Schulungsübersicht

Tag 1

Überblick über die Netzwerkanalyse

  1. OSI-Referenzmodell und Grundlagen von TCP/IP-Netzwerken.
  2. Behebungsmethoden, -methodiken.
  3. Einführung in Wireshark
  4. Was ist Wireshark? Portabler Wireshark. Ressourcen.
  5. Struktur der Wireshark-GUI: Bereiche (Paketliste, Details, Paketbytes), Statusleiste, ... .
  6. Architektur und Verarbeitungsablauf. Was und warum kann mit Wireshark nicht angezeigt werden?
  7. Unterstützte Protokolle. Dissectoren.
  8. Einstellungen und Konfigurationen; globale und profilbezogene.
  9. Zeitwerte.
  10. Laborübungen.

Tag 2

Verkehrs Erfassung

  1. Dinge, die vor dem Start berücksichtigt werden sollten.
  2. Promiscuous-Modus.
  3. Erfassungsfilter.
  4. Automatische Stopkriterien.
  5. Remote-Erfassung.
  6. Laborübungen.

Verkehrsanalyse: Tools und Ansätze

  1. Checkliste für die Analyse.
  2. Nutzung von Funktionen: Namensauflösung, Farbgebung, Markierung, Ignorieren, Kommentieren, Verwendung von Zeitreferenzen, Zeitschiebungen usw.
  3. Verstehen des Expert Systems.
  4. Zugriff auf Optionen durch Rechtsklick-Funktionalität.
  5. Interpretation (Referenzmuster), Auswirkungen von Betriebssystem-/Treiber-Offload-Funktionen.
  6. Speichern der Ergebnisse.
  7. Laborübungen und Fallstudien.

Tag 3

Verkehrsanalyse: Tools und Ansätze (Fortsetzung)

  1. Filtern des Verkehrs: Anzeigefilter (Vorbereitung von "in-Flug"-Filtern, Makros), Streamverfolgung.
  2. Quantitative Analyse.
    1. Grundlegende vordefinierte deskriptive Statistiken und Zusammenfassungen: Erfassungseigenschaften, Protokollhierarchie, Konversationen, Endpunkte, Paketlängen, IP-spezifisch.
    2. Protokollspezifische Analyse (z. B.: TCP-Stream-Graphen).
    3. Erweiterte benutzerdefinierte Statistiken mit I/O-Graph.
    4. Flussvisualisierung.

Tag 4

Verkehrsanalyse: Protokolle

  1. Datenlink-Schicht: Ethernet II.
  2. Netzwerk-Schicht: IPv4.
  3. Transport-Schicht: TCP, UDP.
    1. Paketverlust und -wiederherstellung.
    2. Vorheriger Segmentverlust und Out-of-Order Segments-Ereignisse.
    3. Duplikate ACKs und schnelle Wiederholungen.
    4. TCP-Wiederholungen.
    5. Null-Fenster, Fensterveränderungen und andere Fensterprobleme.
  4. Anwendungsschicht: HTTP, FTP.
  5. Laborübungen und Fallstudien.

Tag 5

Verkehrsanalyse: gängige Probleme bei der Leistungsbewertung des Netzwerks

  1. Ursachen von Leistungsproblemen.
  2. Paketverlust.
  3. Bandbreitenprobleme. Schichtierter Ansatz zur Messung.
  4. Latenz: Bewertung der Gesamtlatenz, Visualisierung.
  5. Laborübungen.
  6. (Wireshark) Befehlszeilen-Tools:
    1. tshark (terminalbasiertes Wireshark) / dumpcap / rawshark, tcpdump
    2. editcap, mergecap, capinfos, text2pcap.

Fortgeschrittene Themen

  1. Fortgeschrittene Filter, gruppierte iostats.
  2. Zusammenfassung und Q&A.

Voraussetzungen

1. Grundkenntnisse des ISO OSI-Referenzmodells - ITU-T X.200 und TCP/IP-Protokollstapel.

2. Grundlegendes Wissen über Unix/Linux-Betriebssystem: UNIX-Terminal, Verzeichnisstruktur, Auflisten von Dateien und Verzeichnissen, Erstellen von Verzeichnissen, Wechsel in ein anderes Verzeichnis, Kopieren, Verschieben und Entfernen von Dateien und Verzeichnissen, Umleitung, Piping, Prozesse - Auflisten von angehaltenen und Hintergrundprozessen.

