Wireshark Fehleranalyse     » zur Seminarliste

Sicherheit

Ziel dieses Wireshark-Kurses ist es, Fehler im Netzwerk systematisch aufzuspüren und einzelne Pakete nach diversen Kriterien für Analysezwecke zu filtern. Eine Untersuchung des Netzverkehrs wird gerade dann sinnvoll sein, wenn der Ansatz besteht, dass in allen Bereichen für IT-Sicherheit Sorge zu tragen ist. Wissend um die Schwierigkeit echter Hacking-Angriffe, werden mögliche Maßnahmen zu meist nicht ergriffen. So sollten z. B. Administratoren neue Sicherheitsmaßnahmen erwägen, wenn Passwörter im Klartext übertragen werden.

Kurs-Id: WSFA

Seminarinhalt
Sniffen
  • Was ist sniffen?
  • Gesetzlicher Hintergrund zum Thema Sniffing
  • Sniffen in verschiedenen Umgebungen (im LAN, im WLAN, über Bluetooth, des USB-Ports)
  • Hilfsmittel zum Sniffen
  • Arpspoof, ping, tracert, tcpdump, tshark
  • Einen TCP-Stream verfolgen
Überblick über Wireshark
  • Die neue Oberfläche des Wiresharks 2.x
  • Die neuen Funktionen und Protokolle des Wireshark 2.x
  • Das Programm und seine Funktionen
  • Navigieren in Wireshark
  • Display- und Filterregeln
Fileset
  • Was ist ein Fileset?
  • Capturen in ein Fileset
  • Verwenden eines Filesets zu Analysezwecken
  • Speichern des Datenstroms zur späteren Auswertung
Statistiken
  • erzeugen von Statistiken zur Weiterverarbeitung
  • I/O Graphen erzeugen
  • Server Response Time
  • Endpoint Liste
Vergleich
  • Wireshark im Vergleich zu anderen Analysewerkzeugen
  • Datenaustausch zwischen Netzwerkanalysetools
Zusätzliche Tools zu Wireshark
  • capinfos
  • dumpcap
  • editcap
  • mergecap
  • rawshark
  • recordcap
  • text2pcap
  • tshark
  • LUA
  • WinPcap-Treiber
  • USBPcap-Treiber
Informationen
Zielgruppe

Diese Wireshark-Schulung wendet sich an Administratoren und Mitarbeiter aus sicherheitskritischen Bereichen und Softwareentwickler.

Vorkenntnisse

Tiefere Kenntnisse zu TCP/IP sind für dieses Wireshark-Seminar unumgänglich. Weitergehendes Wissen zu speziellen Protokollen z. B. VoIP, sicherheitsrelevante Themen o. a. applikationsspezifische Protokollvarianten sind zudem empfehlenswert.

Dauer

3 Kurstage (pro Tag 8 Unterrichtsstunden à 45 Min.)

Weiterführende Seminare
Schulungsort und Zeiten

Der Schulungsort für das Seminar Wireshark Fehleranalyse ist in unseren Räumen der Kastanienallee 53 in Berlin Mitte oder nach Bedarf in den Räumen des Kunden, sofern dort eine zu vereinbarende geeignete Schulungsumgebung zur Verfügung steht.

Termine
Hinweis

Eine kurze Einführung zu diesem Thema ist auch in den Kursen Sicherheit in IP-Netzen und IPsec enthalten. Dieses Wireshark-Seminar kann als IT-Training für Firmen auch in englischer Sprache durchgeführt werden.