Informationen zur Technologie

Wireshark ist ein freies Programm, das zur Analyse und grafischen Aufbereitung von Datenprotokollen verwendet wird. Die aufgezeichneten Daten werden entweder während oder nach der Aufzeichnung des Datenverkehrs in Form einzelner Pakete dargestellt und übersichtlich mit angepassten Filtern aufbereitet. Wireshark ermöglicht die Erstellung von Statistiken und die Extrahierung von binären Inhalten, wie Bilder oder anderes.


Wireshark - Erweitertes Netzwerk-Troubleshooting - Schulung (3 Tage)

Advanced Network Troubleshooting Using Wireshark

Kurzbeschreibung

Dieser Wireshark-Kurs ist eine Fortsetzung des Kurses "Grundlagen des Netzwerk-Troubleshootings". Er bietet den Teilnehmern erweiterte Funktionen zum Troubleshooting und vertieft Kenntnisse des Netzwerkverhaltens und der Netzwerkprobleme sowie die Möglichkeiten, Sicherheitsprobleme und fortgeschrittene Anwendungsprobleme zu isolieren und zu lösen. In zahlreichen Übungen werden die behandelten Themen erarbeitet.


Voraussetzungen

• Vertiefte Kenntnisse des TCP/IP-Protokoll-Stacks
• Kursbesuch oder Kenntnisse über die Basics des Netzwerk-Troubleshootings


Seminarinhalt

Befehlszeilentools und deren Verwendung
• TShark und Dumpcap Befehlszeilentools
• Capinfos Befehlszeilenprogramm
• Editcap Befehlszeilenprogramm
• Mergecap Befehlszeilenprogramm
• Text2pcap Befehlszeilenprogramm
• Aufteilung und Zusammenführung der Trace-Dateien

Erweiterte Verwendung von Aufzeichnungs- und Anzeige-Filtern
• Schreiben von erweiterten Aufzeichnungs-Filter-Skripts
• Schreiben von erweiterten Anzeigefiltern
• Verwendung ausgelöster Filter

Die erweiterte Verwendung des Expert Systems
• Umgang mit verstopften Fenstern und dem Flooding
• Baseline-Netzwerkkommunikation
• Ungewöhnliche Netzwerkkommunikation
• Sicherheitslücken im TCP/IP-Auflösungsprozess
• Best Practice und Fallstudien

Wer spricht?
• Port Scans
• Mutante Scans
• IP Scans
• Anwendungszuordnung
• OS Fingerprinting
• Best Practice und Fallstudien

VoIP-Analyse
• SIP-Analyse und Troubleshooting
• RTP-, RTCP- und Medienanalyse
• Erstellung von VoIP-Filtern und Analyseprofilen
• Best Practice und Fallstudien

Anwendungsanalyse und Troubleshooting
• HTTP-Analyse und Troubleshooting
• FTP-Analyse und Troubleshooting
• DNS-Betrieb und Troubleshooting
• Videoübertragungsanalysen
• Probleme mit Datenbanken im Netzwerk

Grundlagen der Netzwerksicherheit und Forensik
• Das Sammeln von Informationen - worauf geachtet werden muss
• Ungewöhnliche Traffic Patterns
• Ergänzende Tools

Ermittlung verdächtiger Sicherheits-Patterns
• Spoofing von MAC- und IP-Adressen
• Angriff von Signaturen und Signaturorten
• ARP-Vergiftung
• Header- und Sequenzierungssignaturen
• Angriffe und Exploits
• TCP-Splicing und ungewöhnlicher Datenverkehr
• DoS- und DDoS-Angriffe
• Protokoll-Scans
• Böswillig-fehlerhafte Pakete
• Best Practice und Fallstudien


Zielgruppen

• Netzwerk-Administratoren


Preise und Termine

offene Schulung
Eine offene Schulung findet in einem unserer Schulungszentren statt.
Dauer:3 Tage
Preis:1.490,00 € zzgl. USt. pro Teilnehmer (1.773,10€ inkl. USt.)
Seminarstandorte:
Starttermine:
(ortsabhängig)


Unterlagen:zzgl.
Verpflegung:zzgl.
Prüfung/Zertifizierung:zzgl.
Firmenschulung
Eine Firmenschlung kann sowohl bei Ihnen vor Ort als auch in einem unserer Schulungszentren stattfinden.
Dauer:3 Tage
Preis ab:1.490,00 € zzgl. USt. pro Tag (1.773,10€ inkl. USt.)
Schulungszentren:
  • Hamburg
  • Berlin
  • Frankfurt
  • München
  • Nürnberg
  • Düsseldorf
  • Wien
  • Stuttgart
  • Hannover
  • Köln
  • Dortmund
Starttermin:individuelle Vereinbarung
Unterlagen:zzgl.
Verpflegung:zzgl.
Prüfung/Zertifizierung:zzgl.

Software

Wireshark



Seminarsprache

Wir bieten unsere Seminare hauptsächlich in deutscher Sprache an – je nach Wunsch aber gerne auch in Englisch oder einer anderen Seminarsprache. Bitte fragen Sie doch einfach bei uns an.