Schulungsübersicht
- Befehlszeilentools und deren Anwendung
- TShark- und Dumpcap-Befehlszeilentools
- Capinfos-Befehlszeilenprogramm
- Editcap-Befehlszeilenprogramm
- Mergecap-Befehlszeilenprogramm
- Text2pcap-Befehlszeilenprogramm
- Splitten und Zusammenführen von Capture-Dateien
- Erweiterte Nutzung von Erfassungs- (Capture-) und Anzeige- (Display-) Filtern
- Schreiben von Skripten für erweiterte Capture-Filter
- Schreiben erweiterter Display-Filter
- Verwendung von Trigger-Filtern
- Erweiterte Nutzung des Experten-Systems (Expert System)
- Umgang mit Überlastung – gesplitterte Fenster und Fluten
- Baseline-Kommunikation im Netzwerk
- Ungewöhnliche Netzwerkkommunikation
- Schwachstellen im TCP/IP-Auflösungsprozess
- Lab-Übungen und Fallstudien
- Wer spricht?
- Port-Scans
- Mutant-Scans
- IP-Scans
- Anwendungszuordnung (Application Mapping)
- Betriebssystem-Fingerabdruck (OS Fingerprinting)
- Lab-Übungen und Fallstudien
- VoIP-Analyse
- SIP-Analyse und -Fehlersuche
- RTP, RTCP und Medienanalyse
- Erstellen von VoIP-Filtern und Analyseprofilen
- Lab-Übungen und Fallstudien
- Anwendungsanalyse und -Fehlersuche
- HTTP-Analyse und -Fehlersuche
- FTP-Analyse und -Fehlersuche
- DNS-Funktionsweise und -Fehlersuche
- Videoübertragungsanalyse
- Datenbankbezogene Netzwerkprobleme
- Grundlagen der Netzwerksicherheit und Forensik
- Informationen sammeln – wonach man suchen muss
- Ungewöhnliche Verkehrsmuster
- Ergänzende Tools
- Erkennung verdächtiger Sicherheitsmuster
- MAC- und IP-Adress-Spoofing
- Angriffssignaturen und deren Fundorte
- ARP-Poisoning
- Header- und Sequenzsignaturen
- Angriffe und Exploits
- TCP-Splicing und ungewöhnlicher Verkehr
- DoS- und DDoS-Angriffe
- Protokoll-Scans
- böswillig fehlerhafte Pakete
- Lab-Übungen und Fallstudien
Voraussetzungen
Fundierte Kenntnisse des TCP/IP-Protokollstapels sowie die Teilnahme am Kurs „Grundlegende Netzwerk-Fehlersuche mit Wireshark“ oder gleichwertige Vorkenntnisse. Die Teilnehmer sollten ihre Laptops mit der Wireshark-Software (kostenloser Download von der Website www.wireshark.org) mitbringen.
Erfahrungsberichte (5)
Viele Übungen, gute Kenntnisse
Piotr Kucharski
Kurs - Advanced Network Troubleshooting Using Wireshark
Maschinelle Übersetzung
interessante praktische Fälle
Robert
Kurs - Advanced Network Troubleshooting Using Wireshark
Maschinelle Übersetzung
Zunächst war es sehr interessant, praktisch alle Themen dieses Trainings zu vertiefen. Das Gleichgewicht zwischen Theorie, Praxisübungen und Pausen war gut gewählt. Einige Tipps und Tricks habe ich bereits in meine Arbeit integriert.
Dawid Wozny - ATOS PGS sp. z o.o.
Kurs - Advanced Network Troubleshooting Using Wireshark
Maschinelle Übersetzung
Das Wissen von Wojciech Wójcik ist wirklich immens.
Kornel - ATOS PGS sp. z o.o.
Kurs - Advanced Network Troubleshooting Using Wireshark
Maschinelle Übersetzung
Trainer hört den Teilnehmern zu
Bartosz - ATOS PGS sp. z o.o.
Kurs - Advanced Network Troubleshooting Using Wireshark
Maschinelle Übersetzung