Wireshark-Schulung: Netzwerkanalyse in der Praxis

• Systemadministratorinnen und Systemadministratoren mit Verantwortung für Netzwerk-Betrieb und Fehleranalyse
• Support-Mitarbeiterinnen und Support-Mitarbeiter im 2nd-Level- und 3rd-Level-Umfeld
• Security-Analystinnen und Security-Analysten mit Bedarf an paketbasierter Erstbewertung
• Netzwerkverantwortliche, die Störungen, Latenz und Protokollfehler nachvollziehbar untersuchen
• Für alle, die Paketanalyse mit Wireshark praxisnah lernen und im Betrieb sicherer anwenden wollen

• Sicherer Umgang mit Wireshark für Mitschnitt, Filterung und Auswertung von Netzwerk-Traffic
• Strukturierte Eingrenzung von DNS-, DHCP-, TCP- und HTTP/S-Problemen
• Bewertung von Latenz, Paketverlust, Retransmissions und Verbindungsabbrüchen anhand von Captures
• Erste Security-Indikatoren in Paketdaten erkennen und sauber einordnen
• Nachvollziehbare Dokumentation von Analyseergebnissen für Tickets, Eskalationen und Incident-Fälle

Wireshark-Schulung und Analyseumgebung

• Installation, Capture-Interfaces und sinnvolle Voreinstellungen
• Wireshark-Oberfläche: Paketliste, Paketdetails und Paketbytes
• Live-Captures planen: Messpunkt, Schnittstelle, Berechtigungen und Capture-Dauer
• Capture-Dateien sicher speichern, anonymisieren und dokumentieren

Paketanalyse mit Filtern und Profilen

• Capture-Filter vor der Aufzeichnung und Display-Filter bei der Auswertung einsetzen
• Filter für IP-Adressen, Ports, Protokolle, TCP-Flags, DNS-Codes und Gespräche erstellen
• Coloring Rules, Spalten, Profile und Expert Information für wiederkehrende Analysen anpassen
• Paketfolgen mit Follow TCP Stream, Conversations, Endpoints und I/O Graphs untersuchen

TCP/IP, DNS, DHCP und HTTP/HTTPS analysieren

• TCP-Handshake, Sequenznummern, ACKs, Window Size, MSS und Verbindungsabbau nachvollziehen
• DNS-Abfragen, Antwortzeiten, NXDOMAIN, SERVFAIL, Timeouts und falsche Resolver erkennen
• DHCP Discover, Offer, Request und ACK sowie typische Lease-Probleme prüfen
• HTTP-Requests, Statuscodes, Header und TLS-Handshake-Schritte zuordnen

Wireshark-Troubleshooting und Netzwerk-Fehleranalyse

• Retransmissions, Duplicate ACKs, Zero Window und Out-of-Order-Pakete bewerten
• Latenz, Paketverlust, Jitter und asymmetrisches Verhalten im Mitschnitt sichtbar machen
• Client-, Server-, DNS-, Proxy- und Firewall-Probleme voneinander trennen
• Wiederverwendbare Analyse-Workflows für Störungen im Betrieb erstellen

Netzwerk-Forensik und Security-Indikatoren

• Auffällige Verbindungen, ungewöhnliche Ports und verdächtige DNS-Muster identifizieren
• Hinweise auf Scans, Beaconing, Fehlkonfigurationen und möglichen Datenabfluss prüfen
• Grenzen der Paketanalyse bei TLS-Verschlüsselung und fehlenden Schlüsseln einschätzen
• Funde für Support, Administration und Security nachvollziehbar dokumentieren

Das Training kombiniert kurze technische Inputs mit vielen Hands-on-Übungen an Live-Captures und vorbereiteten Fehlerbildern. Die Teilnehmerinnen und Teilnehmer arbeiten schrittweise mit Wireshark-Filtern, Protokollabläufen und Analyse-Checklisten. Gemeinsame Auswertungen, Diskussionen typischer Betriebsfälle und dokumentierte Befunde sichern den Transfer in Administration, Support und Security.