Sie suchen Ihre bereits erworbenen Lerninhalte? Dann geht es hier entlang: Zum academy Campus
In diesem Workshop lernen Sie, wie Sie Wireshark effizient einsetzen, um Netzwerke auf Paketebene zu überwachen, zu analysieren und Probleme aufzuspüren. In praktischen Übungen werden Sie Netzwerkprobleme diagnostizieren, Sicherheitsrisiken erkennen und Netzwerkfehler lokalisieren und beheben.
+ 3 weitere Optionen
Dieser Workshop hat bereits stattgefunden. Eine Liste aller kommenden Workshops finden Sie hier.
Dieser Workshop widmet sich den Themen:
Echtzeit-Überwachung des Netzwerkdatenverkehrs
Erkennen und Analysieren aktiver Geräte und ihrer Datenpakete
Identifizierung und Beheben von Netzwerkproblemen (z. B. langsame Verbindungen, Verbindungsabbrüche)
Ursachenanalyse von Netzwerkproblemen auf Geräte-, Anwendungs- oder Dienstebene
Netzwerkprotokolle und deren Funktionsweise verstehen
In diesem dreitägigen Workshop erwerben Sie umfassende Kenntnisse über Wireshark, mit denen Sie Netzwerkprotokolle analysieren und Netzwerkprobleme identifizieren können.
Zunächst erhalten Sie eine Einführung in Wireshark und lernen, wie Sie die Software optimal für Ihre Umgebung konfigurieren. Darauf folgt eine Einführung in die Grundlagen der Netzwerkanalyse. Sie erfahren, wie Sie bei der Problemanalyse und Fehlersuche systematisch vorgehen und die Bedeutung der Aufzeichnung von Netzwerkdaten verstehen.
In bereitgestellten Laborumgebung erstellen und speichern Sie Tracefiles, die Ihnen bei der Fehlersuche helfen, um festzustellen, ob ein Leistungsabfall vom Netzwerk oder einer Anwendung verursacht wurde. Anschließend führen Sie weitere Übungen durch, bei denen Sie eigenständig Filter setzen, Analysen durchführen und Statistiken erstellen, um die Zuverlässigkeit Ihres Netzwerks zu verbessern.
Datenquellen
Datenaufzeichnung via CLI und GUI
Live Capture (Promiscuous Mode) und Live Capture Einstellungen
Offline Datenquellen
Arbeiten mit Capture Filter und Display Filter
Anpassen von Umgebungen mittels Profilen
Gezielter Einsatz des Wireshark-Analyzers: Wann soll man messen und wann nicht.
Anwendungsgebiet der Paketanalyse
Systematischer Ablauf einer Fehlersuche
SPAN/Mirror-Port, die Vor- und Nachteile
Inline-Netzwerkmessung mittels TAPs: Breakout-, Aggregation- und Filter-TAPs
Filter- und Aggregation (Matrix) Switches/ Packet Broker
Zusammenfassen und Modifizieren von großen Trace-Dateien
Aufbau des IP Headers IPv4 und deren Nutzung zur Analyse
IP Fragmentierung
QoS mittels DiffServ
Aufbau des TCP-Headers
Funktionsweise TCP Receive Window and Congestion Window (Window Scaling)
Bandwith Delay Product
Auswirkungn der Laufzeit auf die verfügbare Bandbreite
Überlaststeuerung/Staukontrolle
Algorithmus zur Überlaststeuerung
Slow Start und Congestion Avoidance
Window Scaling
Fast-Retransmit und Fast-Recovery
Selective ACKs (SACK)
Die Auswirkung des Bandwidth-Delay-Product auf den Datendurchsatz
Wichtige Optionen für die Datenaufzeichnung
Datenaufzeichnung mit mehr als eine Netzwerkkarte
Langzeitnetzwerkanalyse mit Wireshark
Datenaufzeichnung mit Wireshark in hochperformanten Netzen, wo sind hier die Grenzen?
Wichtiges zu Offloading (Large-Segment und Checksummen) und CRC Fehler
Wie funktioniert die SSL-Analyse?
Mit vorhandem private Key
Nur mit Session Keys (via HTTPS in die SaaS Cloud)
Fonts, Farben, Spalten, Aufteilung der Ansichten
Standardvorgaben, Verzeichnisse, Profile
Namensauflösung
Protokollanpassungen
Navigation in Trace Dateien
Richtig und effektiv markieren, sortieren der Paketen
Zeitdarstellungen: Relativ vs. Delta vs Stream Delta
Kolorierung der Konversationen
Eigene Farbanpassungen und Regeln der Colorierung
Grundlagen der Filterdefinitionen:
Möglichkeiten um Filter zu definieren
Expression Filter – Filter Wizzard
Expert Filtereinstellungen
Text on Wire Filter
Filter exportieren
Was ist bei der Filterdefinition zu beachten
Typische Fehler in der Filtererstellung
Statistiken zu Verbindungen, Endpunkten und Protokollen
Das Zeitwertediagramm IOGraph
Flowdiagramme
Ermitteln von Antwortzeiten
Protokollspezifische Statistiken und Ansichten
Zeitanalyse für das CIFS-Protokoll
Erweiterte Statistiken
Vorgehensweise der Performanceanalyse mit Zeitwertegrafiken
Stream Graphen
Analyse und Ermitteln von schlechter Performance
Welche Auswirkung haben Paketverluste auf der Performance und wie werden die im Zeitwertediagramm dargestellt?
