Schulungsübersicht

Tag 1

Überblick über die Netzwerkanalyse

    OSI-Referenzmodell und TCP/IP-Netze - Grundlagen. Werkzeuge und Methoden zur Fehlerbehebung. Einführung in Wireshark Was ist Wireshark? Tragbares Wireshark. Ressourcen. Wireshark GUI-Struktur: Fenster (Paketliste, Details, Paketbytes), Statusleiste, ... . Architektur und Verarbeitungsablauf. Was und warum kann man mit Wireshark nicht sehen? Unterstützte Protokolle. Dissektoren. Voreinstellungen und Konfigurationen; global und profilspezifisch. Zeitwerte. Laborübungen.

Tag 2

Verkehr einfangen

    Dinge, die vor dem Start zu beachten sind. Promiskuitiver Modus. Erfassungsfilter. Automatische Stoppkriterien. Ferngesteuerte Erfassung. Laborübungen.

Verkehrsanalyse: Instrumente und Ansätze

    Checkliste Analyse. Verwendung von Funktionen: Namensauflösung, Einfärbung, Markieren, Ignorieren, Kommentieren, Verwendung von Zeitreferenzen, Zeitverschiebungen, etc. Verstehen des Expertensystems. Accessing Optionen durch Rechtsklick-Funktionalität. Interpretation (Referenzmuster), Auswirkung von OS/Treiber Offload Funktionen. Speichern von Ergebnissen. Laborübungen und Fallstudien.

Tag 3 Verkehrsanalyse: Instrumente und Ansätze (Forts.)

    Filtern des Datenverkehrs: Anzeigefilter (Vorbereitung von Filtern während des Flugs, Makros), Verfolgung des Datenstroms. Quantitative Analyse. Grundlegende vordefinierte deskriptive Statistiken und Zusammenfassungen: Erfassungseigenschaften, Protokollhierarchie, Konversationen, Endpunkte, Paketlängen, IP-spezifisch. Protokollspezifische Analyse (z.B.: TCP Stream Graphs). Erweiterte benutzerdefinierte Statistiken mit I/O Graph. Fluss-Visualisierung.

Tag 4

Verkehrsanalyse: Protokolle

    Datenübertragungsschicht: Ethernet II. Netzwerkschicht: IPv4. Transportschicht: TCP, UDP. Paketverlust und Wiederherstellung. Vorheriges Segment verloren und Out-of-Order-Segmente Ereignisse. Doppelte ACKs und schnelle Rückübertragungen. TCP-Wiederübertragungen. Null-Fenster, Fensterwechsel und andere Fensterprobleme.
Anwendungsschicht: HTTP, FTP.
  • Laborübungen und Fallstudien.
  • Tag 5
  • Verkehrsanalyse: allgemeine Probleme bei der Bewertung der Netzleistung

    Ursache der Leistungsprobleme. Paketverlust. Bandbreitenprobleme. Mehrschichtiger Ansatz zur Messung. Latenz: Bewertung der End-to-End-Latenz, Visualisierung. Laborübungen. (Wireshark) Befehlszeilen-Tools: tshark (terminalbasiertes Wireshark) / dumpcap / rawshark, tcpdump editcap, mergecap, capinfos, text2pcap.

      Fortgeschrittene Themen

    Erweiterte Filter, gruppierte iostats. Zusammenfassung und Q&A.

    Voraussetzungen

    1. Vertrautheit mit dem ISO OSI-Referenzmodell - ITU-T X.200 und dem TCP/IP-Protokollstapel.

    2. Grundkenntnisse des Betriebssystems Unix/Linux: UNIX-Terminal, Verzeichnisstruktur, Auflisten von Dateien und Verzeichnissen Verzeichnisstruktur, Auflisten von Dateien und Verzeichnissen, Erstellen von Verzeichnissen, Wechseln in ein anderes Verzeichnis, Kopieren, Verschieben und Entfernen von Dateien und Verzeichnissen, Umleitung, Pipes, Prozesse - Auflisten von angehaltenen und Hintergrundprozessen. Hardware & Software 1. HW: Mindestens 16 GB RAM, mindestens 60 GB freier Festplattenspeicher verfügbar. 2. OS: Ubuntu Linux OS wird bevorzugt. In diesem Fall sollten die folgenden Anwendungen installiert sein: ip, iperf, ipcalc. 3. SW: Wireshark-Anwendung (https://www.wireshark.org/download.html). Alle sollten in den letzten stabilen, verfügbaren Versionen vorliegen.

      35 Stunden

    Teilnehmerzahl



    Preis je Teilnehmer

    Erfahrungsberichte (4)

    Kombinierte Kurse

    Network Troubleshooting with Wireshark

      21 Stunden

    Advanced Network Troubleshooting with Wireshark

      21 Stunden

    Cisco CCNA Syllabus in 5 Days

      35 Stunden

    Cisco ASA/Pix Operation

      28 Stunden

    Verwandte Kategorien