Schulungsübersicht

Tag 1

Überblick über die Netzwerkanalyse

  1. OSI-Referenzmodell und Grundlagen von TCP/IP-Netzwerken.
  2. Werkzeuge zur Fehlerbehebung, Methoden.
  3. Einführung in Wireshark
  4. Was ist Wireshark? Tragbares Wireshark. Ressourcen.
  5. Wireshark GUI-Struktur: Fenster (Paketliste, Details, Paketbytes), Statusleiste, ... .
  6. Architektur und Verarbeitungsablauf. Was und warum kann man mit Wireshark nicht sehen?
  7. Unterstützte Protokolle. Dissektoren.
  8. Voreinstellungen und Konfigurationen; global und profilspezifisch.
  9. Zeitwerte.
  10. Laborübungen.

Tag 2

Erfassen von Verkehr

  1. Dinge, die vor dem Start zu beachten sind.
  2. Promiskuitiver Modus.
  3. Erfassungsfilter.
  4. Automatische Stoppkriterien.
  5. Fern-Erfassung.
  6. Laborübungen.

Verkehrsanalyse: Werkzeuge und Ansätze

  1. Checkliste zur Analyse.
  2. Verwendung von Funktionen: Namensauflösung, Einfärbung, Markierung, Ignorieren, Kommentieren, Verwendung von Zeitreferenzen, Zeitverschiebungen, etc.
  3. Verstehen des Expertensystems.
  4. Accessing Optionen durch Rechtsklick-Funktionalität.
  5. Interpretation (Referenzmuster), Auswirkung von OS/Treiber Offload-Funktionen.
  6. Speichern von Ergebnissen.
  7. Laborübungen und Fallstudien.

Tag 3

Verkehrsanalyse: Werkzeuge und Ansätze (Forts.)

  1. Filtern des Datenverkehrs: Anzeigefilter (Vorbereitung von "in-flight"-Filtern, Makros), Verfolgung des Datenstroms.
  2. Quantitative Analyse.
    1. Grundlegende vordefinierte deskriptive Statistiken und Zusammenfassungen: Erfassungseigenschaften, Protokollhierarchie, Konversationen, Endpunkte, Paketlängen, IP-spezifisch.
    2. Protokollspezifische Analyse (z.B.: TCP Stream Graphs).
    3. Erweiterte benutzerdefinierte Statistiken mit I/O Graph.
    4. Fluss-Visualisierung.

Tag 4

Verkehrsanalyse: Protokolle

  1. Datenübertragungsschicht: Ethernet II.
  2. Netzwerk-Schicht: IPv4.
  3. Transportschicht: TCP, UDP.
    1. Paketverlust und Wiederherstellung.
    2. Vorheriges Segment verloren und Out-of-Order-Segmente Ereignisse.
    3. Doppelte ACKs und schnelle Rückübertragungen.
    4. TCP-Wiederübertragungen.
    5. Nullfenster, Fensterwechsel und andere Fensterprobleme.
  4. Anwendungsschicht: HTTP, FTP.
  5. Laborübungen und Fallstudien.

Tag 5

Verkehrsanalyse: allgemeine Probleme bei der Bewertung der Netzwerkleistung

  1. Ursache von Leistungsproblemen.
  2. Paketverluste.
  3. Bandbreitenprobleme. Mehrschichtiger Ansatz zur Messung.
  4. Latenz: Bewertung der End-to-End-Latenz, Visualisierung.
  5. Laborübungen.
  6. (Wireshark) Kommandozeilen-Tools:
    1. tshark (terminalbasiertes Wireshark) / dumpcap / rawshark, tcpdump
    2. editcap, mergecap, capinfos, text2pcap.

Erweiterte Themen

  1. Erweiterte Filter, gruppierte iostats.
  2. Zusammenfassung und Q&A.

Voraussetzungen

1. Vertrautheit mit dem ISO OSI-Referenzmodell - ITU-T X.200 und dem TCP/IP-Protokollstapel.

2. Grundkenntnisse des Betriebssystems Unix/Linux: UNIX-Terminal, Verzeichnisstruktur, Auflisten von Dateien und Verzeichnissen
Verzeichnisstruktur, Auflisten von Dateien und Verzeichnissen, Erstellen von Verzeichnissen, Wechseln in ein anderes Verzeichnis, Kopieren, Verschieben und Entfernen von Dateien und Verzeichnissen, Umleitung, Pipes, Prozesse - Auflisten von angehaltenen und Hintergrundprozessen.

