SchulungenWiresharkWireshark Protokollanalyse
Lade Schulungen
vollständiger Stern vollständiger Stern vollständiger Stern vollständiger Stern vollständiger Stern
5.0
(75)

Wireshark Protokollanalyse Schulung

Wireshark Protokollanalyse: Praktischer Einsatz im Netzwerk

Die aus dem Ethereal-Projekt hervorgegangene Analysesoftware Wireshark ist ein mächtiges Werkzeug für Netzwerk- und Systemadministratoren. Die Schulung Wireshark Protokollanalyse bildet eine solide Basis mit einer systematischen Einführung in die grundlegenden Funktionen und die Bedienung von Wireshark sowie Methoden und Techniken zu Monitoring, Analyse und Fehlersuche von Netzwerken auf Paketebene und die Abgrenzung von Netzwerk- und Applikationsproblemen. Darauf aufbauend erlernen die Teilnehmer im Kurs Wireshark Protokollanalyse die Analyse und Fehlersuche typischer Netzwerktechnologien wie Switched Ethernet und TCP/IP mit dem Wireshark im Detail. Besonders das Transportprotokoll TCP wird dabei genau unter die Lupe genommen.

Lernziele Wireshark Protokollanalyse Schulung

Die Schulung Wireshark Protokollanalyse hat einen hohen Praxisanteil und versetzt die Teilnehmer in die Lage, selbstständig komplexe Analysen mit dem Wireshark durchzuführen.

Inhalte Wireshark Protokollanalyse Schulung

Einführung in die Analyse mit Wireshark

  • Was ist Wireshark?
  • Was sieht Wireshark?
  • Wireshark Architektur
  • Installation und Betrieb des Npcap-Treibers
  • Installation und Betrieb des USBPcap Treibers
  • Messen in Ethernet Netzwerken
  • Ethernet-Daten auswerten
  • Messen in Wireless LAN Netzwerken
  • Capture ohne Monitor Mode
  • Capture in Monitor Mode – Linux
  • Erste Schritte mit Wireshark
  • Mitschnittoptionen – Capture Options
  •  Display Filter während der Aufzeichnung
  • Speichern einer Aufzeichnung
  •  Einstellung der Sprache

Mit Wireshark arbeiten

  • Navigation und Anzeigeoptionen
  • Einstellungen – Preferences
  • Ändern der Ansicht – Layout
  • Einstellen von Schriftart und Farben
  • Anpassen der Spalten – Columns
  • Zeitoptionen
  • Speichern der Einstellungen
  • Gehe zu Paket – Goto Packet
  • Paket finden – Find Packet
  • Voreinstellungen und Profile
  • Benutzerprofile – Configuration Profiles
  • Anzeigefilter – Display Filter
  • Eingabe und Syntax
  • Das Filterergebnis
  • Grundlegende Anzeigefilter
  • Weitergehende Anzeigefilter
  • Speichern von Anzeigefiltern
  • Kontext-Filter – Als Filter anwenden
  • Kontext-Filter – Verbindungsfilter
  • Filter aus Statistiken – Endpunkte
  • Filter aus Statistiken – Verbindungen
  • Follow TCP Stream
  • Anzeigefilter – Tipps aus der Praxis
  • Mitschnittoptionen und Mitschnittfilter
  • Voreinstellungen für den Mitschnitt
  • Optionen der Aufzeichnung – Eingabe
  • Optionen der Aufzeichnung – Ausgabe
  • Optionen der Aufzeichnung – Optionen
  • Mittschnittfilter – Capture Filter
  • Aufzeichnen von Dateisätzen – File Sets
  • Mehrere Interfaces
  • Ein- und Ausgabe

Erweiterte Funktionen des Wireshark Analyzers

  • Namensauflösung – Name Resolution
  • Namensauflösung – Physikalische Adressen
  • Namensauflösung – Transportadressen
  • Namensauflösung – Netzwerkadressen
  • Auflösung von Geodaten
  • Was ist Protocol Reassembly?
  • Packet Reassembly am Beispiel von TCP
  • Packet Reassembly im Detail
  • Farben im Decode
  • Einfärbungsregeln – Coloring Rules
  • Verbindung einfärben – Colorize Conversation
  • Mit Filter einfärben – Colorize with Filter
  • Kommentare für Mitschnitt und Pakete
  • Kommandozeile – Command Line Tools
  • Command Line – capinfos
  • Command Line – tshark
  • Command Line – mergecap
  • Command Line – editcap

Wireshark Statistiken

  • Statistiken – Eigenschaften
  • Protokollhierarchie
  • Statistiken – Endpunkte
  • Statistiken – Verbindungen
  • Statistiken – Paketlängen
  • Statistiken – IO-Graph
  • Grenzen der Wireshark-Statistiken

Performanceanalyse und Fehlersuche

  • Paketanalyse erklärt
  • Netzwerkdokumentation
  • Baselining
  • Fehler systematisch eingrenzen
  • Troubleshooting-Methoden
  • Bottom Up – Fehlersuche mit dem OSI-Modell
  • Das Gegenteil beweisen
  • Messen im Switched Ethernet
  • Messpunkte wählen
  • Port Monitoring – SPAN
  • Test Access Point – TAP
  • Wireshark auf dem Endgerät
  • Mini-Hub
  • Doppelte Pakete
  • Ethernet Duplex und Speed
  • Duplex Mismatch
  • Auto-Negotiation-Verfahren
  • Analyse von Virtuellen LANs
  • Performance von Anwendung und Netzwerk
  • Round Trip Time – Initial RTT
  • Round Trip Time – während einer Verbindung
  • Service Response Time – SRT
  • Durchsatz und Overhead
  • Auswerten von Laufzeitproblemen
  • Hohe Round-Trip-Zeiten
  • Hohe Service-Response-Zeiten
  • Netzwerkprobleme und Anwendungsprobleme
  • Applikationstypen und Performancefaktoren
  • Durchsatzorientierte Anwendungen
  • Transaktionsorientierte Anwendungen
  • Echtzeitanwendungen – Voice und Streaming

