TCP und IP Netzwerkanalyse mit Wireshark (Präsenzkurs)

Effiziente Fehlerdiagnose und Performance-Optimierung im Netzwerk

Die korrekte Positionierung und Aufzeichnung von Daten ist die Grundlage einer erfolgreichen Analyse. Entscheidend für eine Performance-Analyse mit Wireshark ist jedoch die präzise Interpretation der Messdaten. Der Kurs zeigt bisher oft unbekannte Analysemöglichkeiten, die Wireshark in einer TCP/IP-Umgebung bietet. Erfahrene Spezialisten führen eine detaillierte Analyse der Messergebnisse durch und präsentieren diese verständlich. Durch die genaue Untersuchung der Abläufe im TCP-Protokoll lassen sich Performance-Engpässe moderner Applikationen erkennen und gezielt zuordnen.

Neben theoretischem Wissen zu Ethernet und TCP/IP vermittelt der Kurs praxisnahe Fertigkeiten im Umgang mit Wireshark durch zahlreiche Übungen.

Voraussetzungen

Erforderlich sind grundlegende Kenntnisse über Netzwerke (z. B. das OSI-Schichtenmodell) und das TCP/IP-Protokoll.

Zielgruppe

Dieser Kurs richtet sich an Techniker, Administratoren und Consultants, die mit der Open-Source-Software Wireshark arbeiten.

Kursinhalt

  • Einrichten und Konfigurieren des Open-Source-Analysers Wireshark
  • Leistungsgrenzen und Optimierung von Wireshark
  • Vermeidung von Fehlermeldungen (z. B. IP/UDP/TCP-Checksum Errors)
  • VLAN 802.1Q Tagging und VLAN-Profil-Erstellung
  • Capture/Display Filtering mit Quick Filter Buttons
  • Datenaufzeichnung an Switches und Routern
  • Einsatz von TAPs, Span Ports und Monitoring Switches
  • Systematisches Vorgehen zur Fehlereingrenzung
  • Analyse von Unicast, Multicast und Broadcast auf Layer 2 & 3
  • Protokolle: STP, CDP, LLDP, Cisco LOOP, HSRP, ARP
  • Überblick über TCP/IP-Protokolle
  • DHCP in KMU- und Enterprise-Umgebungen
  • IP-Felder (ID, TTL, Fragmentation, TOS/DiffServ)
  • Einrichten von IP-Kolonnen
  • Überblick über TCP-Funktionen
  • Grafische TCP-Session-Analyse mit Wireshark TCP-Stream-Graph
  • Nutzung des Wireshark Expert-Systems zur Fehlerdiagnose
  • Analyse von TCP-Real-Problemen und Wireshark Expert-Meldungen
  • Untersuchung von Application-Layer-Protokollen (HTTP, SMB)
  • TCP-Erweiterungen für hohe Geschwindigkeiten
  • TCP-Optionen: Selective Ack, Window Scaling, Time Stamp
  • Analyse von MTU-Problemen bei Path MTU Black-Hole Routern
  • TCP Chimney & Bulk Offloading
  • Auto-Tuning der TCP-Parameter ab Windows 7 und Server 2008 R2
  • UDP-basierte Protokolle (DNS, SNMP, VoIP)
  • ICMP-Protokollanalyse
  • Analyse von Transport Layer Security (TLS)-Protokollen (HTTPS etc.)
  • Vergleich TLS 1.2 vs. TLS 1.3
  • Analyse in virtuellen Umgebungen (z. B. mit VMware-Switches)
  • Einführung in das QUIC-Protokoll (Quick UDP Internet Connections)

Arbeitsmaterial

Bitte bringen Sie ein Notebook mit Administratorrechten mit. Zu Beginn des Kurses wird ein individuelles Wireshark-Profil eingerichtet. Für die Schulungsunterlagen stehen Ihnen Laptops und Zusatzbildschirme von AnyWeb Training zur Verfügung.

Referent

Rolf Leutert | Dipl. Ing. HTL | Gründer und Inhaber Leutert NetServices

 

Rolf Leutert ist seit 1988 ein anerkannter Experte für Netzwerkanalyse. Er verfügt über umfangreiche Erfahrung mit dem Sniffer Wireshark und kommt auch einem versteckten Netzwerkproblem schnell auf die Spur. Als erfahrener Kursleiter versteht er es, sein umfassendes Know-how packend und verständlich zu vermitteln.  

 

Hinweis

Die Administration und Durchführung erfolgt duch AnyWeb Training.

 

 

 

 

Course TCP und IP Netzwerkanalyse mit Wireshark (Präsenzkurs)
Number Wireshark25TCP_IP
Available places 3
Status Open for registrations
Date 11.03.2025 – 13.03.2025
Weekday Tue, Wed, Thu
Price
CHF 2'490.00
Registration deadline 04.03.2025 13:00
Contact Alltron AG
Hintermättlistrasse 3
5506 Mägenwil
Tel. 062 889 60 23
www.alltron.ch/academy
No. Date Time Description Location
1 11.03.2025 08:30 – 16:30 Workshop AnyWeb Training
2 12.03.2025 08:30 – 16:30 Workshop AnyWeb Training
3 13.03.2025 08:30 – 16:30 Workshop AnyWeb Training