Hardware und Software
1. HW: mindestens 16 GB RAM, mindestens 60 GB freier Festplattenspeicher verfügbar.
2. OS: Ubuntu Linux OS wird bevorzugt. In diesem Fall sollten die folgenden Anwendungen installiert sein: ip,
iperf, ipcalc.
3. SW: Wireshark Anwendung (https://www.wireshark.org/download.html).

Alle sollten in den letzten stabilen, verfügbaren Versionen vorliegen.

 35 Stunden

Teilnehmerzahl


Price per participant (excl. VAT)

Offene Schulungskurse erfordern mindestens 5 Teilnehmer.

Erfahrungsberichte (3)

Qualität der Erläuterung der Funktionsweise des Programms und Analyse verschiedener Fälle.

Krzysztof - Centrum Informatyki Resortu Finansow
Kurs - Network Troubleshooting with Wireshark

Maschinelle Übersetzung

trainer listen to participants

Bartosz - ATOS PGS sp. z o.o.
Kurs - Advanced Network Troubleshooting Using Wireshark

Trainer is well prepared and dedicated in making us understand. Well done.

Alan Lye - SBS Transit Ltd
Kurs - Basic Network Troubleshooting Using Wireshark

Kommende Kurse

TCP/IP Network Traffic Analysis with Wireshark

2025-05-12 09:30
35 Stunden
Bern
8680 CHF (Online)
9930 CHF (Schulungsraum)

TCP/IP Network Traffic Analysis with Wireshark

2025-05-26 09:30
35 Stunden
Basel
8680 CHF (Online)
9930 CHF (Schulungsraum)

TCP/IP Network Traffic Analysis with Wireshark

2025-06-09 09:30
35 Stunden
Genf
8680 CHF (Online)
9930 CHF (Schulungsraum)

TCP/IP Network Traffic Analysis with Wireshark

2025-06-23 09:30
35 Stunden
Lausanne
8680 CHF (Online)
9930 CHF (Schulungsraum)

TCP/IP Network Traffic Analysis with Wireshark

2025-07-07 09:30
35 Stunden
Zürich
8680 CHF (Online)
9930 CHF (Schulungsraum)

TCP/IP Network Traffic Analysis with Wireshark

2025-07-21 09:30
35 Stunden
Bern
8680 CHF (Online)
9930 CHF (Schulungsraum)

Kombinierte Kurse

Basic Network Troubleshooting Using Wireshark

 21 Stunden

Ziel des Kurses ist es, den Teilnehmern grundlegende Kenntnisse über den Wireshark Protocol Analyzer zu vermitteln. Der Kurs konzentriert sich auf ein tiefes Verständnis des Tools als Grundlage für die Verwendung bei der Fehlersuche im Netzwerk. Der Kurs beginnt mit der Erfassung von Paketen, Erfassungs- und Anzeigefiltern, statistischen Funktionen und den Grundlagen des Expertensystems. Am Ende des Kurses wird der Teilnehmer in der Lage sein, eine grundlegende Fehlersuche in kleinen bis mittelgroßen Netzwerken durchzuführen. Der Kurs basiert auf Theorie, Klassenübungen und Übungen.

Read more...

Advanced Network Troubleshooting Using Wireshark

 21 Stunden

Dieser Kurs ist eine Fortsetzung des Kurses "Basic Network Troubleshooting Using Wireshark" und soll den Teilnehmern fortgeschrittene Fähigkeiten für die Fehlersuche im Netzwerk vermitteln. Der Kurs vermittelt vertiefte Kenntnisse über das Verhalten und die Probleme von Netzwerken sowie die Fähigkeit, Sicherheits- und fortgeschrittene Anwendungsprobleme zu isolieren und zu lösen. Der Kurs basiert auf Theorie, Klassenübungen und Praktika.

Read more...