TCP/IP-Analyse der Transportschicht

  • Transport über UDP und TCP
  • Adressierung einer Applikation
  • UDP – Einfach und ungesichert
  • TCP – Verbindungsorientiert und gesichert
  • TCP-Funktionen in Wireshark
  • TCP-Verbindungsaufbau
  • Sequenzierung von Daten
  • Verbindungsabbau
  • TCP-Reset
  • Sequenzierung in Wireshark
  • TCP-Window und Performance
  • Sliding Window Mechanismus
  • Window Size im Wireshark
  • Window Mechanismus und Performance
  • TCP Window Scaling Option
  • Bytes in flight und Window Size
  • Paketverluste, Retransmissions und Timing
  • Wiederholung bei Paketverlust
  • Retransmissions in Wireshark
  • Selective Acknowledgements (SACK)
  • Eingrenzen von Retransmissions
  • Retransmission – Timing
  • TCP-Probleme mit Wireshark auswerten
  • RTT und RTO in Wireshark
  • Experteninformationen für TCP
  • Weitere TCP-Funktionen
  • Delayed Acknowledgements
  • TCP-Push
  • Tipps zur Fehlersuche

TCP/IP-Analyse der Netzwerkschicht

  • Das Internet Protokoll im Überblick
  • Das Netzwerkprotokoll und seine Adressierung
  • Adressierung und ARP
  • Doppelte IP-Adressen
  • Dynamic Host Configuration Protocol
  • DHCP Standardfunktionen: DORA
  • Weitere DHCP-Funktionen
  • DHCP-Relay
  • DHCP-Statistiken
  • MTU, PMTU, Fragmentierung
  • MTU
  • IP-Fragmentierung
  • PMTU und PMTU-Discovery
  • Anpassung der MSS
  • Internet Control Message Protocol
  • ICMP Echo und ICMP Echo Reply
  • ICMP – Destination Unreachable
  • ICMP Time Exceeded
  • Analyse von DNS
  • Funktionsweise und Abfragen
  • DNS in Wireshark
  • Wichtige DNS-Typen
  • DNS Fehler im Wireshark
  • DNS-Antwortzeiten in Wireshark
  • Typische DNS Probleme und Hintergründe

Lab-Übungen

Wir schulen auch bei dir vor Ort!

Diese Wireshark Protokollanalyse Schulung führen wir auch bei dir im Unternehmen als individualisierte Wireshark Protokollanalyse-Firmenschulung durch.

Wireshark Protokollanalyse Schulung: Zielgruppe Wireshark Protokollanalyse Schulung

Die Wireshark Schulung Wireshark Protokollanalyse eignet sich für Netzwerker, die lernen möchten, mit Hilfe des Wireshark komplexe Analysen und Fehlersuche von Netzwerk und Anwendungen durchzuführen.

Wireshark Protokollanalyse Schulung: Voraussetzungen Wireshark Protokollanalyse Schulung

Die Teilnehmer solltest für deinen Besuch der Schulung Wireshark Protokollanalyse sattelfest im Ethernet- und TCP/IP-Umfeld sein. Der vorherige Besuch eines der beiden Kurse TCP/IP oder Ethernet, Routing & Switching ist sehr zu empfehlen.

Bewertungen

Wireshark Protokollanalyse Schulung
Daumen nach oben (Bewertungsübersicht)
5.0
75 Bewertungen
vollständiger Stern vollständiger Stern vollständiger Stern vollständiger Stern vollständiger Stern
Kundenstimme männlich
Martin S.
Bundeseisenbahnvermögen
vollständiger Sternvollständiger Sternvollständiger Sternvollständiger Sternvollständiger Stern
Das Training zeichnet sich durch einen sehr hohen Praxisbezug und Raum für individuelle Hilfe persönlicher Problemstellungen sowie durch einen engagierten und hoch kompetenten Trainer aus.
Kundenstimme männlich
Michael W.
Ernst & Young Retail Services GmbH
vollständiger Sternvollständiger Sternvollständiger Sternvollständiger Sternvollständiger Stern
Ich fühlte mich in diesem Seminar hervorragend betreut. Es war sehr praxisorientiert und anschaulich.
Kundenstimme männlich
Mausolf B.
Struers GmbH
vollständiger Sternvollständiger Sternvollständiger Sternvollständiger Sternvollständiger Stern
Tolle Schulung - kompetenter Trainer, der geduldig auf alle Fragen einging, diese beantworten konnte und darüber hinaus viele neue Anregungen mit auf den Weg gab. Die Schulung hat Spaß gemacht.
Close Modal

Lade dir ein PDF mit allen Infos zur Schulung herunter

Unterrichtszeiten

Schulungsort

Live Online Schulung

Technische Voraussetzungen

Hinweise zur Anreise

Hinweise zum Schulungsort

Leistungspaket

Delivery Partner

Delivery Partner Image

Anfrage

Deine Daten für die gewünschte Anfrage

*“ zeigt erforderliche Felder an

Hidden
Bitte gib eine Zahl von 1 bis 99 ein.
Dieses Feld dient zur Validierung und sollte nicht verändert werden.