Packet Analysis Power Workshop (PAPW)

 

Kursüberblick

In diesem Power Workshop erhalten die Teilnehmer eine systematische Einführung in die Bedienung des Wireshark-Analyzers und lernen Methoden und Techniken zu Monitoring, Analyse und Fehlersuche von Netzwerkprotokollen. Darüber hinaus wird die detaillierte Analyse von typischen Netzwerkumgebungen in den Bereichen Switched Ethernet und Wireless LAN (WLAN), sowie der Analyse der Netzwerkprotokolle TCP/UDP/IP und exemplarisch darauf basierten Applikationen behandelt.

Zielgruppe

Netzwerktechniker und Systemadministratoren

Voraussetzungen

Gute grundlegende Kenntnisse der Netzwerktechnik und Netzwerkprotokollen wie diese z.B. in unserem Networking & TCP/IP Fundamentals (NWF) und Troubleshooting TCP/IP Fundamentals (TTCP) vermittelt werden.

Kursinhalt

Funktionen und grundlegende Bedienung des Wireshark-Analyzer
  • Einführung und Arbeitsweise des Wireshark-Analyzer
  • TAP vs SPAN vs Direct Capture
  • Live Capture und Live Capture Einstellungen
  • Korrekte Grundeinstellungen des Wireshark-Analyzer für LAN bzw. WLAN
  • Anzeigeoptionen und Auswertungsmöglichkeiten
  • Arbeiten mit Capture Filter und Display Filter, Erstellung von Filterregeln
  • Konfigurieren von Profilen und Farbregeln
  • Verwenden von benutzerdefinierten Spalten
  • File Input und Output
  • Erweiterte Funktionen des Wireshark-Analyzer, Umgang mit Statistiken und I/O Graphen
Methoden und Techniken für die Analyse und Fehlersuche im LAN und WLAN
  • Paketanalyse, wie geht das und was benötige ich dafür?
  • Ermitteln von Antwortzeiten
  • Messen und Ermitteln von Durchsatz und Overhead
  • Einsatz von zusätzlichen Hilfsmitteln bei der WLAN-Analyse
Baselining - Bestandsaufnahme im Netz
  • Baselining von Netzwerkdaten
  • Baselining von Anwendungen auf dem Netzwerk
Netzwerkprobleme vs. Applikationsprobleme
  • Typische Netzwerkprobleme
  • Applikationstypen und typische Applikationsprobleme
  • "Ist es das Netz oder die Applikation?" - Eingrenzen von Fehlersituationen
Switched Ethernet Analyse
  • Probleme bei Duplex und Speed
  • Spanning Tree
  • VLANs und VLAN-Tagging
  • Private VLAN und Q-in-Q (Tag Stacks)
Wireless LAN Analyse
  • WLAN Grundlagen, Frequenzbereiche und Standards
  • Vorbereitung des Wireshark-Analyzer für WLAN Analyse
  • Ermittlung der Kommunikation zwischen WLAN-Endgräten und WLAN Accesspoint
  • Probleme im WLAN richtig erkennen und deuten
TCP/IP Analyse der Netzwerkschicht
  • IP Adressierung
  • Typische IP Netzwerkprobleme
  • IP-Optionen
  • ICMP
TCP/IP Analyse der Transportschicht
  • TCP-Funktionen
  • Session Setup, Data Transfer und Session Teardown
  • Window Mechanismus und Window Optimierung
  • TCP Optionen (SACK, Window Scaling) und TCP-Timer
  • TCP Congestion Algorithms
  • TCP Stream Graphs
  • UDP-Funktionen
Analyse von verdächtigem Datenverkehr
  • Erkennung von Unregelmäßigkeiten im Netzwerk
  • Aufspüren von Protokollen
  • Erkennung von möglichen Angriffen
Analyse von IEEE 802.1x im LAN und im WLAN
  • Funktion von IEEE 802.1x
  • Fehlererkennung
Analyse von TLS Traffic
  • TLS Grundlagen und Funktion
  • TLS Version 1.2 Handshake
  • TLS Version 1.3 Handshake
  • Troubleshooting TLS Handshakes
  • Grundlegendes zu Mutual TLS (Authentifizierung basierend auf TLS-Client-Zertifikaten)
  • Grundlegendes zur Wiederaufnahme der TLS-Sitzung
  • Analyse verschlüsselter Anwendungsdaten (ohne sie zu entschlüsseln)
  • Einrichten eines Konfigurationsprofils für die TLS-Analyse
  • Decryption auf Private Key (Server) Basis
  • Decryption auf TLS Session Key Basis
  • Wie bekommt man TLS Session Keys
Analyse von IP Tunnels
  • GRE Tunnels
  • Problemerkennung von Fragmentierung, MSS, MTU, PMTUD
  • Auswirkungen der PMTUD auf GRE Tunnel
  • Auswirkungen der PMTUD auf IPSec Tunnel
  • Auswirkungen der PMTUD auf GRE/IPSec Tunnel-Kombination
Analyse von Applikationsanalyse am Beispiel von
  • FTP
  • DHCP
  • VoIP SIP/RTP

Preise & Trainingsmethoden

Online Training

Dauer
5 Tage

Preis
  • 3.290,– €
Classroom Training

Dauer
5 Tage

Preis
  • Österreich: 3.290,– €
  • Deutschland: 3.290,– €
  • Schweiz: CHF 4.150,–

Kurstermine

Garantietermin:   Kursdurchführung unabhängig von der Teilnehmerzahl garantiert. Ausgenommen sind unvorhersehbare Ereignisse (z.B. Unfall, Krankheit der Trainer), die eine Kursdurchführung unmöglich machen.
Instructor-led Online Training:   Kursdurchführung online im virtuellen Klassenraum.
FLEX Classroom Training (Hybrid-Kurs):   Kursteilnahme wahlweise vor Ort im Klassenraum oder online vom Arbeitsplatz oder von zu Hause aus.

Deutsch

Europäische Zeitzonen

Online Training Garantietermin!
Online Training
Klassenraum-Option: München, Deutschland
Garantietermin!
Online Training
Klassenraum-Option: Hamburg, Deutschland
Online Training
Klassenraum-Option: Berlin, Deutschland
Online Training
Klassenraum-Option: Wien
Online Training
Klassenraum-Option: Hamburg, Deutschland
Online Training
Klassenraum-Option: Berlin, Deutschland
Online Training
Klassenraum-Option: Frankfurt, Deutschland
+ Weitere Termine...

Englisch

Europäische Zeitzonen

Online Training
Online Training
Online Training
Garantietermin:   Kursdurchführung unabhängig von der Teilnehmerzahl garantiert. Ausgenommen sind unvorhersehbare Ereignisse (z.B. Unfall, Krankheit der Trainer), die eine Kursdurchführung unmöglich machen.
FLEX Classroom Training (Hybrid-Kurs):   Kursteilnahme wahlweise vor Ort im Klassenraum oder online vom Arbeitsplatz oder von zu Hause aus.

Österreich

Wien
Wien