Hardware & Software
1. HW: Mindestens 16 GB RAM, mindestens 60 GB freier Festplattenspeicher verfügbar.
2. OS: Ubuntu Linux OS ist vorzuziehen. In diesem Fall sollten die folgenden Anwendungen installiert sein: ip,
iperf, ipcalc.
3. SW: Wireshark-Anwendung (https://www.wireshark.org/download.html).

Alles sollte in der neuesten stabilen, verfügbaren Version sein.

 35 Stunden

Teilnehmerzahl


Preis je Teilnehmer (exkl. USt)

Offene Schulungskurse erfordern mindestens 5 Teilnehmer.

Erfahrungsberichte (3)

Qualität der Erläuterung der Funktionsweise des Programms und Analyse verschiedener Fälle.

Krzysztof - Centrum Informatyki Resortu Finansow
Kurs - Network Troubleshooting with Wireshark

Maschinelle Übersetzung

Trainer hören auf die Teilnehmer

Bartosz - ATOS PGS sp. z o.o.
Kurs - Advanced Network Troubleshooting Using Wireshark

Maschinelle Übersetzung

Der Trainer ist gut vorbereitet und engagiert darin, dass wir alles verstehen. Gut gemacht.

Alan Lye - SBS Transit Ltd
Kurs - Basic Network Troubleshooting Using Wireshark

Maschinelle Übersetzung

Kommende Kurse

TCP/IP Netzwerkverkehrsanalyse mit Wireshark

2025-12-22 09:30
35 Stunden
Potsdam
8680 EUR (Online)
9680 EUR (Schulungsraum)

TCP/IP Netzwerkverkehrsanalyse mit Wireshark

2026-01-05 09:30
35 Stunden
Hamburg
8680 EUR (Online)
9680 EUR (Schulungsraum)

TCP/IP Netzwerkverkehrsanalyse mit Wireshark

2026-01-19 09:30
35 Stunden
München
8680 EUR (Online)
9680 EUR (Schulungsraum)

TCP/IP Netzwerkverkehrsanalyse mit Wireshark

2026-02-02 09:30
35 Stunden
Köln
8680 EUR (Online)
9680 EUR (Schulungsraum)

TCP/IP Netzwerkverkehrsanalyse mit Wireshark

2026-02-16 09:30
35 Stunden
Frankfurt am Main
8680 EUR (Online)
9680 EUR (Schulungsraum)

Kombinierte Kurse

Grundlegende Netzwerk-Fehlersuche mit Wireshark

 21 Stunden

Ziel des Kurses ist es, den Teilnehmern grundlegende Kenntnisse über den Wireshark Protocol Analyzer zu vermitteln. Der Kurs konzentriert sich auf ein tiefes Verständnis des Tools als Grundlage für die Verwendung bei der Fehlersuche im Netzwerk. Der Kurs beginnt mit der Erfassung von Paketen, Erfassungs- und Anzeigefiltern, statistischen Funktionen und den Grundlagen des Expertensystems. Am Ende des Kurses wird der Teilnehmer in der Lage sein, eine grundlegende Fehlersuche in kleinen bis mittelgroßen Netzwerken durchzuführen. Der Kurs basiert auf Theorie, Klassenübungen und Übungen.

Mehr Informationen...

Erweiterte Netzwerkfehlersuche mit Wireshark

 21 Stunden

Dieser Kurs ist eine Fortsetzung des Kurses "Basic Network Troubleshooting Using Wireshark" und soll den Teilnehmern fortgeschrittene Fähigkeiten für die Fehlersuche im Netzwerk vermitteln. Der Kurs vermittelt vertiefte Kenntnisse über das Verhalten und die Probleme von Netzwerken sowie die Fähigkeit, Sicherheits- und fortgeschrittene Anwendungsprobleme zu isolieren und zu lösen. Der Kurs basiert auf Theorie, Klassenübungen und Praktika.

Mehr Informationen...

