Course Overview
Einzigartige Wireshark Innovator Class im deutschen Sprachraum, 100% Fallstudien. Nach einer kurzen theoretischen Wiederholung der Wireshark-Grundlagen werden anonymisierte Fallstudien aus echten Problemstellungen betrachtet. Den Teilnehmern werden ein Netzwerkdiagramm und ein Szenario bereitgestellt, die dann sukzessive diskutiert und gelöst werden.
Dieser Kurs hebt sich von gewöhnlichen Wireshark-Kursen ab, indem er konsequent auf anspruchsvollen Fallstudien aus der realen Welt basiert. Wissenslücken werden bei Bedarf gezielt geschlossen, der Schwerpunkt liegt jedoch nicht auf einer klassischen Folienpräsentation, sondern auf gemeinsamer Analyse, Diskussion und methodischer Problemlösung.
Zusätzlich können Teilnehmer am ersten Schulungstag eigene PCAPs mitbringen, die dann gemeinsam analysiert werden. Ergänzend wird betrachtet, wie KI-gestützte Analysewerkzeuge bei grossen oder unklaren Tracefiles helfen können und warum ihre Ergebnisse immer gegen Paketdaten, Zeitlinien und Protokolldetails geprüft werden müssen.
Who should attend
Dieser Kurs richtet sich an Netzwerker, Anwendungsentwickler, Troubleshooter oder Administratoren, die Netzwerkanalyse praxisnah und in der Tiefe verstehen möchten und bereits über gute theoretische Kenntnisse verfügen.
Prerequisites
- Verständnis der Grundlagen der Netzwerkanalyse
- Empfohlene Vorkenntnisse: Packet Analysis Power Workshop (PAPW) oder ähnliche Kurse von anerkannten Institutionen
Course Content
Kursablauf
- Einstufungstest der Teilnehmer
- Falls notwendig: Wiederholung der Netzwerkanalysegrundlagen
- Fallstudien
Fallstudien
- IP, Ethernet, ICMP, HTTP, UDP-Troubleshooting
- Schuldigen finden per Mehrpunktanalyse und Zangenmessung
- TCP-Handshake Deep Dive
- Komplexe TCP-Leistungsanalyse
- Analyse und Problembehebung von kritischer langsamer Trading-Anwendung
- SMB-Troubleshooting
- PCAPs korrekt interpretieren und filtern
- Langzeitaufzeichnung von speziellen Paketen mit fortgeschrittenem Capture-Filter
- WAN-Troubleshooting
- Nutzdaten extrahieren mit eigenen Skripten
- Schlecht programmierte Anwendung eingrenzen
- TLS-Entschlüsselung bei OOOs (Out-of-Order Pakete)
- PacketSafari für KI-unterstützte PCAP-Analyse als ergänzenden Use Case einordnen und Ergebnisse gegen Wireshark-Fakten validieren
- Bring your own PCAP: eigene Mitschnitte der Teilnehmer gemeinsam einordnen und analysieren
Ask Me Anything mit Trainer
Am Ende des Kurses nehmen wir uns 30 Minuten Zeit für ein Ask Me Anything (AmA), um eine Diskussionsrunde zwischen den Teilnehmern und dem Trainer zu ermöglichen. Dies bietet die Gelegenheit, über aktuelle Projekte und Themen zu sprechen, die für die Teilnehmer relevant sind, aber nicht im Kurs behandelt wurden.
English
German
Germany