IT-Training

Protokollanalyse mit Wireshark

Die Netzwerkanalyse-Software Wireshark (ehemals Ethereal) hat aus guten Gründen viele Netzwerkanalyse- Produkte kommerzieller Hersteller verdrängt und gilt unter Netzwerk- Administratoren und Software- Entwicklern mittlerweile als Standard für Paketaufnahme (Packet Capture bzw. Sniffing) und -Analyse in Ethernet- und TCP/IP-Netzen, Hausautomatisation, aber auch bei verschlüsselten Verbindungen. Für die Aufnahme und Anayse können sowohl Windows- als auch Unix- Betriebssysteme eingesetzt werden. Mittlerweile ermöglichen sogar Switches wie die Cisco Nexus™ 7000er- Serie die Aufzeichnung von Netzwerkverkehr im Wireshark- libpcap- Format zur späteren Analyse mit Wireshark.

Da Wireshark unter der GPL steht kann jeder Anwender mit Programmierkenntnissen relativ einfach Erweiterungen für neue oder proprietäre Netzwerkprotokolle vornehmen. 

Die Funktionsvielfalt und der manuelle Zugriff auf unveränderte Rohdaten macht Wireshark zu einem mächtigen Werkzeug für gut geschulte Benutzer.

TCP Zeit/Squenznummern-Diagramm
TCP Durchsatz-Diagramm

Voraussetzungen

Jeder Teilnehmer sollte mindestens die Netzwerkprotokolle Ethernet, IP und TCP kennen und die Zuordnung zu den ISO/OSI- Protokollschichten vornehmen können.

Trainingsinhalt

Die folgenden Inhalte werden je nach Bedarf detailliert dargestellt oder im Überblick gezeigt. Unser Dozent trainiert jeden vorab festgelegte Schulungsschwerpunkt anhand umfangreicher Übungen, damit alle Teilnehmer das Thema sicher beherrschen und in der Praxis Fehler im Netzwerk und die zugrunde liegenden Ursachen erfolgreich diagnostizieren können.

  • Funktionsübersicht und Bedienung der grafischen Oberfläche von Wireshark
    • Arbeitsweise eines Paketanalyzers
    • Live Capture und Konfiguration von Live Capture
    • Anzeigeoptionen und Auswertungsmöglichkeiten
    • Capture Filter und Display Filter konfigurieren
    • Protokollaufzeichnungen speichern und einlesen
  • Erweiterte Funktionen des Wireshark
    • Methoden und Techniken für die Analyse und Fehlersuche
    • Voraussetzungen zur fehlerfreien Paketanalyse
    • Laufzeit-Statistiken: Antwortzeiten, Durchsatz, Overhead
    • Baselining - Bestandsaufnahme im Netz
    • Baselining von Netzwerkdaten
    • Baselining von Anwendungen auf dem Netzwerk
  • Fehlersuche im Netzwerk
    • beispielhafte Untersuchung typischer Netzwerkprobleme
    • Eingrenzung und Zuordnung von Problemen zur Protokollschicht
    • typische Fehlersituationen von Netzwerkhardware, Diensten und Anwendungen
  • Anaylse in geswitchten Ethernet- Netzwerken
    • Span-Ports, Inline- Sniffing
    • Probleme bei Duplex und Speed
    • Spanning Tree
    • Cisco- Discovery- Protokoll
    • VLANs und VLAN-Tagging
  • IP- Analyse (Vermittlungsschicht)
    • IP Addressierung
    • typische IP Netzwerkprobleme 
    • IP-Optionen 
    • ICMP
  • TCP/UDP- Analyse (Transportschicht)
    • TCP-Funktionen
    • Session Setup, Data Transfer und Session Teardown  
    • Window Mechanismus und Window Optimierung 
    • TCP Optionen (SACK, Window Scaling) und TCP-Timer 
    • UDP-Funktionen
  • well-known Services
    • HTTP, FTP
    • verschlüsselte Verbindungen mit SSL/TLS: HTTPs, IMAPs
    • DNS, Wechsel von UDP auf TCP
    • VoIP-Analyse, Sprachqualität

Trainingsanfrage

Haben wir Ihr Interesse wecken können? Dann lassen Sie sich individuell von uns beraten und stellen eine Trainingsanfrage unter Angabe Ihrer personlichen Inhaltsschwerpunkte!

 
Letzte Änderung: 03.09.2015 © 2001-2015  by aptico GmbH