WIRED - Intensives Wireshark Training

5 Tage Praxis Training

WIRED ist ein brandneuer Netzwerkanalyse Kurs, ein intensives Training für Admins, Netzwerker, Troubleshooter und dem typischen Muss-alles-können-Admin mit dem Motto: Die cleveren Tricks der Netzwerkanalysten lernen, um zu beweisen, dass das Netzwerk nicht schuld ist. Bringen Sie innerhalb des 5-tägigen Workshops Ihre Wireshark Skills auf Expertenniveau.

Das Ziel des Kurses ist es den Teilnehmern praktisches Wissen im Bereich der Netzwerkanalyse und im speziellen mit Wireshark zu vermitteln. Das innovative Lernkonzept sieht praktische Vermittlung der Inhalte aus Analystensicht mittels Laborübungen vor. 10 Basisübungen, 50 fortgeschrittene Übungen und 10 Securityübungen. Der Kurs ist ein intensives Hands-On Training, welches genug Zeit lässt auch mitgebrachte Tracefiles von Teilnehmern zu analysieren.

Das Kurskonzept besteht aus einer Reihe wichtiger Komponenten, die auf langjähriger Schulungserfahrung basieren:

  • Teilnehmer analysieren erst einfache Traces bis hin zu schwierigen Analyseszenarien, die auf echten Kundenproblemen aus dem Consulting stammen.
  • Erfahrungsaustausch zwischen Teilnehmern
  • Anpassbar je Zielgruppe

Die Themengebiete des WIRED umfassen folgendes

Kontaktieren Sie uns zu dem kostengünstigen WIRED Onsite Training und sparen Sie bei einer Teilnehmerzahl von 6 bereits die Hälfte an Schulungsbudget

Module: WIRED+ Theorie


Wireshark Grundlagen

  • Grundfunktionen
  • Benutzeroberfläche und Navigation
  • Konfiguration
  • Display Filter
  • Capture Dialog
  • Capture Filter
  • Dateioperationen

Funktionen und Statistiken

  • Endpoints, Verbindungen und Protokolle
  • Wireshark Graphen
  • Service Response Time
  • Wireshark Experte und FlowGraph
  • Performance Faktoren
  • Durchsatz, Antwortzeit und Overhead

Erweiterte Konfiguration und Tools

  • Namensauflösung
  • Farbregeln und Kommentare
  • Protocol Reassembly
  • Wireshark Merkwürdigkeiten
  • Konfigurationsprofile
  • Kommandozeilen Tools

Grundlagen der Netzwerkanalyse

  • Problemanalyse und Fehlersuche
  • Grundlagen der Aufzeichnung
  • Planen der Aufzeichnung Umgang mit großen Tracefiles
  • Typsiche Netzwerkprobleme
  • Ist das Netzwerk oder die Anwendung schuld?

Protokolle I

  • Ethernet
  • 802.1q VLANs
  • ARP Protokoll
  • optional Spanning Tree

Protokolle II

  • IPv4 für Netzwerkanalysten
  • Analyse von ICMP Meldungen
  • DHCP

Protokolle III

  • TCP Grundlagen
  • TCP flow control packet loss, retransmissions Strategien
  • TCP extensions, SACK, window scaling, Nagle etc.
  • Moderne TCP Stacks
  • TCP Performanceanalyse und Tuning
  • Erkennen von Flaschenhälsen (Bandbreite, Latenz, Anwendung, OS)

Spezifische Protokolle (auf Anfrage)

  • z.B. Powerlink, ModBus
  • VoIP
  • ...

Multipoint Analyse

  • Capture Strategie
  • Bestimmung von Netzwerklatenzen
  • Analyse über mehrere Messpunkte hinweg (Proxy, Reverse Proxy, NAT, TCP termination)
  • Analyse mit Wireshark undTshark

Offener Teil

  • Analyse der Tracefiles der Teilnehmer
  • Weitere interessante Themen
  • FTP, HTTP, QUIC, DNS, SMB, SQL
  • Analyse von TLS/SSL Verkehr

Module: WIRED+ Praxis


Einfache Übungen 10 Übungen

  • Search a trace file
  • Display filter
  • Reassembly settings
  • TCP Stream Graphs
  • Throughput and Overhead
  • Basic network parameters

Einfache Case Studies 15 Übungen

  • ARP Case Studies
  • ICMP Case Studies
  • DHCP Case Studies
  • FTP Case Studies
  • IPv4 Case Studies

TCP Case Studies 20 Übungen

  • TCP Handshake
  • TCP Window Size
  • TCP Flow control
  • TCP Shutdown

Fortgeschrittene Case Studies 15 Übungen

  • Real World TCP troubleshooting
  • Real World Performance troubleshooting
  • Real World WAN troubleshooting
  • Real World SMB troubleshooting
  • Real World Multipoint Analysis

Wireshark Security Case Studies 5 Übungen

  • SSL Decryption
  • Protocol dissection
  • SSL troubleshooting
  • Wireshark payload extraction
  • Wireshark for network forensics