Informationen zur Technologie

Wireshark ist ein freies Programm, das zur Analyse und grafischen Aufbereitung von Datenprotokollen verwendet wird. Die aufgezeichneten Daten werden entweder während oder nach der Aufzeichnung des Datenverkehrs in Form einzelner Pakete dargestellt und übersichtlich mit angepassten Filtern aufbereitet. Wireshark ermöglicht die Erstellung von Statistiken und die Extrahierung von binären Inhalten, wie Bilder oder anderes.

Wireshark - Erweitertes Netzwerk-Troubleshooting - Schulung (3 Tage)

Advanced Network Troubleshooting Using Wireshark

Agenda-ID: 2018000221

Kurzbeschreibung

Dieser Wireshark-Kurs ist eine Fortsetzung des Kurses "Grundlagen des Netzwerk-Troubleshootings". Er bietet den Teilnehmern erweiterte Funktionen zum Troubleshooting und vertieft Kenntnisse des Netzwerkverhaltens und der Netzwerkprobleme sowie die Möglichkeiten, Sicherheitsprobleme und fortgeschrittene Anwendungsprobleme zu isolieren und zu lösen. In zahlreichen Übungen werden die behandelten Themen erarbeitet.

Voraussetzungen

• Vertiefte Kenntnisse des TCP/IP-Protokoll-Stacks
• Kursbesuch oder Kenntnisse über die Basics des Netzwerk-Troubleshootings

Wireshark - Grundlagen des Netzwerk-Troubleshooting

Seminarinhalt

Befehlszeilentools und deren Verwendung
• TShark und Dumpcap Befehlszeilentools
• Capinfos Befehlszeilenprogramm
• Editcap Befehlszeilenprogramm
• Mergecap Befehlszeilenprogramm
• Text2pcap Befehlszeilenprogramm
• Aufteilung und Zusammenführung der Trace-Dateien

Erweiterte Verwendung von Aufzeichnungs- und Anzeige-Filtern
• Schreiben von erweiterten Aufzeichnungs-Filter-Skripts
• Schreiben von erweiterten Anzeigefiltern
• Verwendung ausgelöster Filter

Die erweiterte Verwendung des Expert Systems
• Umgang mit verstopften Fenstern und dem Flooding
• Baseline-Netzwerkkommunikation
• Ungewöhnliche Netzwerkkommunikation
• Sicherheitslücken im TCP/IP-Auflösungsprozess
• Best Practice und Fallstudien

Wer spricht?
• Port Scans
• Mutante Scans
• IP Scans
• Anwendungszuordnung
• OS Fingerprinting
• Best Practice und Fallstudien

VoIP-Analyse
• SIP-Analyse und Troubleshooting
• RTP-, RTCP- und Medienanalyse
• Erstellung von VoIP-Filtern und Analyseprofilen
• Best Practice und Fallstudien

Anwendungsanalyse und Troubleshooting
• HTTP-Analyse und Troubleshooting
• FTP-Analyse und Troubleshooting
• DNS-Betrieb und Troubleshooting
• Videoübertragungsanalysen
• Probleme mit Datenbanken im Netzwerk

Grundlagen der Netzwerksicherheit und Forensik
• Das Sammeln von Informationen - worauf geachtet werden muss
• Ungewöhnliche Traffic Patterns
• Ergänzende Tools

Ermittlung verdächtiger Sicherheits-Patterns
• Spoofing von MAC- und IP-Adressen
• Angriff von Signaturen und Signaturorten
• ARP-Vergiftung
• Header- und Sequenzierungssignaturen
• Angriffe und Exploits
• TCP-Splicing und ungewöhnlicher Datenverkehr
• DoS- und DDoS-Angriffe
• Protokoll-Scans
• Böswillig-fehlerhafte Pakete
• Best Practice und Fallstudien

Zielgruppen

• Netzwerk-Administratoren

Preise und Termine

offene Schulung
Eine offene Schulung findet in einem unserer Schulungszentren statt.

Dauer:	3 Tage
Preis:	1.490,00 € zzgl. USt. pro Teilnehmer (1.773,10€ inkl. USt.)
Seminarstandorte:
Starttermine: (ortsabhängig)	nach Absprache
Unterlagen:	zzgl.
Verpflegung:	zzgl.
Prüfung/Zertifizierung:	zzgl.

Firmenschulung
Eine Firmenschlung kann sowohl bei Ihnen vor Ort als auch in einem unserer Schulungszentren stattfinden.

Dauer:	3 Tage
Preis ab:	1.490,00 € zzgl. USt. pro Tag (1.773,10€ inkl. USt.)
Schulungszentren:	Nürnberg München Frankfurt Berlin Hamburg Düsseldorf Wien
Starttermin:	individuelle Vereinbarung
Unterlagen:	zzgl.
Verpflegung:	zzgl.
Prüfung/Zertifizierung:	zzgl.

Software

Wireshark

Seminarsprache

die Seminarsprache ist deutsch, sofern keine andere Angabe. Englisch ist in aller Regel machbar, andere Seminarsprachen sind möglich, fragen Sie bitte an.