Schulungsübersicht

Tag 1

Überblick über die Netzwerkanalyse

    OSI-Referenzmodell und TCP/IP-Netze - Grundlagen. Werkzeuge und Methoden zur Fehlerbehebung. Einführung in Wireshark Was ist Wireshark? Tragbares Wireshark. Ressourcen. Wireshark GUI-Struktur: Fenster (Paketliste, Details, Paketbytes), Statusleiste, ... . Architektur und Verarbeitungsablauf. Was und warum kann man mit Wireshark nicht sehen? Unterstützte Protokolle. Dissektoren. Voreinstellungen und Konfigurationen; global und profilspezifisch. Zeitwerte. Laborübungen.

Tag 2

Verkehr einfangen

    Dinge, die vor dem Start zu beachten sind. Promiskuitiver Modus. Erfassungsfilter. Automatische Stoppkriterien. Ferngesteuerte Erfassung. Laborübungen.

Verkehrsanalyse: Instrumente und Ansätze

    Checkliste Analyse. Verwendung von Funktionen: Namensauflösung, Einfärbung, Markieren, Ignorieren, Kommentieren, Verwendung von Zeitreferenzen, Zeitverschiebungen, etc. Verstehen des Expertensystems. Accessing Optionen durch Rechtsklick-Funktionalität. Interpretation (Referenzmuster), Auswirkung von OS/Treiber Offload Funktionen. Speichern von Ergebnissen. Laborübungen und Fallstudien.

Tag 3 Verkehrsanalyse: Instrumente und Ansätze (Forts.)

    Filtern des Datenverkehrs: Anzeigefilter (Vorbereitung von Filtern während des Flugs, Makros), Verfolgung des Datenstroms. Quantitative Analyse. Grundlegende vordefinierte deskriptive Statistiken und Zusammenfassungen: Erfassungseigenschaften, Protokollhierarchie, Konversationen, Endpunkte, Paketlängen, IP-spezifisch. Protokollspezifische Analyse (z.B.: TCP Stream Graphs). Erweiterte benutzerdefinierte Statistiken mit I/O Graph. Fluss-Visualisierung.

Tag 4

Verkehrsanalyse: Protokolle

    Datenübertragungsschicht: Ethernet II. Netzwerkschicht: IPv4. Transportschicht: TCP, UDP. Paketverlust und Wiederherstellung. Vorheriges Segment verloren und Out-of-Order-Segmente Ereignisse. Doppelte ACKs und schnelle Rückübertragungen. TCP-Wiederübertragungen. Null-Fenster, Fensterwechsel und andere Fensterprobleme.
Anwendungsschicht: HTTP, FTP.
  • Laborübungen und Fallstudien.
  • Tag 5
  • Verkehrsanalyse: allgemeine Probleme bei der Bewertung der Netzleistung

    Ursache der Leistungsprobleme. Paketverlust. Bandbreitenprobleme. Mehrschichtiger Ansatz zur Messung. Latenz: Bewertung der End-to-End-Latenz, Visualisierung. Laborübungen. (Wireshark) Befehlszeilen-Tools: tshark (terminalbasiertes Wireshark) / dumpcap / rawshark, tcpdump editcap, mergecap, capinfos, text2pcap.

      Fortgeschrittene Themen

    Erweiterte Filter, gruppierte iostats. Zusammenfassung und Q&A.

    Voraussetzungen

    1. Vertrautheit mit dem ISO OSI-Referenzmodell - ITU-T X.200 und dem TCP/IP-Protokollstapel.

    2. Grundkenntnisse des Betriebssystems Unix/Linux: UNIX-Terminal, Verzeichnisstruktur, Auflisten von Dateien und Verzeichnissen Verzeichnisstruktur, Auflisten von Dateien und Verzeichnissen, Erstellen von Verzeichnissen, Wechseln in ein anderes Verzeichnis, Kopieren, Verschieben und Entfernen von Dateien und Verzeichnissen, Umleitung, Pipes, Prozesse - Auflisten von angehaltenen und Hintergrundprozessen. Hardware & Software 1. HW: Mindestens 16 GB RAM, mindestens 60 GB freier Festplattenspeicher verfügbar. 2. OS: Ubuntu Linux OS wird bevorzugt. In diesem Fall sollten die folgenden Anwendungen installiert sein: ip, iperf, ipcalc. 3. SW: Wireshark-Anwendung (https://www.wireshark.org/download.html). Alle sollten in den letzten stabilen, verfügbaren Versionen vorliegen.

      35 Stunden
     

    Teilnehmerzahl


    Beginnt

    Endet


    Die Termine sind abhängig von der Verfügbarkeit und finden zwischen 09:30 und 16:30 statt.

    Preis je Teilnehmer

    Erfahrungsberichte (4)

    Kombinierte Kurse

    Network Troubleshooting with Wireshark

      21 Stunden

    Advanced Network Troubleshooting with Wireshark

      21 Stunden

    Cisco CCNA Syllabus in 5 Days

      35 Stunden

    Cisco ASA/Pix Operation

      28 Stunden

    Verwandte Kategorien