Wireshark Fehleranalyse - Seminar / Kurs von allskills Training

Sniffen

• Was ist sniffen?
• Gesetzlicher Hintergrund zum Thema Sniffing
• Sniffen in verschiedenen Umgebungen (im LAN, im WLAN, über Bluetooth, des USB-Ports)
• Hilfsmittel zum Sniffen
• Arpspoof, ping, tracert, tcpdump, tshark
• Einen TCP-Stream verfolgen

Überblick über Wireshark

• Neue Oberfläche des Wiresharks 2.x
• Neue Funktionen und Protokolle des Wireshark 2.x
• Wireshark und seine Funktionen
• Navigieren in Wireshark
• Display- und Filterregeln

Fileset

• Was ist ein Fileset?
• Capturen in ein Fileset
• Verwenden eines Filesets zu Analysezwecken
• Speichern des Datenstroms zur späteren Auswertung

Statistiken

• Statistiken zur Weiterverarbeitung erzeugen
• I/O Graphen erzeugen
• Server Response Time
• Endpoint Liste

Vergleich

• Wireshark im Vergleich zu anderen Analysewerkzeugen
• Datenaustausch zwischen Netzwerkanalysetools

Zusätzliche Tools zu Wireshark

• capinfos
• dumpcap
• editcap
• mergecap
• rawshark
• recordcap
• text2pcap
• tshark
• LUA
• WinPcap-Treiber
• USBPcap-Treiber

Ziel dieses Wireshark-Kurses ist es, Fehler im Netzwerk systematisch aufzuspüren und einzelne Pakete nach diversen Kriterien für Analysezwecke zu filtern. Eine Untersuchung des Netzverkehrs wird gerade dann sinnvoll sein, wenn der Ansatz besteht, dass in allen Bereichen für IT-Sicherheit Sorge zu tragen ist. Wissend um die Schwierigkeit echter Hacking-Angriffe, werden mögliche Maßnahmen zu meist nicht ergriffen. So sollten z.B. Administratoren neue Sicherheitsmaßnahmen erwägen, wenn Passwörter im Klartext übertragen werden.