Wireshark Datenextrahierung     » zur Seminarliste

Sicherheit

Mit Wireshark lassen sich Datenströme abfangen, welche über die Netzwerkkarte gesendet und empfangen werden. Um ausgesuchte Netzwerkprotokolle zu filtern, erlernen Sie in diesem Wireshark-Seminar entsprechende Funktionen. Innerhalb eines Protokolls befinden sich allerdings zu einem großen Anteil Transferdaten. Untersuchungen dieser Daten können Auskunft über fehlerhafte Daten oder Sicherheitslecks geben. Um effiziente Filterregeln zu erstellen, ist grundlegendes Wissen über Protokollaufbau und Filtermechanismen unabdingbar. Dieses grundlegende Wissen wird Ihnen in diesem Kurs vermittelt.

Kurs-Id: WSDE

Seminarinhalt
Grundlagen
  • Was bedeutet Sniffen?
  • Wireshark und WinPcap/USBPcap
  • Was sind reguläre Ausdrücke?
  • Protokolle wie http, ftp, pop3, imap, smtp, rtp
  • Codierungen wie base64, gzip
Extrahierung von Dateien
  • Datenformate und Spezifikationen
  • Dateisignaturen und "magische Zahlen"
  • Zusammensetzen von Dateifragmenten
  • Anzeigen bzw. Wiedergabe der Dateien
  • Rekonstruktion von Webseiten
Extrahieren von Streams
  • Was sind UDP- oder TCP-Streams?
  • SSL-Streams, SSL/TLS Verschlüsselung
  • Dekodieren von SSL-Streams mit privaten Schlüsseln
  • Suchen nach bestimmten Schlüsselwörtern
Extrahieren von Datenstreams
  • Datenströme und wie funktioniert Streaming
  • Was sind Codecs, Formate, Container und Muxer
  • Erkennen der Wechsel von Codecs
  • Wiedergabe der Streams bzw. der Fragmente
Extrahieren von Texten
  • Erkennen der Struktur der Texte
  • bestimmte Textbereiche zusammenführen
  • Kodierung ermitteln ggf. dekodieren einzelner Bereiche
  • Über reguläre Ausdrücke Textpassagen filtern
Zusätzliche Tools
  • awk
  • sed
  • vi
Informationen
Zielgruppe

Diese Wireshark-Schulung wendet sich an Softwareentwickler und Personen mit einem berechtigten Interesse an den Inhalten des Netzwerkverkehrs (Sicherheitsbeauftrage).

Vorkenntnisse

Die Teilnehmer dieses Wireshark-Kurses sollten das Arbeiten unter Linux gewohnt sein. Sollte der Wunsch bestehen, Windows zu verwenden, geben Sie dies bitte bei der Anmeldung mit an. Reguläre Ausdrücke werden zwar im Seminar behandelt, dennoch wäre es sehr hilfreich, wenn der Teilnehmer bereits ein Verständnis für reguläre Ausdrücke mitbringt. Weiterhin werden grundlegende Kenntnisse im Bereich Netzwerktechnik für diesen Wireshark-Kurs vorausgesetzt.

Gewünschte Kenntnisse
Dauer

3 Kurstage (pro Tag 8 Unterrichtsstunden à 45 Min.)

Kurspreis

1080,00 € zzgl. 19% MwSt. (1285,20 € inkl. 19% MwSt.)

Weiterführende Seminare
Schulungsort und Zeiten

Das Seminar Wireshark Datenextrahierung als offene Schulung findet bei uns in der Kastanienallee 53 in Berlin Mitte statt. In der Regel beginnt ein Schulungstag um 9:00 Uhr und endet um 16:30 Uhr.

Termine
  • 11.09. - 13.09.17: AnmeldenWireshark DatenextrahierungSMLAN Software & Management TrainingKastanienallee 53Berlin101191285,20EUR

Terminabsprachen möglich! Für weitere Termine oder individuelle Inhaltsanpassungen stellen Sie bitte hier Ihre Anfrage. (Preisänderungen vorbehalten)

Das Seminar Wireshark Datenextrahierung führen wir ab 3 Teilnehmern durch.

Hinweis

Dieser Wireshark-Kurs behandelt nicht das Aufbrechen der Verschlüsselung (Kryptoanalyse) von Daten!

Diese Wireshark-Schulung kann als IT-Training für Firmen auch in englischer Sprache durchgeführt werden.