Beschreibung
Ziel dieses Wireshark-Kurses ist es, Fehler im Netzwerk systematisch aufzuspüren und einzelne Pakete nach diversen Kriterien für Analysezwecke zu filtern. Eine Untersuchung des Netzverkehrs wird gerade dann sinnvoll sein, wenn der Ansatz besteht, dass in allen Bereichen für IT-Sicherheit Sorge zu tragen ist. Wissend um die Schwierigkeit echter Hacking-Angriffe, werden mögliche Maßnahmen zu meist nicht ergriffen. So sollten z.B. Administratoren neue Sicherheitsmaßnahmen erwägen, wenn Passwörter im Klartext übertragen werden.
Agenda Sniffen
-Was ist sniffen?
-Gesetzlicher Hintergrund zum Thema Sniffing
-Sniffen in verschiedenen Umgebungen (im LAN, im WLAN, über Bluetooth, des USB-Ports)
-Hilfsmittel zum Sniffen
-Arpspoof, ping, tracert, tcpdump, tshark
-Einen TCP-Stream verfolgen
Überblick über Wireshark
-Display- und Filterregeln
-Oberfläche des Wiresharks
-Paketanalyse und -filterung
-Protokollierung der Netzwerkaktivitäten
-Erstellung detaillierter Berichte über die erfassten Daten
Fileset
-Was ist ein Fileset?
-Capturen in ein Fileset
-Verwenden eines Filesets zu Analysezwecken
-Speichern des Datenstroms zur späteren Auswertung
Statistiken
-Statistiken zur Weiterverarbeitung erzeugen
-I/O Graphen erzeugen
-Server Response Time
-Endpoint Liste
Vergleich
-Wireshark im Vergleich zu anderen Analysewerkzeugen
-Datenaustausch zwischen Netzwerkanalysetools
Externe Tools zu Wireshark
-capinfos
-dumpcap
-editcap
-mergecap
-rawshark
-recordcap
-text2pcap
-tshark
-LUA
-WinPcap-Treiber
-USBPcap-Treiber
Direktlink zum Seminar