Netzwerkanalyse mit Wireshark

Grundlagen und Einführung

• Einführung in die Netzwerkanalyse: Bedeutung und Anwendungsbereiche
• Grundlagen von Wireshark: Installation, Setup und Tools
• Erste Schritte: Pakete erfassen und analysieren

Wireshark im Detail

• Detaillierte Erklärung des QT Interfaces von Wireshark
• Profile für die Anpassung an spezifische Protokollanalysen (HTTP/HTTPS, VoIP)
• Integration von Geo-Location-Funktionen

Filtertechniken und Netzwerkstatistiken

• Optimierung und Erstellung von Capture- und Display-Filtern
• Analyse mittels Netzwerkstatistiken: Endpunkte, Konversationsflüsse, I/O-Graphen
• Praktische Übungen zur Filteranwendung

Fortgeschrittene Analysetechniken

• Netzwerkforensik: Untersuchung von Sicherheitsvorfällen und Anomalien
• Spezialisierte Techniken für VoIP- und Multimedia-Verkehrsanalyse
• Hands-on Übungen zu fortgeschrittenen Wireshark-Funktionen

Spezifische Protokollanalysen

• Analyse spezifischer Netzwerkprotokolle: IP/IPv6, DHCP, NTP
• Sicherheitsprotokolle und -techniken: NAT, IPsec, HTTP über TLS (HTTPS)
• Untersuchung von Dateiübertragungen und sicheren Sitzungen: FTP, SSH, SFTP

Aufzeichnungsmethoden und Alternativen

• Vergleich verschiedener Aufzeichnungsmethoden: Lokale Aufzeichnung, Remote-Capturing, SPAN, Switch Capture, TAP
• Alternativen zu Wireshark: dumpcap, tshark, tcpdump, pktmon
• Einsatzszenarien der verschiedenen Alternativen

C

• Netzwerk-Administratoren
• Entwickler
• System- und Netzwerkingenieure
• IT-Sicherheitsexperten