Wireshark-Schulung: Netzwerkanalyse in der Praxis
Live-Captures auswerten, Fehlerbilder erkennen und Netzwerk-Probleme systematisch eingrenzen
Die wichtigsten Themen
Live-Captures mit Wireshark auswerten
TCP, DNS, DHCP und TLS analysieren
Retransmissions und Latenz erkennen
Paketfilter gezielt einsetzen
Security-Indikatoren im Traffic finden
Analyse-Workflows dokumentieren
Überblick In dieser Wireshark-Schulung trainierst du Netzwerkanalyse mit realen Live-Captures statt mit reiner Protokolltheorie. Du untersuchst TCP/IP, DNS, DHCP, TLS und HTTP/HTTPS direkt im Mitschnitt und nutzt...
In dieser Wireshark-Schulung trainierst du Netzwerkanalyse mit realen Live-Captures statt mit reiner Protokolltheorie. Du untersuchst TCP/IP, DNS, DHCP, TLS und HTTP/HTTPS direkt im Mitschnitt und nutzt Capture-Filter, Display-Filter, Conversations, Endpoints, Follow TCP Stream und Expert Information. Das Netzwerkanalyse-Seminar zeigt dir einen nachvollziehbaren Ablauf für Wireshark-Troubleshooting: Pakete erfassen, relevante Streams isolieren, Zeitverhalten prüfen, Fehlerhypothesen verwerfen oder bestätigen und Ergebnisse dokumentieren. Du grenzt typische Fehlerbilder wie Latenz, Retransmissions, DNS-Timeouts, falsche Resolver, DHCP-Lease-Probleme oder abgebrochene TLS-Handshakes ein. Zusätzlich bewertest du erste Security-Indikatoren wie ungewöhnliche Ports, auffällige DNS-Muster, Scans und verdächtige Kommunikationsbeziehungen. Das Training passt als Aufbau zu unseren Netzwerktechnik-Schulungen und liefert konkrete Analyse-Workflows für Administration, Support, Security und Incident-Analyse.
Die Themen Installation, Capture-Interfaces und sinnvolle Voreinstellungen · Wireshark-Oberfläche: Paketliste, Paketdetails und Paketbytes · Live-Captures planen: Messpunkt, Schnittstelle, Berechtigungen und Capture-Dauer...
Wireshark-Schulung und Analyseumgebung
- Installation, Capture-Interfaces und sinnvolle Voreinstellungen
- Wireshark-Oberfläche: Paketliste, Paketdetails und Paketbytes
- Live-Captures planen: Messpunkt, Schnittstelle, Berechtigungen und Capture-Dauer
- Capture-Dateien sicher speichern, anonymisieren und dokumentieren
Paketanalyse mit Filtern und Profilen
- Capture-Filter vor der Aufzeichnung und Display-Filter bei der Auswertung einsetzen
- Filter für IP-Adressen, Ports, Protokolle, TCP-Flags, DNS-Codes und Gespräche erstellen
- Coloring Rules, Spalten, Profile und Expert Information für wiederkehrende Analysen anpassen
- Paketfolgen mit Follow TCP Stream, Conversations, Endpoints und I/O Graphs untersuchen
TCP/IP, DNS, DHCP und HTTP/HTTPS analysieren
- TCP-Handshake, Sequenznummern, ACKs, Window Size, MSS und Verbindungsabbau nachvollziehen
- DNS-Abfragen, Antwortzeiten, NXDOMAIN, SERVFAIL, Timeouts und falsche Resolver erkennen
- DHCP Discover, Offer, Request und ACK sowie typische Lease-Probleme prüfen
- HTTP-Requests, Statuscodes, Header und TLS-Handshake-Schritte zuordnen
Wireshark-Troubleshooting und Netzwerk-Fehleranalyse
- Retransmissions, Duplicate ACKs, Zero Window und Out-of-Order-Pakete bewerten
- Latenz, Paketverlust, Jitter und asymmetrisches Verhalten im Mitschnitt sichtbar machen
- Client-, Server-, DNS-, Proxy- und Firewall-Probleme voneinander trennen
- Wiederverwendbare Analyse-Workflows für Störungen im Betrieb erstellen
Netzwerk-Forensik und Security-Indikatoren
- Auffällige Verbindungen, ungewöhnliche Ports und verdächtige DNS-Muster identifizieren
- Hinweise auf Scans, Beaconing, Fehlkonfigurationen und möglichen Datenabfluss prüfen
- Grenzen der Paketanalyse bei TLS-Verschlüsselung und fehlenden Schlüsseln einschätzen
- Funde für Support, Administration und Security nachvollziehbar dokumentieren
Wer hier richtig ist
- Systemadministratorinnen und Systemadministratoren mit Verantwortung für Netzwerk-Betrieb und Fehleranalyse
