Detaillierter Kursinhalt
Funktionen und grundlegende Bedienung des Wireshark Analyzer
- Einführung und Arbeitsweise des Analyzer
- Live Capture und Live Capture Einstellungen
- Anzeigeoptionen und Auswertungsmöglichkeiten
- Arbeiten mit Capture Filter und Display Filter
- File Input und Output
Erweiterte Funktionen des Wireshark
- Einstellungen und Benutzerprofile
- Namensauflösung
- Rekonstruktion von Nutzerdaten - Neuzusammenbau des Protokolls
- Paketfärbung
Methoden und Techniken für die Analyse und Fehlersuche
- Was ist Paketanalyse?
- Schritte und Techniken der Trafficanalyse
- Analyse von Ethernet-Switches
- Aufzeichnung des drahtlosen
- Netzwerkverkehrs
- Ermitteln von Verzögerungs- und Antwortzeiten
- Messen und Ermitteln von Durchsatz und Overhead
- Statistiken und Baselining
- Baselining von Anwendungen auf dem Netzwerk
- Wireshark-Statistiken
- Netzwerkprobleme vs. Applikationsprobleme
- Typische Netzwerkprobleme
- Applikationstypen und typische Applikationsprobleme
- "Ist es das Netz oder die Applikation?" - Eingrenzen von Fehlersituationen
- Analyse und Rekonstruktion von Voice-Traffic
Switched Ethernet Analyse
- Ethernet
- VLANs und VLAN-Tagging
TCP/IP Analyse der Netzwerkschicht
- IP Adressierung
- Typische IP Netzwerkprobleme
- IP-Optionen
- ICMP, ARP und DHCP
TCP/IP Analyse der Transportschicht
- TCP-Funktionen
- Session Setup, Data Transfer und Session Teardown
- Window Mechanismus und Window Optimierung
- TCP Optionen (SACK, Window Scaling) und
- TCP-Timer
- TCP Graphen
- UDP-Funktionen
Analyse von TCP/IP mit Wireshark
- Wireshark-Einstellungen für die fortgeschrittene TCP/IP-Analyse
- Typische Probleme bei TCP/IP
- Wireshark Expert Infonachrichten und ihre Bedeutung
TCP/IP-Applikationen
- HTTP
- FTP
- DNS
- TLS