Netzwerkfehlersuche mit Wireshark

 21 Stunden

Die Analyse von Netzwerkpaketen ist eine Technik, mit der die über eine Netzwerkschnittstelle gesendeten und empfangenen Rohdaten in Echtzeit angezeigt werden können. Dies ist nützlich für die Fehlersuche bei Problemen mit der Netzwerkkonfiguration und Netzwerkanwendungen. Wireshark ist ein kostenloser Open-Source-Paketanalysator, der für die Fehlersuche bei solchen Netzwerkproblemen verwendet wird.

In dieser von einem Trainer geleiteten Live-Schulung lernen die Teilnehmer, wie sie Wireshark verwenden, um die Funktionalität eines Netzwerks sowie die Leistung verschiedener Netzwerkanwendungen zu überprüfen. Die Teilnehmer lernen die Prinzipien der Fehlersuche im Netzwerk kennen und üben Techniken zur Erfassung und Analyse des TCP/IP-Anfrage- und Antwortverkehrs zwischen verschiedenen Clients und Servern.

Am Ende dieses Kurses werden die Teilnehmer in der Lage sein:

  • Analyse der Netzwerkfunktionalität und -leistung in verschiedenen Umgebungen und unter verschiedenen Bedingungen
  • festzustellen, ob die Instanzen verschiedener Serveranwendungen eine akzeptable Leistung erbringen
  • die Hauptursachen für Leistungsprobleme im Netzwerk zu erkennen
  • die häufigsten Ursachen von Leistungsproblemen bei der TCP/IP-Kommunikation zu erkennen und zu beheben

Zielgruppe

  • Netzwerktechniker
  • Netzwerk- und Computertechniker

Format des Kurses

  • Teilweise Vorlesung, teilweise Diskussion, Übungen und umfangreiche praktische Übungen

Hinweis

  • Wenn Sie eine maßgeschneiderte Schulung für diesen Kurs wünschen, nehmen Sie bitte Kontakt mit uns auf, um dies zu vereinbaren.
Mehr Informationen...

Erweiterte Netzwerktroubleshooting mit Wireshark

 21 Stunden

Wireshark ist ein kostenloses, quelloffenes Paketanalyse-Tool, das zur Behebung von Netzwerkproblemen verwendet wird. Die Netzwerkpaketanalyse ist eine Technik, die es ermöglicht, in Echtzeit die Rohdaten anzuzeigen, die über eine Netzwerkschnittstelle gesendet und empfangen werden. Dies ist nützlich zur Behebung von Problemen mit der Netzwerkkonfiguration und den Netzwerk-Anwendungen.

In diesem durch einen Trainer geführten, live-Training (vor Ort oder remote) lernen die Teilnehmer erweiterte Techniken zur Behebung von Funktions- und Leistungsproblemen in einem Netzwerk und seinen Anwendungen. Dieses Kurs ist eine Erweiterung des Kurses "Netzwerktroubleshooting mit Wireshark", der sich hauptsächlich auf gängige HTTP-Anwendungen konzentriert. In diesem Training werden Protokolle und Verbindungsmedien wie WLAN, HTTPS, SMTP, Unternehmensanwendungen und mehr betrachtet.

Am Ende dieses Trainings werden die Teilnehmer in der Lage sein:

  • Netzwerk-Sicherheitsprobleme mit der Wireshark-Befehlszeile zu isolieren und zu lösen
  • Anwendungsprobleme zu beheben, die Protokolle über HTTP hinaus nutzen, einschließlich HTTPS, FTP, E-Mail, DNS usw.
  • Netzwerkverbindungsprobleme in Unternehmensanwendungen wie Datenbanken, RPC usw. zu beheben
  • Verbindungsprobleme in Medienanwendungen wie VoIP und Streaming zu beheben
  • Netzwerkforensik zur Spurensicherung und Erkennung von Sicherheitsproblemen einzusetzen

Zielgruppe

  • Netzwerk-Ingenieure
  • Netzwerktechniker und IT-Techniker

Aufbau des Kurses

  • Teil Vorlesung, teil Diskussion, Übungen und umfangreiche praktische Übungen
Mehr Informationen...

Verwandte Kategorien

Wireshark
Wireshark