Schulungsübersicht

Tag 1

Überblick über Netzwerkanalyse

  1. OSI-Referenzmodell und wesentliche Aspekte von TCP/IP-Netzwerken.
  2. Fehlersuchmethoden, -tools.
  3. Einführung in Wireshark
  4. Was ist Wireshark? Portabler Wireshark. Ressourcen.
  5. Struktur der Wireshark-Oberfläche: Bereiche (Paketliste, Details, Paketbytes), Statusleiste, ... .
  6. Architektur und Verarbeitungsablauf. Was und warum kann mit Wireshark nicht angezeigt werden?
  7. Unterstützte Protokolle. Dissectoren.
  8. Einstellungen und Konfigurationen; globale und profilspezifische.
  9. Zeitwerte.
  10. Laborübungen.

Tag 2

Verkehr erfassen

  1. Aspekte vor dem Start.
  2. Promiscuous-Modus.
  3. Erfassungsfilter.
  4. Automatische Stopkriterien.
  5. Remotefehlersuche.
  6. Laborübungen.

Verkehrsanalyse: Tools und Ansätze

  1. Analysecheckliste.
  2. Nutzung von Funktionen: Namensauflösung, Farbgebung, Markierung, Ignorieren, Kommentieren, Verwendung von Zeitreferenzen, Zeitschiebungen usw.
  3. Verstehen des Expert-Systems.
  4. Zugriff auf Optionen durch Rechtsklick-Funktionalität.
  5. Interpretation (Referenzmuster), Einfluss von Betriebssystem- und Treiberabladefunktionen.
  6. Speichern der Ergebnisse.
  7. Laborübungen und Fallstudien.

Tag 3

Verkehrsanalyse: Tools und Ansätze (Fortsetzung)

  1. Filtern des Verkehrs: Anzeigefilter (Vorbereitung von "in-Flug"-Filtern, Makros), Stream verfolgen.
  2. Quantitative Analyse.
    1. Grundlegende vordefinierte beschreibende Statistiken und Zusammenfassungen: Erfassungseigenschaften, Protokollhierarchie, Konversationen, Endpunkte, Paketlängen, IP-spezifisch.
    2. Protokollspezifische Analyse (z.B.: TCP-Stream-Graphen).
    3. Erweiterte benutzerdefinierte Statistiken mit I/O-Graph.
    4. Flussvisualisierung.

Tag 4

Verkehrsanalyse: Protokolle

  1. Datenlink-Schicht: Ethernet II.
  2. Netzwerk-Schicht: IPv4.
  3. Transport-Schicht: TCP, UDP.
    1. Paketverlust und -wiederherstellung.
    2. Verlorenes vorheriges Segment und Out-of-Order-Segment-Ereignisse.
    3. Doppelte ACKs und schnelle Wiederholungen.
    4. TCP-Wiederholungen.
    5. Null-Fenster, Fensteränderungen und andere Fensterprobleme.
  4. Anwendungsschicht: HTTP, FTP.
  5. Laborübungen und Fallstudien.

Tag 5

Verkehrsanalyse: häufige Probleme bei der Netzleistungsüberprüfung

  1. Ursachen von Leistungsproblemen.
  2. Paketverlust.
  3. Bandbreitenprobleme. Schichtierter Ansatz zur Messung.
  4. Latenz: End-to-End-Latenz bewerten, Visualisierung.
  5. Laborübungen.
  6. (Wireshark) Befehlszeilentools:
    1. tshark (terminalbasierter Wireshark) / dumpcap / rawshark, tcpdump
    2. editcap, mergecap, capinfos, text2pcap.

Fortgeschrittene Themen

  1. Fortgeschrittene Filter, gruppierte iostats.
  2. Zusammenfassung und Q&A.

Voraussetzungen

1. Vertrautheit mit dem ISO OSI Referenzmodell - ITU-T X.200 und dem TCP/IP-Protokollstapel.

2. Grundkenntnisse des Unix/Linux-Betriebssystems: UNIX-Terminal, Verzeichnisstruktur, Datei- und Verzeichnisauflistungen, Erstellung von Verzeichnissen, Wechsel in ein anderes Verzeichnis, Kopieren, Verschieben und Löschen von Dateien und Verzeichnissen, Umleitung, Pipes, Prozesse - Auflistung angehaltener und im Hintergrund laufender Prozesse.
Hardware & Software 1. HW: Mindestens 16 GB RAM, mindestens 60 GB freier Festplattenspeicher. 2. OS: Ubuntu Linux wird bevorzugt. In diesem Fall sollten folgende Anwendungen installiert sein: ip, iperf, ipcalc. 3. SW: Wireshark-Anwendung (https://www.wireshark.org/download.html).
Alles sollte in den neuesten stabilen, verfügbaren Versionen vorliegen.