- Support-Mitarbeiterinnen und Support-Mitarbeiter im 2nd-Level- und 3rd-Level-Umfeld
- Security-Analystinnen und Security-Analysten mit Bedarf an paketbasierter Erstbewertung
- Netzwerkverantwortliche, die Störungen, Latenz und Protokollfehler nachvollziehbar untersuchen
- Für alle, die Paketanalyse mit Wireshark praxisnah lernen und im Betrieb sicherer anwenden wollen
Das lernst du
- Sicherer Umgang mit Wireshark für Mitschnitt, Filterung und Auswertung von Netzwerk-Traffic
- Strukturierte Eingrenzung von DNS-, DHCP-, TCP- und HTTP/S-Problemen
- Bewertung von Latenz, Paketverlust, Retransmissions und Verbindungsabbrüchen anhand von Captures
- Erste Security-Indikatoren in Paketdaten erkennen und sauber einordnen
- Nachvollziehbare Dokumentation von Analyseergebnissen für Tickets, Eskalationen und Incident-Fälle
So arbeiten wir
Das Training kombiniert kurze technische Inputs mit vielen Hands-on-Übungen an Live-Captures und vorbereiteten Fehlerbildern. Die Teilnehmerinnen und Teilnehmer arbeiten schrittweise mit Wireshark-Filtern, Protokollabläufen und Analyse-Checklisten. Gemeinsame Auswertungen, Diskussionen typischer Betriebsfälle und dokumentierte Befunde sichern den Transfer in Administration, Support und Security.
Empfohlene Vorkenntnisse
- Grundkenntnisse zu IP-Adressen, Ports, TCP/IP und gängigen Netzwerkdiensten
- Erfahrung aus Administration, Support oder IT-Betrieb ist hilfreich, aber keine Wireshark-Vorerfahrung erforderlich
Dein Fahrplan
Der erste Tag schafft die praktische Basis für die Paketanalyse. Nach dem Einrichten von Wireshark werden Mitschnitte erstellt, Filter eingesetzt und zentrale Ansichten ausgewertet.
- Wireshark-Oberfläche, Capture-Interfaces und Profile einrichten
- Capture-Filter und Display-Filter sinnvoll unterscheiden
- Spalten, Coloring Rules, Conversations und Endpoints nutzen
- TCP-Handshake, Sequenznummern, ACKs und Verbindungsabbau analysieren
- DNS- und DHCP-Abläufe in Live-Captures nachvollziehen
- HTTP/S und TLS-Handshakes mit sichtbaren Metadaten bewerten
Organisatorisches
Lernformate
Unsere Seminare bieten dir maximale Flexibilität: Du kannst zwischen Live-Online und Vor Ort in unseren modernen Schulungszentren im D-A-CH Raum wählen. Beide Formate garantieren dir die gleiche hohe Qualität und interaktive Lernerfahrung.
Schulungsarten
Wir bieten dir verschiedene Schulungsarten: Offene Seminare, Firmenseminare für Teams und Inhouse-Schulungen direkt bei dir vor Ort. So findest du genau das Format, das zu deinen Bedürfnissen passt.
Uhrzeiten
09:00-16:00 Uhr
Aktuelle Software
In unseren offenen Kursen arbeiten wir mit der aktuellsten Software-Version. So lernst du direkt mit den Tools und Features, die du auch in deinem Arbeitsalltag verwendest - praxisnah und zukunftsorientiert. Bei Inhouse- und Firmenschulungen bestimmt ihr die Version.
Deine Vorteile
Zufriedenheitsgarantie
Wir sind von unserer Qualität überzeugt. Sollte ein Training einmal nicht deinen Erwartungen entsprechen, bieten wir dir an, den Kurs kostenlos zu wiederholen oder ein anderes Training zu besuchen. Ohne Risiko, ohne Diskussion.
Inklusivleistungen
Deine Teilnahme beinhaltet: Schulungsmaterial, Zertifikat, Verpflegung (bei Präsenzveranstaltungen) und persönliche Betreuung durch unsere Trainer und unser Orga-Team. Alles aus einer Hand - keine versteckten Kosten.
Lernen von Experten
Unsere Trainer sind zertifizierte und erfahrene Profis mit jahrelanger Berufserfahrung. Sie vermitteln dir in den Kursen nicht nur theoretisches Wissen, sondern teilen ihre Erfahrungen aus realen Projekten und helfen dir, das Gelernte direkt in deiner täglichen Arbeit anzuwenden. Das ist kein Werbeversprechen, sondern unser Anspruch. Am besten siehst du das in unseren Bewertungen, z.B. auch bei Google.
