Kontakt aufnehmen

Schulungsübersicht

  • Befehlszeilentools und deren Anwendung
  • TShark- und Dumpcap-Befehlszeilentools
  • Capinfos-Befehlszeilenprogramm
  • Editcap-Befehlszeilenprogramm
  • Mergecap-Befehlszeilenprogramm
  • Text2pcap-Befehlszeilenprogramm
  • Splitten und Zusammenführen von Capture-Dateien
  • Erweiterte Nutzung von Erfassungs- (Capture-) und Anzeige- (Display-) Filtern
  • Schreiben von Skripten für erweiterte Capture-Filter
  • Schreiben erweiterter Display-Filter
  • Verwendung von Trigger-Filtern
  • Erweiterte Nutzung des Experten-Systems (Expert System)
  • Umgang mit Überlastung – gesplitterte Fenster und Fluten
  • Baseline-Kommunikation im Netzwerk
  • Ungewöhnliche Netzwerkkommunikation
  • Schwachstellen im TCP/IP-Auflösungsprozess
  • Lab-Übungen und Fallstudien
  • Wer spricht?
  • Port-Scans
  • Mutant-Scans
  • IP-Scans
  • Anwendungszuordnung (Application Mapping)
  • Betriebssystem-Fingerabdruck (OS Fingerprinting)
  • Lab-Übungen und Fallstudien
  • VoIP-Analyse
  • SIP-Analyse und -Fehlersuche
  • RTP, RTCP und Medienanalyse
  • Erstellen von VoIP-Filtern und Analyseprofilen
  • Lab-Übungen und Fallstudien
  • Anwendungsanalyse und -Fehlersuche
  • HTTP-Analyse und -Fehlersuche
  • FTP-Analyse und -Fehlersuche
  • DNS-Funktionsweise und -Fehlersuche
  • Videoübertragungsanalyse
  • Datenbankbezogene Netzwerkprobleme
  • Grundlagen der Netzwerksicherheit und Forensik
  • Informationen sammeln – wonach man suchen muss
  • Ungewöhnliche Verkehrsmuster
  • Ergänzende Tools
  • Erkennung verdächtiger Sicherheitsmuster
  • MAC- und IP-Adress-Spoofing
  • Angriffssignaturen und deren Fundorte
  • ARP-Poisoning
  • Header- und Sequenzsignaturen
  • Angriffe und Exploits
  • TCP-Splicing und ungewöhnlicher Verkehr
  • DoS- und DDoS-Angriffe
  • Protokoll-Scans
  • böswillig fehlerhafte Pakete
  • Lab-Übungen und Fallstudien

Voraussetzungen

Fundierte Kenntnisse des TCP/IP-Protokollstapels sowie die Teilnahme am Kurs „Grundlegende Netzwerk-Fehlersuche mit Wireshark“ oder gleichwertige Vorkenntnisse. Die Teilnehmer sollten ihre Laptops mit der Wireshark-Software (kostenloser Download von der Website www.wireshark.org) mitbringen.

 21 Stunden

Teilnehmerzahl


Preis je Teilnehmer (exkl. USt)

Erfahrungsberichte (5)

Kommende Kurse

Verwandte Kategorien