 35 Stunden

Teilnehmerzahl


Preis je Teilnehmer (exkl. USt)

Offene Schulungskurse erfordern mindestens 5 Teilnehmer.

Erfahrungsberichte (3)

Qualität der Erklärung des Programmfunktionierens und Analyse verschiedener Fälle.

Krzysztof - Centrum Informatyki Resortu Finansow
Kurs - Network Troubleshooting with Wireshark

Maschinelle Übersetzung

Trainer hört den Teilnehmern zu

Bartosz - ATOS PGS sp. z o.o.
Kurs - Advanced Network Troubleshooting Using Wireshark

Maschinelle Übersetzung

Der Trainer ist gut vorbereitet und engagiert darin, uns zu verstehen. Gut gemacht.

Alan Lye - SBS Transit Ltd
Kurs - Basic Network Troubleshooting Using Wireshark

Maschinelle Übersetzung

Kommende Kurse

TCP/IP Netzwerkverkehrsanalyse mit Wireshark

2026-01-19 09:30
35 Stunden
Potsdam
8680 EUR (Online)
9680 EUR (Schulungsraum)

TCP/IP Netzwerkverkehrsanalyse mit Wireshark

2026-02-02 09:30
35 Stunden
Hamburg
8680 EUR (Online)
9680 EUR (Schulungsraum)

TCP/IP Netzwerkverkehrsanalyse mit Wireshark

2026-02-16 09:30
35 Stunden
München
8680 EUR (Online)
9680 EUR (Schulungsraum)

TCP/IP Netzwerkverkehrsanalyse mit Wireshark

2026-03-02 09:30
35 Stunden
Köln
8680 EUR (Online)
9680 EUR (Schulungsraum)

TCP/IP Netzwerkverkehrsanalyse mit Wireshark

2026-03-16 09:30
35 Stunden
Frankfurt am Main
8680 EUR (Online)
9680 EUR (Schulungsraum)

TCP/IP Netzwerkverkehrsanalyse mit Wireshark

2026-03-30 09:30
35 Stunden
Düsseldorf
8680 EUR (Online)
9680 EUR (Schulungsraum)

Kombinierte Kurse

Grundlegende Netzwerk-Fehlersuche mit Wireshark

 21 Stunden

Ziel des Kurses ist es, den Teilnehmern grundlegende Kenntnisse über den Wireshark Protocol Analyzer zu vermitteln. Der Kurs konzentriert sich auf ein tiefes Verständnis des Tools als Grundlage für die Verwendung bei der Fehlersuche im Netzwerk. Der Kurs beginnt mit der Erfassung von Paketen, Erfassungs- und Anzeigefiltern, statistischen Funktionen und den Grundlagen des Expertensystems. Am Ende des Kurses wird der Teilnehmer in der Lage sein, eine grundlegende Fehlersuche in kleinen bis mittelgroßen Netzwerken durchzuführen. Der Kurs basiert auf Theorie, Klassenübungen und Übungen.

Mehr Informationen...

Erweiterte Netzwerkfehlersuche mit Wireshark

 21 Stunden

Dieser Kurs ist eine Fortsetzung des Kurses "Basic Network Troubleshooting Using Wireshark" und soll den Teilnehmern fortgeschrittene Fähigkeiten für die Fehlersuche im Netzwerk vermitteln. Der Kurs vermittelt vertiefte Kenntnisse über das Verhalten und die Probleme von Netzwerken sowie die Fähigkeit, Sicherheits- und fortgeschrittene Anwendungsprobleme zu isolieren und zu lösen. Der Kurs basiert auf Theorie, Klassenübungen und Praktika.

Mehr Informationen...

