Sie sind nach dem Seminar in der Lage, mit Wireshark professionelle Netzwerk-Analysen durchzuführen. Sie erkennen typische Fehlerbilder, interpretieren Netzwerkdatenströme auf Protokollebene und setzen Filter zielgerichtet ein. Sie wissen, wo und wie Netzwerkverkehr sinnvoll aufgezeichnet wird, können statistische Auswertungen vornehmen und nutzen Zusatzfunktionen wie GeoIP oder Expertenansichten effektiv.
Grenzen der Analysewerkzeuge im produktiven Umfeld
Protokollunterstützung und Analyseumfang
Überblick über unterstützte Protokolle
Verifikation von Protokollunterstützung in Wireshark
Vergleich zu anderen Tools
Unterschiede und Einsatzgebiete von dumpcap, tshark, tcpdump und pktmon
Integration in bestehende Analyse-Workflows
Capture-Strategien und Positionierung im Netzwerk
Optimale Platzierung von Sniffern in unterschiedlichen Netzwerktopologien
Umgang mit Switches, Port Mirroring und TAPs
Expertenansicht und Diagnosehilfen
Auswertung von Warnungen und Protokollanomalien
Bedeutung und Interpretation von Protokoll-Flags und Fehlermeldungen
Arbeiten mit Profilen und Geo-IP-Integration
Erstellen und Anpassen von Benutzerprofilen
Integration und Nutzung von Geo-IP-Daten zur Herkunftsanalyse
Filtertechniken zur effizienten Analyse
Unterschied zwischen Capture-Filtern und Display-Filtern
Temporäre und dauerhafte Filteranwendung
Filterstruktur verstehen und gezielt einsetzen
Reduzierung von Filterunsicherheit durch gezielte Markierungen und Farben
Erkennung von Netzwerkproblemen
Identifikation von Paketverlusten und Latenzen
Zeitbezogene Analyse von Kommunikationspfaden
Rechtlicher Rahmen und ethisches Vorgehen
Grundlagen des White-Hat-Hackings
Rechtliche Aspekte der Datenanalyse im Netzwerk
Statistische Auswertungen in Wireshark
Arbeiten mit Conversations, Endpoints und I/O-Graphen
Zeitliche und mengenbasierte Darstellung von Datenströmen
Dauer/zeitlicher Ablauf:
3 Tage
Zielgruppe:
Das Seminar richtet sich an IT-Administratoren, Netzwerktechniker, IT-Sicherheitsbeauftragte und alle Fachkräfte, die Netzwerkverkehr analysieren oder Fehlerquellen im Netzwerk professionell identifizieren möchten. Auch technische Supportmitarbeiter und Consultants im IT-Umfeld profitieren von diesem Seminar.
Teilnahmevoraussetzungen:
Sie benötigen Grundkenntnisse im Umgang mit Netzwerken.
Sie sollten grundlegendes Verständnis von IP, TCP/UDP und OSI-Modell mitbringen.
Vorkenntnisse in der Nutzung von Netzwerktools sind hilfreich, aber nicht zwingend erforderlich.
Wir setzen Analyse-Cookies ein, um Ihre Zufriedenheit bei der Nutzung unserer Webseite zu verbessern.
Diese Cookies werden nicht automatisiert gesetzt.
Wenn Sie mit dem Einsatz dieser Cookies einverstanden sind, klicken Sie bitte auf Akzeptieren.
Weitere Informationen finden Sie hier.