Network Troubleshooting with Wireshark

 21 Stunden

Die Analyse von Netzwerkpaketen ist eine Technik, mit der die über eine Netzwerkschnittstelle gesendeten und empfangenen Rohdaten in Echtzeit angezeigt werden können. Dies ist nützlich für die Fehlersuche bei Problemen mit der Netzwerkkonfiguration und Netzwerkanwendungen. Wireshark ist ein kostenloser Open-Source-Paketanalysator, der für die Fehlersuche bei solchen Netzwerkproblemen verwendet wird.

In dieser von einem Trainer geleiteten Live-Schulung lernen die Teilnehmer, wie sie Wireshark verwenden, um die Funktionalität eines Netzwerks sowie die Leistung verschiedener Netzwerkanwendungen zu überprüfen. Die Teilnehmer lernen die Prinzipien der Fehlersuche im Netzwerk kennen und üben Techniken zur Erfassung und Analyse des TCP/IP-Anfrage- und Antwortverkehrs zwischen verschiedenen Clients und Servern.

Am Ende dieses Kurses werden die Teilnehmer in der Lage sein:

  • Analyse der Netzwerkfunktionalität und -leistung in verschiedenen Umgebungen und unter verschiedenen Bedingungen
  • festzustellen, ob die Instanzen verschiedener Serveranwendungen eine akzeptable Leistung erbringen
  • die Hauptursachen für Leistungsprobleme im Netzwerk zu erkennen
  • die häufigsten Ursachen von Leistungsproblemen bei der TCP/IP-Kommunikation zu erkennen und zu beheben

Zielgruppe

  • Netzwerktechniker
  • Netzwerk- und Computertechniker

Format des Kurses

  • Teilweise Vorlesung, teilweise Diskussion, Übungen und umfangreiche praktische Übungen

Hinweis

  • Wenn Sie eine maßgeschneiderte Schulung für diesen Kurs wünschen, nehmen Sie bitte Kontakt mit uns auf, um dies zu vereinbaren.
Read more...

Advanced Network Troubleshooting with Wireshark

 21 Stunden

Wireshark ist ein kostenloser Open-Source-Paketanalysator, der für die Fehlersuche bei Netzwerkproblemen verwendet wird. Die Analyse von Netzwerkpaketen ist eine Technik, mit der die über eine Netzwerkschnittstelle gesendeten und empfangenen Rohdaten in Echtzeit angezeigt werden können. Dies ist nützlich für die Fehlersuche bei Problemen mit der Netzwerkkonfiguration und Netzwerkanwendungen.

In dieser von einem Ausbilder geleiteten Live-Schulung (vor Ort oder per Fernzugriff) lernen die Teilnehmer fortgeschrittene Techniken zur Fehlersuche in Bezug auf die Funktionalität und Leistung eines Netzwerks und seiner Anwendungen. Dieser Kurs ist eine Erweiterung von "Network Troubleshooting with Wireshark", das sich in erster Linie auf gängige HTTP-Anwendungen konzentriert. In dieser Schulung werden Protokolle und Verbindungsmedien wie Wi-Fi, HTTPS, SMTP, Unternehmensanwendungen und mehr berücksichtigt.

Am Ende dieses Kurses werden die Teilnehmer in der Lage sein:

  • Netzwerksicherheitsprobleme mit Hilfe der Wireshark CLI zu isolieren und zu lösen
  • Fehlerbehebung bei Anwendungen, die andere Protokolle als HTTP verwenden, einschließlich HTTPS, FTP, Mail, DNS usw.
  • Fehlerbehebung bei Netzwerkverbindungsproblemen in Unternehmensanwendungen wie Datenbanken, RPC, etc.
  • Fehlerbehebung bei Verbindungsproblemen in Medienanwendungen wie VoIP und Streaming
  • Einsatz der Netzwerkforensik zum Aufspüren und Erkennen von Sicherheitsproblemen

Zielgruppe

  • Netzwerktechniker
  • Netzwerk- und Computertechniker

Format des Kurses

  • Teilweise Vorlesung, teilweise Diskussion, Übungen und umfangreiche praktische Übungen

Hinweis

  • Wenn Sie eine maßgeschneiderte Schulung für diesen Kurs wünschen, nehmen Sie bitte Kontakt mit uns auf, um dies zu vereinbaren.
Read more...

Verwandte Kategorien

Image for the Wireshark
Wireshark