Ihr Warenkorb ist leer.
Workshops
Wireshark für Fortgeschrittene: Interaktive Fehlersuche und Analyse realer Netzwerkprobleme und Sicherheitsbedrohungen
In diesem Praxis-Workshop vertiefen Sie Ihre Wireshark-Kenntnisse, indem Sie reale Netzwerkprobleme und Sicherheitsbedrohungen in anonymisierten Fallstudien analysieren.
Mit Oliver Ripka
Wireshark für Fortgeschrittene: Interaktive Fehlersuche und Analyse realer Netzwerkprobleme und Sicherheitsbedrohungen
+ 1 weitere Option
Dieser Workshop hat bereits stattgefunden. Eine Liste aller kommenden Workshops finden Sie hier.
Überblick
Anhand von anonymisierten Fallstudien lernen die Teilnehmenden Netzwerkprobleme und Sicherheitsbedrohungen mit Wireshark zu analysieren und zu beheben. Der Schwerpunkt liegt dabei auf der Untersuchung gängiger Netzwerkprotokolle. Zusätzlich werden Techniken zur Datenextraktion mit Skripten und der Einsatz erweiterter Capture-Filter vermittelt, unterstützt durch interaktive Übungen mit Wireshark und dem PacketSafari Analyzer.
Inhalte
Im Bereich der Netzwerksicherheit ist Wireshark ein unverzichtbares Werkzeug, um Netzwerkprobleme zu identifizieren und potenzielle Bedrohungen zu erkennen und zu analysieren. Es bietet detaillierte Einblicke in den Netzwerkverkehr bis auf die Ebene einzelner Datenpakete. Diese detaillierte Sicht unterstützt eine präzise Fehlerdiagnose und Sicherheitsbewertung.
In diesem Workshop vertiefen die Teilnehmenden nicht nur die theoretischen Grundlagen von Wireshark, sondern lernen insbesondere anhand von anonymisierten Fallstudien, wie sie reale Netzwerkprobleme effizient beheben können.
Der Schwerpunkt liegt auf der praxisorientierten Fehlersuche in Netzwerkprotokollen wie IP, Ethernet, ICMP, HTTP und UDP. Dazu gehört die Analyse des TCP-Handshakes ebenso wie die Untersuchung von Performance-Problemen bei TCP-Verbindungen. Darüber hinaus lernen die Teilnehmenden, Nutzdaten mit selbst entwickelten Skripten zu extrahieren und spezifische Pakete mit erweiterten Capture-Filtern langfristig aufzuzeichnen.
Der Workshop zeichnet sich durch ein hohes Maß an Interaktivität aus und bietet den Teilnehmern die Möglichkeit, sowohl Wireshark als auch den PacketSafari Analyzer zur Lösung der Aufgaben zu verwenden. Die Übungen basieren auf anonymisierten, realen Szenarien, die aus vorbereiteten PCAP-NG-Dateien, Netzwerkdiagrammen und Problembeschreibungen bestehen. Zusätzlich besteht die Möglichkeit, eigene PCAP-Dateien zur Analyse mitzubringen.
Themen in der Übersicht
1. Einstufungstest der Teilnehmer
2. Grundlagen der Netzwerkanalyse (Als kurze Wiederholung, falls notwendig)
3. Fallstudien
Fehlerbehebung bei Netzwerkprotokollen wie IP, Ethernet, ICMP, HTTP und UDP
Identifikation des Problems durch detaillierte Mehrpunktanalysen und Messverfahren
Tiefgehende Analyse des TCP-Handshakes
Umfassende Leistungsuntersuchung von TCP-Verbindungen
Untersuchung und Behebung von Problemen bei extrem langsamen Trading-Applikationen
Fehlersuche bei SMB-Verbindungen
Korrekte Interpretation und Filterung von PCAP-Dateien
Langfristige Aufzeichnung spezifischer Pakete mithilfe fortgeschrittener Capture-Filter
Fehleranalyse in WAN-Netzwerken
Extraktion von Nutzdaten mit selbst entwickelten Skripten
Eingrenzung schlecht entwickelter Anwendungen
TLS-Entschlüsselung bei Out-of-Order-Paketen
Verwendung webbasierter Tools wie PacketSafari Analyzer und AI Shark
Zielgruppe
Der Workshop richtet sich an Admins und Entwickler, die bereits über Kenntnisse in Wireshark und der Netzwerkanalyse verfügen und diese praktisch anwenden möchten.
Voraussetzungen
Teilnehmende sollten mit den Grundlagen der Netzwerkanalyse und den theoretischen Grundlagen von Wireshark vertraut sein. Andernfalls wird ein Wireshark-Grundkurs im Vorfeld empfohlen.
Die Installation von Wireshark wird vorausgesetzt.
Die Analyse der Wireshark-Fallstudien findet in mehr als 15 Fallstudien statt. Eine Fallstudie besteht aus vorbereiteten PCAP-NG-Dateien, Netzwerkdiagrammen und Problembeschreibungen.
Zur Workshop-Durchführung wird Zoom verwendet mittels eines DSGVO-konformen On-Premise-Connectors. Wir bitten Sie, ein Mikrofon oder Headset sowie einen aktuellen Browser zu nutzen.
Leistungen Ihres Workshoptickets
Workshopunterlagen
Teilnahmebescheinigung
Durchführung
Ist die Durchführung der Veranstaltung aufgrund höherer Gewalt, wegen Verhinderung eines Referenten, wegen Störungen am Veranstaltungsort oder aufgrund zu geringer Teilnehmerzahl nicht möglich, werden die Teilnehmenden frühestmöglich informiert.
Die Teilnehmerzahl ist auf max. 20 Personen begrenzt.
Oliver Ripka
Consultant und Trainer | Söldner Consult GmbH
Oliver Ripka ist seit 2019 ist Ripka als Berater und Trainer bei Söldner Consult tätig und verfügt über mehr als 20 Jahre Erfahrung im Bereich IT-Sicherheit. Er hat Linux-Systeme in Hochsicherheitsumgebungen wie Flugzeugen, Gerichten und Banken gehärtet, Cloud-Infrastrukturen abgesichert und an der Planung von Security Operation Centern für militärische Kunden mitgewirkt. Darüber hinaus führte er Risikoanalysen für Behörden durch, auditierte kritische Infrastrukturen und verteidigte Active Directory in KMUs und DAX-Unternehmen. Seine Expertise erstreckt sich auch auf die Abwehr von Cyberangriffen - von staatlichen Bedrohungen über APTs bis hin zu Ransomware. Neben diesen Tätigkeiten im Cyber-Bereich verfügt Oliver Ripka über 15 Jahre Erfahrung in der Netzwerkanalyse. Basierend auf dieser Expertise entwickelte er den PacketSafari Copilot und AI Shark - die weltweit ersten automatisierten, KI-gestützten PCAP-Analyzer auf Basis von LLMs - und betreibt ein umfangreiches PCAP-Archiv auf der PacketSafari-Website.
Wireshark für Fortgeschrittene: Interaktive Fehlersuche und Analyse realer Netzwerkprobleme und Sicherheitsbedrohungen
Dieser Workshop hat bereits stattgefunden. Eine Liste aller kommenden Workshops finden Sie hier.
Haben Sie Fragen zu unseren Workshops? Wir helfen Ihnen gern weiter.
Füllen Sie ganz einfach und bequem das Kontaktformular aus und wir werden Ihnen Ihre Fragen schnellstmöglich beantworten.
Team Workshops
Telefonisch erreichbar: Mo – Fr | 09:00 – 17:00 Uhr