Ursachen von schlechter Performance
Vorgehensweise bei der Problemaufnahme
Interpretieren der Informationen um Ursachen zu erkennen
Welche Auswirkung hat die Bandbreite resp. Retransmissions auf die Performance?
Typische Netzwerkprobleme
Wichtige Kennzahlen
Loss, Burst Loss, Latenz, Jitter
Paketverluste richtig interpretieren und verstehen
Der Verursacher ermitteln
Interpretation der Paketverluste im Wireshark
Hinweise zu Paketverlusten richtig verstehen
Ermitteln von Laufzeiten
Mit Wireshark die RTT Acked Data Transferzeit messen
Durchsatz vs. Laufzeit
RTP Daten Analysieren
RTP Daten (Secure RTP wie Teams und Webex) erkennen
Profile erstellen und anpassen
Tracefiles per CLI erstellen
Korrekte NIC Konfig
Tracefiles im GUI erstellen
Tracefiles zusammenfassen
Suche von Inhalten
Farbgebung von Paketen
Spalten anpassen und nutzen
Statistiken
Display Filter
SMB und Advanced IO Graphs
Service Response Time Statistiken nutzen
Paketverluste
TLS/SSL Decode
Trace aus File erstellen via CLI
Blockanalyse
Lösungen zu den Labs
Dieser Workshop richtet sich an Netzwerkadministratoren und technische Mitarbeiter, die für den reibungslosen Betrieb von Netzwerken verantwortlich sind. Er ist ideal für diejenigen, die entweder neu in die Arbeit mit Wireshark einsteigen möchten oder das Tool bisher nur oberflächlich kennen und sein Potenzial vertiefen, häufiger nutzen und optimal ausschöpfen wollen. Anwender, die schon länger mit Wireshark arbeiten, bekommen einen anderen Blickwinkel und wichtige Workflows für die Netzwerkanalyse und deren Vorgehensweise aufgezeigt und erhalten wertvolle Informationen für die weitere Arbeit.
Grundlagen Netzwerktechnik
gute TCP/IP-Kenntnisse erforderlich
Grundlegende theoretische Kenntnisse in Netzwerktechnologien oder erste Berufserfahrung als Netzwerk-Administrator.
Zur Workshop-Durchführung wird Zoom verwendet mittels eines DSGVO-konformen On-Premise-Connectors. Wir bitten Sie, ein Mikrofon oder Headset sowie einen aktuellen Browser zu nutzen.
Workshopunterlagen
Teilnahmebescheinigung
Ist die Durchführung der Veranstaltung aufgrund höherer Gewalt, wegen Verhinderung eines Referenten, wegen Störungen am Veranstaltungsort oder aufgrund zu geringer Teilnehmerzahl nicht möglich, werden die Teilnehmenden frühestmöglich informiert.
Die Teilnehmerzahl ist auf max. 20 Personen begrenzt.
Henrik Wahsner ist ein erfahrener Experte in der Performanceanalyse und Fehlersuche in IP-Netzwerken. Als technischer Leiter der NETCOR GmbH kombiniert er seit 1996 tiefgehendes Fachwissen mit praxisnaher Expertise, die er in unzähligen Projekten im direkten Kundenumfeld gesammelt hat. Mit mehr als 15 Jahren Erfahrung als Trainer teilt er sein umfangreiches Wissen über Netzwerkanalysetools wie Wireshark und die Bedeutung präziser Messaufbauten – einschließlich TAPs und Network Packet Broker Switches – in Schulungen, die sowohl für Einsteiger als auch für Profis wertvolle Einblicke bieten. Sein Ziel ist, Teilnehmenden die Werkzeuge und das Verständnis zu vermitteln, um Netzwerke effektiv zu analysieren und Herausforderungen souverän zu meistern.
Dieser Workshop hat bereits stattgefunden. Eine Liste aller kommenden Workshops finden Sie hier.
Füllen Sie ganz einfach und bequem das Kontaktformular aus und wir werden Ihnen Ihre Fragen schnellstmöglich beantworten.
Telefonisch erreichbar: Mo – Fr | 09:00 – 17:00 Uhr