyse planen

  • Netzwerkaufzeichnung und -Analyse planen
  • Sicherheitsschwankungen erkennen oder vermeiden
  • Vorbereitung auf zukünftige Probleme mit Baselining

Paketeaufzeichnungen zielführend und vollständig erstellen

  • Wiederholung Funktion von Hub, Switch, Router, Firewall, Proxy, Tap
  • des Netzwerkers beste Freunde: das OSI-Modell und der Netzplan
  • die passende Aufzeichnungshardware einsetzen
  • Wirtschaftlichkeit von Aufzeichnungsmethoden
  • Motivation zur Beachtung rechtlicher Rahmenbedingungen
  • Aufzeichnungsfilter von Wireshark verstehen und zielgenau anwenden

Methoden und Techniken für die effiziente Analyse von Paketaufzeichnungen

  • Darstellungsfilter
  • Expert-Info
  • Kontext-Menüs
  • Detailkonfiguration von Wireshark

TCP/IP in einer idealtypischen Aufzeichnung detailliert analysieren

  • TCP-Handshake-Flags, Sequenznummern, Sliding Windows und Window Size
  • Slow Start, Congestion Avoidance, Fast Retransmit und Recovery, Selective ACK

typische Kommunikationprobleme aufspüren und dokumentieren

  • Latenz, Paketverlust und Überlast erkennen
  • gestörte Netzwerkbereiche eingrenzen
  • Ursache schlechter Verbindungen finden