Schulungsübersicht

  • Befehlszeilentools und ihre Verwendung
  • TShark und Dumpcap Befehlszeilen-Tools
  • Capinfos Befehlszeilen-Tool
  • Editcap Befehlszeilentool
  • Mergecap Befehlszeilen-Tool
  • Text2pcap Befehlszeilentool
  • Teilen und Zusammenführen von Trace-Dateien
  • Fortgeschrittene Verwendung von Erfassungs- und Anzeigefiltern
  • Schreiben von fortgeschrittenen Capture-Filter-Skripten
  • Schreiben von fortgeschrittenen Anzeigefiltern
  • Verwendung getriggerter Filter
  • Das Expertensystem Fortgeschrittene Verwendung
  • Umgang mit Überlastungen - zerbrochene Fenster und Überflutung
  • Grundlegende Netzwerkkommunikation
  • Ungewöhnliche Netzwerkkommunikation
  • Schwachstellen im TCP/IP-Auflösungsprozess
  • Laborübungen und Fallstudien
  • Wer spricht da?
  • Port-Scans
  • Mutant-Scans
  • IP-Scans
  • Anwendungs-Mapping
  • OS-Fingerprinting
  • Laborübungen und Fallstudien
  • VoIP Analyse
  • SIP-Analyse und Fehlerbehebung
  • RTP, RTCP und Medienanalyse
  • Erstellen von VoIP Filtern und Analyseprofilen
  • Laborübungen und Fallstudien
  • Anwendungsanalyse und Fehlerbehebung
  • HTTP-Analyse und -Fehlerbehebung
  • FTP-Analyse und -Fehlerbehebung
  • DNS-Betrieb und Fehlerbehebung
  • Analyse von Videoübertragungen
  • Databasenetzwerkbezogene Probleme
  • Network Security und Forensik Grundlagen
  • Sammeln von Informationen - worauf ist zu achten?
  • Ungewöhnliche Verkehrsmuster
  • Ergänzende Tools
  • Erkennen von sicherheitsverdächtigen Mustern
  • MAC- und IP-Adressen-Spoofing
  • Angriffssignaturen und Signaturstandorte
  • ARP-Vergiftung
  • Header- und Sequenzierungssignaturen
  • Angriffe und Exploits
  • TCP-Splicing und ungewöhnlicher Verkehr
  • DoS- und DDoS-Angriffe
  • Protokoll-Scans
  • böswillig missgebildete Pakete
  • Laborübungen und Fallstudien

Voraussetzungen

Eingehende Kenntnisse des TCP/IP-Protokollstapels sowie die Teilnahme am Kurs "Basic Network Troubleshooting using Wireshark" oder gleichwertige Kenntnisse. Die Teilnehmer sollten ihre Laptops mit Wireshark-Software mitbringen (kostenloser Download von der Website - www.wireshark.org)

  21 Stunden
 

Teilnehmerzahl


Beginnt

Endet


Die Termine sind abhängig von der Verfügbarkeit und finden zwischen 09:30 und 16:30 statt.
Offene Schulungskurse erfordern mindestens 5 Teilnehmer.

Erfahrungsberichte (3)

Kombinierte Kurse

Network Troubleshooting with Wireshark

  21 Stunden

Advanced Network Troubleshooting with Wireshark

  21 Stunden

TCP/IP Network Traffic Analysis with Wireshark

  35 Stunden

Cisco CCNA Syllabus in 5 Days

  35 Stunden

Cisco ASA/Pix Operation

  28 Stunden

Verwandte Kategorien