Keine Vorkasse
Du zahlst erst nach dem Seminar. Keine Vorkasse, keine Vorauszahlung - so kannst du sicher sein, dass du nur für das bezahlst, was du auch wirklich erhalten hast. Die Rechnung erhältst du erst nach Kursbeginn.
Max. 8 Teilnehmende
Wir setzen auf kleine Gruppen, damit du die Aufmerksamkeit bekommst, die du verdienst. So haben wir mehr Zeit für deine individuellen Fragen und können gezielt auf deine Bedürfnisse eingehen.
Termine & Buchung
Vor Ort
Online
Nicht der passende Termin dabei?
Wir finden eine Lösung: anderer Termin, mehrere Teilnehmer, Inhouse-Schulung oder individuelle Beratung.
Lieber gleich das ganze Team schulen?
Diese Schulung gibt es auch exklusiv für dein Unternehmen, bei euch vor Ort, an unseren Standorten oder Live-Online. Inhalte und Termine nach Maß.
Inhouse-Schulung
Wir kommen zu euch: diese Schulung maßgeschneidert in euren Räumen, für Unternehmen und Behörden.
- Inhalte exakt auf euch zugeschnitten
- Termine nach euren Bedürfnissen
- Günstiger ab mehreren Teilnehmern
- Vertraute Umgebung, kein Reiseaufwand
Firmen-Seminar
Exklusiv für dein Team an einem unserer Standorte oder Live-Online, individuell angepasst.
- Geschlossene Gruppe aus eurem Haus
- Individuelle Terminplanung
- An unseren Standorten oder Live-Online
- Angepasste Inhalte
Fragen und Antworten zu Wireshark-Schulung: Netzwerkanalyse in der Praxis
Ist die Wireshark Schulung auch ohne Vorerfahrung mit dem Tool geeignet?
Ja. Du solltest grundlegende Netzwerkbegriffe wie IP-Adresse, Port, TCP und DNS kennen. Wireshark selbst wird von der Bedienung bis zur strukturierten Analyse aufgebaut.
Werden echte Pakete analysiert oder nur Folien besprochen?
Der Schwerpunkt liegt auf Hands-on-Arbeit mit Live-Captures und vorbereiteten Fehlerbildern. Kurze Erklärungen liefern den Rahmen, danach wird gefiltert, verglichen, interpretiert und dokumentiert.
Welche Protokolle werden im Training behandelt?
Im Mittelpunkt stehen TCP/IP, DNS, DHCP, HTTP/S und TLS. Dazu kommen typische Analysefunktionen wie Follow TCP Stream, Conversations, Expert Information, Display-Filter und Capture-Filter.
Hilft das Seminar auch bei Security-Fragestellungen?
Ja, allerdings als praxisnahe Erstbewertung im Netzwerk-Traffic. Du lernst erste Indikatoren wie ungewöhnliche Ports, auffällige DNS-Muster, Scans und verdächtige Kommunikationsbeziehungen zu erkennen.
Wie passt das Training in die Netzwerktechnik-Weiterbildung?
Das Seminar ergänzt Grundlagen- und Administrationswissen um konkrete Tool-Praxis. Weitere passende Themen findest du in den Netzwerktechnik Schulungen der cmt.
Weitere häufig gestellte Fragen und Antworten findest du in den FAQs .
Unser Qualitätsversprechen: Wissen, das in der Praxis funktioniert
Aus der Praxis für die Praxis
Schluss mit theoretischem Ballast. Wir trainieren dich für reale IT-Herausforderungen, nicht für Multiple-Choice-Tests. Unsere Trainer vermitteln dir genau das Wissen, das am nächsten Montagmorgen im Job wirklich funktioniert.
Individuell statt "Schema F"
Deine Fragen passen nicht ins Standard-Skript? Bei uns schon. Wir verzichten auf starre Lehrpläne und geben deinen konkreten Projekt-Fragen Raum. Unsere Trainer passen die Inhalte flexibel an das an, was dich und dein Team aktuell weiterbringt.
Maximale Freiheit: Remote oder vor Ort
Lerne so, wie es in deinen Alltag passt - ohne Reise-Stress und Zeitverlust. Egal ob remote, hybrid oder präsent vor Ort: Wir garantieren dir ein nahtloses und effektives Lernerlebnis, egal von wo du dich zuschaltest.
Mit Zufriedenheitsgarantie
Wir sind von unserer Qualität überzeugt - und wollen, dass du es auch bist. Sollte ein Training einmal nicht deinen Erwartungen entsprechen, bieten wir dir an, den Kurs kostenlos zu wiederholen oder ein anderes Training zu besuchen. Ohne Risiko, ohne Diskussion.
Über 20.000 Unternehmen und Behörden vertrauen auf uns
