Kursüberblick
In diesem Power Workshop erhalten die Teilnehmer eine systematische Einführung in die Bedienung des Wireshark-Analyzers und lernen Methoden und Techniken zu Monitoring, Analyse und Fehlersuche von Netzwerkprotokollen. Darüber hinaus wird die detaillierte Analyse von typischen Netzwerkumgebungen in den Bereichen Switched Ethernet und Wireless LAN (WLAN), sowie der Analyse der Netzwerkprotokolle TCP/UDP/IP und exemplarisch darauf basierten Applikationen behandelt.
Zielgruppe
Netzwerktechniker und Systemadministratoren
Voraussetzungen
Gute grundlegende Kenntnisse der Netzwerktechnik und Netzwerkprotokollen wie diese z.B. in unserem Networking & TCP/IP Fundamentals (NWF) und Troubleshooting TCP/IP Fundamentals (TTCP) vermittelt werden.
Kursinhalt
Funktionen und grundlegende Bedienung des Wireshark-Analyzer
- Einführung und Arbeitsweise des Wireshark-Analyzer
- TAP vs SPAN vs Direct Capture
- Live Capture und Live Capture Einstellungen
- Korrekte Grundeinstellungen des Wireshark-Analyzer für LAN bzw. WLAN
- Anzeigeoptionen und Auswertungsmöglichkeiten
- Arbeiten mit Capture Filter und Display Filter, Erstellung von Filterregeln
- Konfigurieren von Profilen und Farbregeln
- Verwenden von benutzerdefinierten Spalten
- File Input und Output
- Erweiterte Funktionen des Wireshark-Analyzer, Umgang mit Statistiken und I/O Graphen
Methoden und Techniken für die Analyse und Fehlersuche im LAN und WLAN
- Paketanalyse, wie geht das und was benötige ich dafür?
- Ermitteln von Antwortzeiten
- Messen und Ermitteln von Durchsatz und Overhead
- Einsatz von zusätzlichen Hilfsmitteln bei der WLAN-Analyse
Baselining - Bestandsaufnahme im Netz
- Baselining von Netzwerkdaten
- Baselining von Anwendungen auf dem Netzwerk
Netzwerkprobleme vs. Applikationsprobleme
- Typische Netzwerkprobleme
- Applikationstypen und typische Applikationsprobleme
- "Ist es das Netz oder die Applikation?" - Eingrenzen von Fehlersituationen
Switched Ethernet Analyse
- Probleme bei Duplex und Speed
- Spanning Tree
- VLANs und VLAN-Tagging
- Private VLAN und Q-in-Q (Tag Stacks)
Wireless LAN Analyse
- WLAN Grundlagen, Frequenzbereiche und Standards
- Vorbereitung des Wireshark-Analyzer für WLAN Analyse
- Ermittlung der Kommunikation zwischen WLAN-Endgräten und WLAN Accesspoint
- Probleme im WLAN richtig erkennen und deuten
TCP/IP Analyse der Netzwerkschicht
- IP Adressierung
- Typische IP Netzwerkprobleme
- IP-Optionen
- ICMP
TCP/IP Analyse der Transportschicht
- TCP-Funktionen
- Session Setup, Data Transfer und Session Teardown
- Window Mechanismus und Window Optimierung
- TCP Optionen (SACK, Window Scaling) und TCP-Timer
- TCP Congestion Algorithms
- TCP Stream Graphs
- UDP-Funktionen
Analyse von verdächtigem Datenverkehr
- Erkennung von Unregelmäßigkeiten im Netzwerk
- Aufspüren von Protokollen
- Erkennung von möglichen Angriffen
Analyse von IEEE 802.1x im LAN und im WLAN
- Funktion von IEEE 802.1x
- Fehlererkennung
Analyse von TLS Traffic
- TLS Grundlagen und Funktion
- TLS Version 1.2 Handshake
- TLS Version 1.3 Handshake
- Troubleshooting TLS Handshakes
- Grundlegendes zu Mutual TLS (Authentifizierung basierend auf TLS-Client-Zertifikaten)
- Grundlegendes zur Wiederaufnahme der TLS-Sitzung
- Analyse verschlüsselter Anwendungsdaten (ohne sie zu entschlüsseln)
- Einrichten eines Konfigurationsprofils für die TLS-Analyse
- Decryption auf Private Key (Server) Basis
- Decryption auf TLS Session Key Basis
- Wie bekommt man TLS Session Keys
Analyse von IP Tunnels
- GRE Tunnels
- Problemerkennung von Fragmentierung, MSS, MTU, PMTUD
- Auswirkungen der PMTUD auf GRE Tunnel
- Auswirkungen der PMTUD auf IPSec Tunnel
- Auswirkungen der PMTUD auf GRE/IPSec Tunnel-Kombination
Analyse von Applikationsanalyse am Beispiel von
- FTP
- DHCP
- VoIP SIP/RTP