SEM216

Netzwerkanalyse mit Wireshark

Von den Grundlagen bis zur Fehlereingrenzung

Ihr Nutzen aus diesem Kurs:

In diesem herstellerneutralen Praxis-Workshop werden die Grundlagen der Netzwerkanalyse mit Wireshark vermittelt. Nach diesem Kurs sind die Teilnehmer in der Lage, Probleme auf Netzwerk- und Anwendungsebene mit Wireshark zu erkennen und zu analysieren. Es werden typische Fehlersituationen nachgestellt, Probleme analysiert und mit dem erwarteten Verhalten im Netzwerk (Baselines) abgeglichen. Ferner wird an Beispielen erörtert, wie Performanceprobleme im Netzwerk mit Wireshark erkannt und eingegrenzt werden können.

Seminarprogramm:

Funktionen und grundlegende Bedienung von Wireshark

  • Einführung und Arbeitsweise des Analyzer
  • Kurzüberblick TCP/IP
  • Live Capture und Live Capture Einstellungen
  • Anzeigeoptionen und Auswertungsmöglichkeiten
  • Arbeiten mit Capture Filter und Display Filter
  • File Input und Output
  • Erweiterte Funktionen des Wireshark

Techniken für die Analyse und Fehlersuche

  • Paketanalyse: wie geht das und was benötige ich dafür?
  • Ermitteln von Antwortzeiten
  • Messen und Ermitteln von Durchsatz und Overhead

Baselining als Methode zur Bestandsaufnahme im Netz

  • Baselining von Netzwerkdaten
  • Baselining von Anwendungen auf dem Netzwerk

Netzwerkanalyse und Fehlersuche

  • Typische Netzwerkprobleme
  • Applikationstypen und typische Applikationsprobleme
  • Eingrenzen von Fehlersituationen

Wireshark zur Analyse von File-Services

  • Grundlegende Funktionen von SMB/CIFS
  • SMB im Windows-Umfeld
  • Performancefaktoren für SMB
  • Grundlagen und Funktionen von NFS
  • Performancefaktoren für NFS
  • Grundlagen und Funktionen von iSCSI
  • Performancefaktoren für iSCSI
  • Performance-Messung und Troubleshooting

Wireshark zur Anwendungsanalyse nutzen

  • Anwendungsperformance und Performance-Parameter
  • Antwortzeiten auswerten und bewerten
  • Analyse von DHCP, DNS und DNS-Serverprozessen
  • Analyse von http
  • Analyse von Secure Protocols: z.B. SSL/TLS, SSH
  • Analyse von Citrix ICA und Microsoft RDP
  • Analyse von Datenbankanwendungen

Wireshark zur Analyse von VoIP (SIP) nutzen

  • VoIP – Standards, Komponenten und Protokolle
  • Medienströme – Funktionen, Codecs, RTP und RTCP
  • Wireshark-Auswertungen für VoIP
  • Analyse von Verbindungsabbrüchen und Sprachqualität

Wireshark im IPv6 Umfeld nutzen

  • Grundlagen von Wireshark und IPv6 im Kurzüberblick
  • Wireshark-Auswertungen für IPv6
  • Wireshark Capture und Display Filter für IPv6
  • IPv6-Adressierung
  • Automatische Adresszuweisung mit SLAAC und DHCPv6
  • Nachbarschaftsprozesse mit ICMPv6
  • IPv6 Namensauflösung über DNS
  • IPv6 Prozesse beim Booten von Clients
  • IPv6 Tunnel: Statisch oder dynamisch?
  • Typische Fehlerszenarien bei IPv6-Netzwerken analysieren

Praktische Übungen:

Die gesamte Thematik wird in vielen praktischen Übungen in einem Testlabor gemeinsam erarbeitet, u.a. zur Analyse von SIP–Registrierung, Authentisierung, Verbindungsaufbau oder zur Analyse und Fehlersuche am Live-Netz und mittels Trace-Files.

Kursdetails:

Dauer: 2 Tage

Termine:

Durchführung:

  • Garantiert ab 2 Teilnehmern
  • Maximal 10 Teilnehmer

Enthaltene Leistungen:

  • Schulungsunterlagen
  • Teilnahmebescheinigung
  • reichhaltiges Mittagessen
  • 2 Kaffeepausen
  • Erfrischungsgetränke

Teilnahmegebühr:

  • 1.695,- EUR / 2.050,- CHF
    (zzgl. gesetzl. MwSt)
  • 20% Rabatt für die 2. und jede weitere Person eines Unternehmens zum gleichen Termin.

 

 

Haben Sie Fragen?

Gerne beraten wir Sie persönlich per Telefon oder per E-Mail.

IFTT Service-Line:
+49 (0)69 - 78 910 810

E-Mail: