Die Schulung Wireshark Protokollanalyse hat einen hohen Praxisanteil und versetzt die Teilnehmer in die Lage, selbstständig komplexe Analysen mit dem Wireshark durchzuführen.
Wireshark Protokollanalyse Schulung
Wireshark Protokollanalyse: Praktischer Einsatz im Netzwerk
Die aus dem Ethereal-Projekt hervorgegangene Analysesoftware Wireshark ist ein mächtiges Werkzeug für Netzwerk- und Systemadministratoren. Die Schulung Wireshark Protokollanalyse bildet eine solide Basis mit einer systematischen Einführung in die grundlegenden Funktionen und die Bedienung von Wireshark sowie Methoden und Techniken zu Monitoring, Analyse und Fehlersuche von Netzwerken auf Paketebene und die Abgrenzung von Netzwerk- und Applikationsproblemen. Darauf aufbauend erlernen die Teilnehmer im Kurs Wireshark Protokollanalyse die Analyse und Fehlersuche typischer Netzwerktechnologien wie Switched Ethernet und TCP/IP mit dem Wireshark im Detail. Besonders das Transportprotokoll TCP wird dabei genau unter die Lupe genommen.
Lernziele Wireshark Protokollanalyse Schulung
Inhalte Wireshark Protokollanalyse Schulung
Einführung in die Analyse mit Wireshark
- Was ist Wireshark?
- Was sieht Wireshark?
- Wireshark Architektur
- Installation und Betrieb des Npcap-Treibers
- Installation und Betrieb des USBPcap Treibers
- Messen in Ethernet Netzwerken
- Ethernet-Daten auswerten
- Messen in Wireless LAN Netzwerken
- Capture ohne Monitor Mode
- Capture in Monitor Mode – Linux
- Erste Schritte mit Wireshark
- Mitschnittoptionen – Capture Options
-  Display Filter während der Aufzeichnung
- Speichern einer Aufzeichnung
- Â Einstellung der Sprache
Mit Wireshark arbeiten
- Navigation und Anzeigeoptionen
- Einstellungen – Preferences
- Ändern der Ansicht – Layout
- Einstellen von Schriftart und Farben
- Anpassen der Spalten – Columns
- Zeitoptionen
- Speichern der Einstellungen
- Gehe zu Paket – Goto Packet
- Paket finden – Find Packet
- Voreinstellungen und Profile
- Benutzerprofile – Configuration Profiles
- Anzeigefilter – Display Filter
- Eingabe und Syntax
- Das Filterergebnis
- Grundlegende Anzeigefilter
- Weitergehende Anzeigefilter
- Speichern von Anzeigefiltern
- Kontext-Filter – Als Filter anwenden
- Kontext-Filter – Verbindungsfilter
- Filter aus Statistiken – Endpunkte
- Filter aus Statistiken – Verbindungen
- Follow TCP Stream
- Anzeigefilter – Tipps aus der Praxis
- Mitschnittoptionen und Mitschnittfilter
- Voreinstellungen für den Mitschnitt
- Optionen der Aufzeichnung – Eingabe
- Optionen der Aufzeichnung – Ausgabe
- Optionen der Aufzeichnung – Optionen
- Mittschnittfilter – Capture Filter
- Aufzeichnen von Dateisätzen – File Sets
- Mehrere Interfaces
- Ein- und Ausgabe
Erweiterte Funktionen des Wireshark Analyzers
- Namensauflösung – Name Resolution
- Namensauflösung – Physikalische Adressen
- Namensauflösung – Transportadressen
- Namensauflösung – Netzwerkadressen
- Auflösung von Geodaten
- Was ist Protocol Reassembly?
- Packet Reassembly am Beispiel von TCP
- Packet Reassembly im Detail
- Farben im Decode
- Einfärbungsregeln – Coloring Rules
- Verbindung einfärben – Colorize Conversation
- Mit Filter einfärben – Colorize with Filter
- Kommentare für Mitschnitt und Pakete
- Kommandozeile – Command Line Tools
- Command Line – capinfos
- Command Line – tshark
- Command Line – mergecap
- Command Line – editcap
Wireshark Statistiken
- Statistiken – Eigenschaften
- Protokollhierarchie
- Statistiken – Endpunkte
- Statistiken – Verbindungen
- Statistiken – Paketlängen
- Statistiken – IO-Graph
- Grenzen der Wireshark-Statistiken
Performanceanalyse und Fehlersuche
- Paketanalyse erklärt
- Netzwerkdokumentation
- Baselining
- Fehler systematisch eingrenzen
- Troubleshooting-Methoden
- Bottom Up – Fehlersuche mit dem OSI-Modell
- Das Gegenteil beweisen
- Messen im Switched Ethernet
- Messpunkte wählen
- Port Monitoring – SPAN
- Test Access Point – TAP
- Wireshark auf dem Endgerät
- Mini-Hub
- Doppelte Pakete
- Ethernet Duplex und Speed
- Duplex Mismatch
- Auto-Negotiation-Verfahren
- Analyse von Virtuellen LANs
- Performance von Anwendung und Netzwerk
- Round Trip Time – Initial RTT
- Round Trip Time – während einer Verbindung
- Service Response Time – SRT
- Durchsatz und Overhead
- Auswerten von Laufzeitproblemen
- Hohe Round-Trip-Zeiten
- Hohe Service-Response-Zeiten
- Netzwerkprobleme und Anwendungsprobleme
- Applikationstypen und Performancefaktoren
- Durchsatzorientierte Anwendungen
- Transaktionsorientierte Anwendungen
- Echtzeitanwendungen – Voice und Streaming
TCP/IP-Analyse der Transportschicht
- Transport über UDP und TCP
- Adressierung einer Applikation
- UDP – Einfach und ungesichert
- TCP – Verbindungsorientiert und gesichert
- TCP-Funktionen in Wireshark
- TCP-Verbindungsaufbau
- Sequenzierung von Daten
- Verbindungsabbau
- TCP-Reset
- Sequenzierung in Wireshark
- TCP-Window und Performance
- Sliding Window Mechanismus
- Window Size im Wireshark
- Window Mechanismus und Performance
- TCP Window Scaling Option
- Bytes in flight und Window Size
- Paketverluste, Retransmissions und Timing
- Wiederholung bei Paketverlust
- Retransmissions in Wireshark
- Selective Acknowledgements (SACK)
- Eingrenzen von Retransmissions
- Retransmission – Timing
- TCP-Probleme mit Wireshark auswerten
- RTT und RTO in Wireshark
- Experteninformationen für TCP
- Weitere TCP-Funktionen
- Delayed Acknowledgements
- TCP-Push
- Tipps zur Fehlersuche
TCP/IP-Analyse der Netzwerkschicht
- Das Internet Protokoll im Ãœberblick
- Das Netzwerkprotokoll und seine Adressierung
- Adressierung und ARP
- Doppelte IP-Adressen
- Dynamic Host Configuration Protocol
- DHCP Standardfunktionen: DORA
- Weitere DHCP-Funktionen
- DHCP-Relay
- DHCP-Statistiken
- MTU, PMTU, Fragmentierung
- MTU
- IP-Fragmentierung
- PMTU und PMTU-Discovery
- Anpassung der MSS
- Internet Control Message Protocol
- ICMP Echo und ICMP Echo Reply
- ICMP – Destination Unreachable
- ICMP Time Exceeded
- Analyse von DNS
- Funktionsweise und Abfragen
- DNS in Wireshark
- Wichtige DNS-Typen
- DNS Fehler im Wireshark
- DNS-Antwortzeiten in Wireshark
- Typische DNS Probleme und Hintergründe
Lab-Ãœbungen
Wir schulen auch bei dir vor Ort!
Diese Wireshark Protokollanalyse Schulung führen wir auch bei dir im Unternehmen als individualisierte Wireshark Protokollanalyse-Firmenschulung durch.
Wireshark Protokollanalyse Schulung: Zielgruppe Wireshark Protokollanalyse Schulung
Die Wireshark Schulung Wireshark Protokollanalyse eignet sich für Netzwerker, die lernen möchten, mit Hilfe des Wireshark komplexe Analysen und Fehlersuche von Netzwerk und Anwendungen durchzuführen.
Wireshark Protokollanalyse Schulung: Voraussetzungen Wireshark Protokollanalyse Schulung
Die Teilnehmer solltest für deinen Besuch der Schulung Wireshark Protokollanalyse sattelfest im Ethernet- und TCP/IP-Umfeld sein. Der vorherige Besuch eines der beiden Kurse TCP/IP oder Ethernet, Routing & Switching ist sehr zu empfehlen.
Wireshark Protokollanalyse Schulung
Wireshark Protokollanalyse: Praktischer Einsatz im Netzwerk
Die aus dem Ethereal-Projekt hervorgegangene Analysesoftware Wireshark ist ein mächtiges Werkzeug für Netzwerk- und Systemadministratoren. Die Schulung Wireshark Protokollanalyse bildet eine solide Basis mit einer systematischen Einführung in die grundlegenden Funktionen und die Bedienung von Wireshark sowie Methoden und Techniken zu Monitoring, Analyse und Fehlersuche von Netzwerken auf Paketebene und die Abgrenzung von Netzwerk- und Applikationsproblemen. Darauf aufbauend erlernen die Teilnehmer im Kurs Wireshark Protokollanalyse die Analyse und Fehlersuche typischer Netzwerktechnologien wie Switched Ethernet und TCP/IP mit dem Wireshark im Detail. Besonders das Transportprotokoll TCP wird dabei genau unter die Lupe genommen.
Wireshark Protokollanalyse Schulung
Kurs-ID:
900