Netzwerkfehlersuche mit Wireshark

 21 Stunden

Die Analyse von Netzwerkpaketen ist eine Technik, mit der die über eine Netzwerkschnittstelle gesendeten und empfangenen Rohdaten in Echtzeit angezeigt werden können. Dies ist nützlich für die Fehlersuche bei Problemen mit der Netzwerkkonfiguration und Netzwerkanwendungen. Wireshark ist ein kostenloser Open-Source-Paketanalysator, der für die Fehlersuche bei solchen Netzwerkproblemen verwendet wird.

In dieser von einem Trainer geleiteten Live-Schulung lernen die Teilnehmer, wie sie Wireshark verwenden, um die Funktionalität eines Netzwerks sowie die Leistung verschiedener Netzwerkanwendungen zu überprüfen. Die Teilnehmer lernen die Prinzipien der Fehlersuche im Netzwerk kennen und üben Techniken zur Erfassung und Analyse des TCP/IP-Anfrage- und Antwortverkehrs zwischen verschiedenen Clients und Servern.

Am Ende dieses Kurses werden die Teilnehmer in der Lage sein:

  • Analyse der Netzwerkfunktionalität und -leistung in verschiedenen Umgebungen und unter verschiedenen Bedingungen
  • festzustellen, ob die Instanzen verschiedener Serveranwendungen eine akzeptable Leistung erbringen
  • die Hauptursachen für Leistungsprobleme im Netzwerk zu erkennen
  • die häufigsten Ursachen von Leistungsproblemen bei der TCP/IP-Kommunikation zu erkennen und zu beheben

Zielgruppe

  • Netzwerktechniker
  • Netzwerk- und Computertechniker

Format des Kurses

  • Teilweise Vorlesung, teilweise Diskussion, Übungen und umfangreiche praktische Übungen

Hinweis

  • Wenn Sie eine maßgeschneiderte Schulung für diesen Kurs wünschen, nehmen Sie bitte Kontakt mit uns auf, um dies zu vereinbaren.
Mehr Informationen...

Erweiterte Netzwerktroubleshooting mit Wireshark

 21 Stunden

Wireshark ist ein kostenloses, quelloffenes Paketanalyse-Tool, das zur Behebung von Netzwerkproblemen verwendet wird. Die Netzwerkpaketanalyse ist eine Technik, die es ermöglicht, in Echtzeit die Rohdaten anzuzeigen, die über eine Netzwerkschnittstelle gesendet und empfangen werden. Dies ist nützlich zur Behebung von Problemen mit der Netzwerkkonfiguration und den Netzwerk-Anwendungen.

In diesem durch einen Trainer geführten, live-Training (vor Ort oder remote) lernen die Teilnehmer erweiterte Techniken zur Behebung von Funktions- und Leistungsproblemen in einem Netzwerk und seinen Anwendungen. Dieses Kurs ist eine Erweiterung des Kurses "Netzwerktroubleshooting mit Wireshark", der sich hauptsächlich auf gängige HTTP-Anwendungen konzentriert. In diesem Training werden Protokolle und Verbindungsmedien wie WLAN, HTTPS, SMTP, Unternehmensanwendungen und mehr betrachtet.

Am Ende dieses Trainings werden die Teilnehmer in der Lage sein:

  • Netzwerk-Sicherheitsprobleme mit der Wireshark-Befehlszeile zu isolieren und zu lösen
  • Anwendungsprobleme zu beheben, die Protokolle über HTTP hinaus nutzen, einschließlich HTTPS, FTP, E-Mail, DNS usw.
  • Netzwerkverbindungsprobleme in Unternehmensanwendungen wie Datenbanken, RPC usw. zu beheben
  • Verbindungsprobleme in Medienanwendungen wie VoIP und Streaming zu beheben
  • Netzwerkforensik zur Spurensicherung und Erkennung von Sicherheitsproblemen einzusetzen

Zielgruppe

  • Netzwerk-Ingenieure
  • Netzwerktechniker und IT-Techniker

Aufbau des Kurses

  • Teil Vorlesung, teil Diskussion, Übungen und umfangreiche praktische Übungen
Mehr Informationen...

Verwandte Kategorien

Wireshark
Wireshark