Eckdaten
Zielgruppe: Netzwerkadministrator*innen, Entwickler*innen, System- und Netzwerkingenieur*innen, IT-Sicherheitsexpert*innen | Dauer 3 Tage | 9:00–17:00 Uhr | Trainer: New Elements GmbH | Online-Seminar | Teilnehmerzahl: 6-12
Seminarbeschreibung
In dieser 3-tägigen Schulung "Netzwerkanalyse mit Wireshark" liegt der Fokus darauf, ein umfassendes Verständnis von Wireshark zu vermitteln. Dies ermöglicht es, Netzwerkprotokolle zu analysieren, Netzwerkprobleme zu diagnostizieren und Sicherheitsrisiken zu erkennen.
Der Kurs behandelt die Installation und Konfiguration von Wireshark, vermittelt Informationen zur Netzwerkarchitektur und verschiedenen Referenzmodellen. Die Schulung zeigt, wie Wireshark zur Erfassung und Analyse von Netzwerkverkehr genutzt wird und wie Filter verwendet werden können, um spezifische Daten zu identifizieren.
Hierbei wird gelernt wie verschiedene Analysemethoden genutzt werden, um Netzwerk- und Anwendungsprobleme zu diagnostizieren. Dabei werden Protokolle wie IP, ICMP, ARP, UDP, TCP, HTTPS, VOIP und QUIC untersucht. Die Schulung beinhaltet auch die Verwendung ergänzender Tools wie Kali Linux. Am Ende des Workshops wurde gelernt, komplexe Netzwerkprobleme zu erkennen und zu beheben, um eine optimale und sichere Netzwerkleistung sicherzustellen.
Nach Abschluss des Kurses wird eine Teilnahmebescheinigung ausgegeben. Diese steht sowohl im PDF-Format als auch digital als Open Badge zur Verfügung, nutzbar auf Plattformen wie LinkedIn oder Xing sowie in E-Mail-Signaturen.
Agenda der IT-Schulung
Grundlagen und Einführung
- Einführung in die Netzwerkanalyse: Bedeutung und Anwendungsbereiche
- Grundlagen von Wireshark: Installation, Setup und Tools
- Erste Schritte: Pakete erfassen und analysieren
Wireshark im Detail
- Detaillierte Erklärung des QT Interfaces von Wireshark
- Profile für die Anpassung an spezifische Protokollanalysen (HTTP/HTTPS, VoIP)
- Integration von Geo-Location-Funktionen
Filtertechniken und Netzwerkstatistiken
- Optimierung und Erstellung von Capture- und Display-Filtern
- Analyse mittels Netzwerkstatistiken: Endpunkte, Konversationsflüsse, I/O-Graphen
- Praktische Übungen zur Filteranwendung
Fortgeschrittene Analysetechniken
- Netzwerkforensik: Untersuchung von Sicherheitsvorfällen und Anomalien
- Spezialisierte Techniken für VoIP- und Multimedia-Verkehrsanalyse
- Hands-on Übungen zu fortgeschrittenen Wireshark-Funktionen
Spezifische Protokollanalysen
- Analyse spezifischer Netzwerkprotokolle: IP/IPv6, DHCP, NTP
- Sicherheitsprotokolle und -techniken: NAT, IPsec, HTTP über TLS (HTTPS)
- Untersuchung von Dateiübertragungen und sicheren Sitzungen: FTP, SSH, SFTP
Aufzeichnungsmethoden und Alternativen
- Vergleich verschiedener Aufzeichnungsmethoden: Lokale Aufzeichnung, Remote-Capturing, SPAN, Switch Capture, TAP
- Alternativen zu Wireshark: dumpcap, tshark, tcpdump, pktmon
- Einsatzszenarien der verschiedenen Alternativen
Zielgruppe
Der Kurs richtet sich an Netzwerkadministrator*innen, Entwickler*innen, System- und Netzwerkingenieur*innen, IT-Sicherheitsexpert*innen. Voraussetzung zur Teilnahme sind grundlegende theoretische Kenntnisse in Netzwerktechnologien oder erste Berufserfahrung als Netzwerkadministrator*in.