Wireshark ermöglicht die Aufzeichnung und graphische Analyse von Netzwerkverkehr. Wireshark kann auf den meisten modernen Rechnern nach einem kurzen Download sofort eingesetzt werden und erspart dank GPL-Lizensierung (Freie Software) finanziellen und organisatorischen Mehraufwand. Dieser Kurs richtet sich an alle, die mit Hilfe von Wireshark ihr Wissen über Ethernet und TCP/IP vertiefen und Netzwerkverkehr effizient analysieren und entstören möchten.
Trainer und Dozenten
Der Trainer Hartmut Müller hat als Wireshark-Contributor den Dissector für BACnet in Wireshark programmiert. Wireshark ist sein Lieblingswerkzeug zur Netzwerkdiagnose bei HTTP-Performanceproblemen.
Voraussetzungen
- solide Kenntnisse der fundamentalen Konzepte von paketvermittelnden Netzwerken
- Grundkenntnisse TCP/IP
- Erfahrung mit Linux und Un*x-Shells
Inhalt
Funktionsumfang und Bedienung der grafischen Oberfläche von Wireshark
- Aufzeichnung und Analyse von Netzwerkverkehr
- Aufbau der Programmoberfläche
- typische Anwendungsscenarien
reaktive und proaktive Netzwerkverkehrsanalyse planen
- Netzwerkaufzeichnung und -Analyse planen
- Sicherheitsschwankungen erkennen oder vermeiden
- Vorbereitung auf zukünftige Probleme mit Baselining
Paketeaufzeichnungen zielführend und vollständig erstellen
- Wiederholung Funktion von Hub, Switch, Router, Firewall, Proxy, Tap
- des Netzwerkers beste Freunde: das OSI-Modell und der Netzplan
- die passende Aufzeichnungshardware einsetzen
- Wirtschaftlichkeit von Aufzeichnungsmethoden
- Motivation zur Beachtung rechtlicher Rahmenbedingungen
- Aufzeichnungsfilter von Wireshark verstehen und zielgenau anwenden
Methoden und Techniken für die effiziente Analyse von Paketaufzeichnungen
- Darstellungsfilter
- Expert-Info
- Kontext-Menüs
- Detailkonfiguration von Wireshark
TCP/IP in einer idealtypischen Aufzeichnung detailliert analysieren
- TCP-Handshake-Flags, Sequenznummern, Sliding Windows und Window Size
- Slow Start, Congestion Avoidance, Fast Retransmit und Recovery, Selective ACK
typische Kommunikationprobleme aufspüren und dokumentieren
- Latenz, Paketverlust und Überlast erkennen
- gestörte Netzwerkbereiche eingrenzen
- Ursache schlechter Verbindungen finden
- Netzwerkaufzeichnung und -Analyse planen
- Sicherheitsschwankungen erkennen oder vermeiden
- Vorbereitung auf zukünftige Probleme mit Baselining
Paketeaufzeichnungen zielführend und vollständig erstellen
- Wiederholung Funktion von Hub, Switch, Router, Firewall, Proxy, Tap
- des Netzwerkers beste Freunde: das OSI-Modell und der Netzplan
- die passende Aufzeichnungshardware einsetzen
- Wirtschaftlichkeit von Aufzeichnungsmethoden
- Motivation zur Beachtung rechtlicher Rahmenbedingungen
- Aufzeichnungsfilter von Wireshark verstehen und zielgenau anwenden
Methoden und Techniken für die effiziente Analyse von Paketaufzeichnungen
- Darstellungsfilter
- Expert-Info
- Kontext-Menüs
- Detailkonfiguration von Wireshark
TCP/IP in einer idealtypischen Aufzeichnung detailliert analysieren
- TCP-Handshake-Flags, Sequenznummern, Sliding Windows und Window Size
- Slow Start, Congestion Avoidance, Fast Retransmit und Recovery, Selective ACK
typische Kommunikationprobleme aufspüren und dokumentieren
- Latenz, Paketverlust und Überlast erkennen
- gestörte Netzwerkbereiche eingrenzen
- Ursache schlechter Verbindungen finden
- Darstellungsfilter
- Expert-Info
- Kontext-Menüs
- Detailkonfiguration von Wireshark
TCP/IP in einer idealtypischen Aufzeichnung detailliert analysieren
- TCP-Handshake-Flags, Sequenznummern, Sliding Windows und Window Size
- Slow Start, Congestion Avoidance, Fast Retransmit und Recovery, Selective ACK
typische Kommunikationprobleme aufspüren und dokumentieren
- Latenz, Paketverlust und Überlast erkennen
- gestörte Netzwerkbereiche eingrenzen
- Ursache schlechter Verbindungen finden
- Latenz, Paketverlust und Überlast erkennen
- gestörte Netzwerkbereiche eingrenzen
- Ursache schlechter Verbindungen finden
Preis und Dauer
4 Tage, 1.990,00 € + 19% MwSt. = 2.368,10 €
Termine
- Es steht noch kein Termin für diesen Kurs fest.