Netzwerkanalyse mit Werkzeugen wie Wireshark

Hauptsächlich eingesetzt wird Wireshark von System- bzw. Netzwerkadministratoren, um Übertragungsfehler und Sicherheitsprobleme in Firmennetzen oder sonstigen Funktionsstörungen aufzuspüren und …

Netzwerktools wie beispielsweise Wireshark dienen dazu, Fehler in einem Netzwerk zu finden, für eine optimierte Datenübertragung zu sorgen oder Datenströme zu überwachen. Es handelt sich hier um einen sogenannten Packet Sniffer, mit dessen Hilfe sich das eigene Netzwerk analysieren lässt. Das Programm Wireshark setzt sich aus zwei Hauptkomponenten zusammen. Zum einen handelt es sich um ein Analysemodul, zum anderen um ein sogenanntes Capturemodul, welches über einen gewünschten Zeitraum alle Datenpakete erfasst und mitschneidet. Hierbei handelt es sich um alle Datenpakete, die über einen überwachten Netzwerkknoten fließen. Die überwachten Datenpakete werden in einer Capture-Datei abgespeichert. Diese Datei lässt sich mit einem entsprechenden Analysewerkzeug anschließend genauer untersuchen.

Hauptsächlich eingesetzt wird Wireshark von System- bzw. Netzwerkadministratoren, um Übertragungsfehler und Sicherheitsprobleme in Firmennetzen oder sonstigen Funktionsstörungen aufzuspüren und anschließend zu beheben. Natürlich lassen sich solche Werkzeuge auch missbrauchen, um Datenverbindungen illegalerweise mitzuschneiden und Daten auszuspähen. Doch nicht nur das lokale Netzwerk lässt sich überwachen. Auch Datenverbindungen zwischen einem lokalen Netzwerk und dem Internet können analysiert und mitgeschnitten werden. Auf diese Weise kann zum Beispiel eine Datenverbindung analysiert werden, bei der ein PC im lokalen Netzwerk der Webbrowser eine Verbindung zu einem anderen Computer im Internet aufbaut. Wichtige Informationen, die bei dieser Verbindung mit übertragen werden, lassen sich sogar herausfiltern.

In unserem herstellerneutralen Praxis-Workshop zu diesem Thema werden die Grundlagen der Netzwerkanalyse mit Wireshark vermittelt. Nach diesem Kurs sind die Teilnehmer in der Lage, einfache Fehler mit Wireshark zu erkennen und zu analysieren. Es werden typische Fehlersituationen nachgestellt, Probleme analysiert und das normale Verhalten im Netzwerk bestimmt, um Abweichungen erkennen zu können. Dabei wird erläutert, wie man mit Wireshark verschlüsselt übertragene Daten auswerten kann. Außerdem wird typischen Performanceproblemen im Netzwerk mit Wireshark auf den Grund gegangen.

++++++++++

SEM216: Netzwerkanalyse mit Wireshark
Installation, Bedienung und Performanceanalyse

Kursdauer: 2 Tage
Web-URL: http://www.iftt.de/seminare/lan-wan/seminar216.html

++++++++++

Alle unsere Seminare & Workshops führen wir bundesweit und in der Schweiz an verschiedenen Standorten, auch in Ihrer Nähe oder in Ihren Räumlichkeiten, als öffentlichen oder firmenspezifischen Kurs durch. Weitere Informationen erhalten Sie unter www.iftt.de.

Über:

IFTT EDV-Consult GmbH
Herr Björn Speike
Lyoner Str. 14
60528 Frankfurt am Main
Deutschland

fon ..: +49 (0)69 / 78 910 810
fax ..: +49 (0)69 / 78 910 820
web ..: http://www.IFTT.de
email : info@iftt.de

Pressekontakt:

IFTT EDV-Consult GmbH
Herr Thomas Schönling
Lyoner Str. 14
60528 Frankfurt am Main

fon ..: +49 (0)69 / 78 910 810
web ..: http://www.IFTT.de
email : thomas.schoenling@iftt.de