Kursüberblick
Einzigartige Wireshark Innovator Class im deutschen Sprachraum, 100% Fallstudien. Nach einer kurzen theoretischen Wiederholung der Wireshark-Grundlagen werden anonymisierte Fallstudien aus echten Problemstellungen betrachtet. Den Teilnehmern werden ein Netzwerkdiagramm und ein Szenario bereitgestellt, die dann sukzessive diskutiert und gelöst werden.
Dieser Kurs hebt sich von gewöhnlichen Wireshark-Kursen ab, indem er ausschliesslich anspruchsvolle Fallstudien aus der realen Welt beinhaltet.
Zusätzlich können Teilnehmer am ersten Schulungstag eigene PCAPs mitbringen, die dann gemeinsam analysiert werden.
Zielgruppe
Dieser Kurs richtet sich an Netzwerker, Anwendungsentwickler, Troubleshooter oder Administratoren, die Netzwerkanalyse praxisnah und in der Tiefe verstehen möchten und bereits über gute theoretische Kenntnisse verfügen.
Voraussetzungen
- Verständnis der Grundlagen der Netzwerkanalyse
- Empfohlene Vorkenntnisse: Packet Analysis Power Workshop (PAPW) oder ähnliche Kurse von anerkannten Institutionen
Kursinhalt
Kursablauf
- Einstufungstest der Teilnehmer
- Falls notwendig: Wiederholung der Netzwerkanalysegrundlagen
- Fallstudien
Fallstudien
- IP, Ethernet, ICMP, HTTP, UDP-Troubleshooting
- Schuldigen finden per Mehrpunktanalyse und Zangenmessung
- TCP-Handshake Deep Dive
- Komplexe TCP-Leistungsanalyse
- Analyse und Problembehebung von kritischer langsamer Trading-Anwendung
- SMB-Troubleshooting
- PCAPs korrekt interpretieren und filtern
- Langzeitaufzeichnung von speziellen Paketen mit fortgeschrittenem Capture-Filter
- WAN-Troubleshooting
- Nutzdaten extrahieren mit eigenen Skripten
- Schlecht programmierte Anwendung eingrenzen
- TLS-Entschlüsselung bei OOOs (Out-of-Order Pakete)