Wireshark

Wireshark ermöglicht die Aufzeichnung und graphische Analyse von Netzwerkverkehr. Wireshark kann auf den meisten modernen Rechnern nach einem kurzen Download sofort eingesetzt werden und erspart dank GPL-Lizensierung (Freie Software) finanziellen und organisatorischen Mehraufwand. Dieser Kurs richtet sich an alle, die mit Hilfe von Wireshark ihr Wissen über Ethernet und TCP/IP vertiefen und Netzwerkverkehr effizient analysieren und entstören möchten.

Trainer und Dozenten

Der Trainer Hartmut Müller hat als Wireshark-Contributor den Dissector für BACnet in Wireshark programmiert. Wireshark ist sein Lieblingswerkzeug zur Netzwerkdiagnose bei HTTP-Performanceproblemen.

Voraussetzungen

  • solide Kenntnisse der fundamentalen Konzepte von paketvermittelnden Netzwerken
  • Grundkenntnisse TCP/IP
  • Erfahrung mit Linux und Un*x-Shells

Inhalt

Funktionsumfang und Bedienung der grafischen Oberfläche von Wireshark

  • Aufzeichnung und Analyse von Netzwerkverkehr
  • Aufbau der Programmoberfläche
  • typische Anwendungsszenarien

reaktive und proaktive Netzwerkverkehrsanalyse planen

  • Netzwerkaufzeichnung und -Analyse planen
  • Sicherheitsschwankungen erkennen oder vermeiden
  • Vorbereitung auf zukünftige Probleme mit Baselining

Paketeaufzeichnungen zielführend und vollständig erstellen

  • Wiederholung Funktion von Hub, Switch, Router, Firewall, Proxy, Tap
  • des Netzwerkers beste Freunde: das OSI-Modell und der Netzplan
  • die passende Aufzeichnungshardware einsetzen
  • Wirtschaftlichkeit von Aufzeichnungsmethoden
  • Motivation zur Beachtung rechtlicher Rahmenbedingungen
  • Aufzeichnungsfilter von Wireshark verstehen und zielgenau anwenden

Methoden und Techniken für die effiziente Analyse von Paketaufzeichnungen

  • Darstellungsfilter
  • Expert-Info
  • Kontext-Menüs
  • Detailkonfiguration von Wireshark

TCP/IP in einer idealtypischen Aufzeichnung detailliert analysieren

  • TCP-Handshake-Flags, Sequenznummern, Sliding Windows und Window Size
  • Slow Start, Congestion Avoidance, Fast Retransmit und Recovery, Selective ACK

typische Kommunikationprobleme aufspüren und dokumentieren

  • Latenz, Paketverlust und Überlast erkennen
  • gestörte Netzwerkbereiche eingrenzen
  • Ursache schlechter Verbindungen finden

Kurszeiten

Wer möchte, reist bis 22 Uhr am Vortag an und nutzt den Abend bereits zum Fachsimpeln am Kamin oder im Park.

An den Kurstagen dann von 9-18 Uhr (mit 2 Kaffee- und 1 Mittagspause) etwa 60% Schulungen und 40% Übungen. Selbstverständlich arbeitet jeder Teilnehmer am von uns gestellten Notebook oft parallel zum Referenten mit.

Anschließend Abendessen und Angebote für Fachsimpeln, Ausflüge uvm. Wir schaffen eine Atmosphäre, in der Fachleute sich ungezwungen austauschen. Wer das nicht will, wird zu nichts gezwungen und findet auch jederzeit Ruhe.