SEM216

Netzwerkanalyse mit Wireshark

Von den Grundlagen bis zur Fehlereingrenzung

Ihr Nutzen aus diesem Kurs:

In diesem herstellerneutralen Praxis-Workshop werden die Grundlagen der Netzwerkanalyse mit Wireshark vermittelt. Nach diesem Kurs sind die Teilnehmer in der Lage, Probleme auf Netzwerk- und Anwendungsebene mit Wireshark zu erkennen und zu analysieren. Es werden typische Fehlersituationen nachgestellt, Probleme analysiert und mit dem erwarteten Verhalten im Netzwerk (Baselines) abgeglichen. Ferner wird an Beispielen erörtert, wie Performanceprobleme im Netzwerk mit Wireshark erkannt und eingegrenzt werden können.

Seminarprogramm:

Funktionen und grundlegende Bedienung von Wireshark

  • Einführung und Arbeitsweise des Analyzer
  • Plattform und Installation
  • Das Wireshark-Interface
  • Anzeigeoptionen
  • Einstellungen
  • Nutzung der Capture- und Display-Filter
  • Optimieren der cfilter- und dfilter-Datei
  • Erweiterte Funktionen des Wireshark (Statusbar und
  • Expertenmodus)
  • Erstellung definierter Profile
  • Ergänzung mittels Paketkommentaren
  • Navigieren innerhalb der Paketeingangsliste

Techniken für die Analyse und Fehlersuche

  • Welche typischen Netzwerkprobleme existieren?
  • Wie gestaltet sich die effiziente Paketanalyse?
  • Wo muss ich messen?
  • Wie werden Netzwerkprobleme auch wirklich erkannt?
  • Wie kann man Fehler in der Paketeingangsliste eingrenzen?
  • Warum ist das Ermitteln von Antwortzeiten wichtig?
  • Wann ist das Messen und Ermitteln von Durchsatz und
  • Overhead notwendig?
  • Wie können alle Protokolle eines definierten OSI-Layers
  • selektiert werden?

Baselining als Methode zur Bestandsaufnahme im Netz

  • Baselining von Netzwerkdaten
  • Baselining von Anwendungen auf dem Netzwerk

Wireshark zur Anwendungsanalyse nutzen

  • Anwendungsperformance und Performance-Parameter
  • Auswertung von nicht definierten Protokollen
  • Antwortzeiten auswerten und bewerten

 

  • Analyse von:
    • DHCP
    • DNS
    • DNS-Serverprozessen
  • Analyse von http und https
  • Analyse von Secure Protocols: z.B. SSL/TLS, SSH, IPsec
  • Analyse von Remote Desktop Connections
  • Analyse von weiteren Anwendungen (z. B. SMB, …)

Wireshark für die Statistik nutzen

  • Statistik für die Protokolle
  • Endpunkte analysieren
  • I/O-Graph
  • Antwortzeiten statistisch aufbereiten
  • Statistik für spezielle Protokolle

Wireshark im IPv6 Umfeld nutzen

  • Grundlagen von Wireshark und IPv6 im Kurzüberblick
  • Wireshark-Auswertungen für IPv6
  • Wireshark Capture und Display Filter für IPv6
  • Automatische Adresszuweisung mit SLAAC und DHCPv6
  • Management mit ICMPv6
  • IPv6 Namensauflösung über DNS
  • IPv6 Prozesse beim Booten
  • Fehlerszenarien bei IPv6-Netzwerken analysieren

Praktische Übungen:

Die gesamte Thematik wird in vielen praktischen Übungen in einem Testlabor gemeinsam erarbeitet, u.a. zur Analyse von SIP–Registrierung, Authentisierung, Verbindungsaufbau oder zur Analyse und Fehlersuche am Live-Netz und mittels Trace-Files.

Kursdetails:

Dauer: 3 Tage

Termine:

Durchführung:

  • Garantiert ab 2 Teilnehmern
  • Maximal 10 Teilnehmer

Enthaltene Leistungen:

  • Schulungsunterlagen
  • Teilnahmebescheinigung
  • reichhaltiges Mittagessen
  • 2 Kaffeepausen
  • Erfrischungsgetränke

Teilnahmegebühr:

  • 2.195,- EUR / 2.650,- CHF
    (zzgl. gesetzl. MwSt)
  • 20% Rabatt für die 2. und jede weitere Person eines Unternehmens zum gleichen Termin.

 

 

Haben Sie Fragen?

Gerne beraten wir Sie persönlich per Telefon oder per E-Mail.

IFTT Service-Line:
+49 (0)69 - 78 910 810

E-Mail: