Wireshark: Protokollanalyse für Netzwerkprofis

Seminarziel

Am Ende des Seminars sind die Teilnehmenden in der Lage, Wireshark effektiv zu nutzen, um Netzwerkverkehr zu erfassen, zu filtern und zu analysieren. Sie können typische Netzwerkprobleme identifizieren und grundlegende Sicherheitsanalysen durchführen

Inhalt

• Einführung in Wireshark und Netzwerkanalyse
  • Was ist Wireshark?
    • Überblick: Wireshark ist ein Open-Source-Netzwerkprotokoll-Analyzer, der zur Echtzeit-Analyse von Netzwerkdatenverkehr verwendet wird. Es ermöglicht die tiefgehende Inspektion von Hunderte Protokollen auf verschiedenen Netzwerkebenen.
    • Einsatzgebiete: Wireshark wird in Netzwerksicherheitsanalysen, Fehlerbehebung, Netzwerkleistungstests und Schulungen verwendet.
    • Vergleich mit ähnlichen Tools: Wireshark im Vergleich zu tcpdump und Tshark - Unterschiede in der Benutzeroberfläche, Funktionalität und Anwendungsbereichen.
• Grundlegende Funktionen und Bedienung von Wireshark
  • Installation und Einrichtung
    • Installationsanleitung: Schritt-für-Schritt-Installationsprozess für Wireshark auf verschiedenen Betriebssystemen.
    • Grundlegende Bedienung: Einführung in die Benutzeroberfläche, Menüs und Konfigurationsoptionen.
    • Erste Schritte: Grundlagen des Netzwerk-Traffics und Einführung in die Verwendung von Wireshark zur Aufzeichnung und Analyse von Netzwerkpaketen.
  • Paketerfassung und -filterung
    • Erfassen von Netzwerkdatenverkehr: Anleitung zur Konfiguration von Wireshark für die Erfassung von Netzwerkpaketen auf verschiedenen Schnittstellen.
    • Anwendung von Filtern: Einführung in Capture- und Display-Filter, um spezifische Protokolle oder Verbindungen zu analysieren.
    • Speichern und Exportieren von Erfassungen: Speichern und Exportieren von Capture-Files für die spätere Analyse oder für die Weitergabe an andere Analysten.
• Analyse grundlegender Protokolle
  • TCP/IP-Protokollfamilie
    • IP-Analyse: Detaillierte Analyse von IP-Paketen, Erkennung von Fragmentierung und Fehlern.
    • TCP-Analyse: Verstehen von TCP-Handshakes, Sequenznummern und Identifizierung von Verbindungsproblemen.
    • UDP-Analyse: Analyse von UDP-Datenströmen und Anwendungsszenarien.
• Praxisübung 1: Netzwerk-Traffic-Aufzeichnung und Analyse
  • Ziel der Übung: Erfassen und Analysieren eines typischen Netzwerkdatenverkehrs mit Wireshark.
    • Projektbeschreibung: Die Teilnehmer zeichnen den Datenverkehr in einem simulierten Netzwerk auf, filtern relevante Protokolle und analysieren die Ergebnisse.
    • Anforderungen: Nutzung von Capture- und Display-Filtern, grundlegende Protokollanalyse.
  • Tools: Wireshark , Simuliertes Netzwerk .
  • Ergebnisse und Präsentation: Teilnehmer präsentieren ihre Analyseergebnisse und diskutieren die identifizierten Netzwerkprobleme oder Auffälligkeiten.
• Erweiterte Analyse- und Protokollfunktionen
  • Erweiterte Filtertechniken
    • Verwendung von komplexen Filtern: Einführung in die Erstellung und Anwendung komplexer Filter für spezifische Analyseszenarien.
    • Bauen von Filterausdrücken: Kombinieren von Bedingungen, um präzise Filterungen zu erreichen.
    • Praktische Beispiele: Anwendungsfälle zur Fehlersuche und Sicherheitsanalyse.
• Protokollanalyse und Fehlerbehebung
  • DNS- und HTTP-Protokollanalyse
    • DNS-Analyse: Untersuchung von DNS-Anfragen und -Antworten, Erkennung von DNS-basierten Problemen.
    • HTTP-Analyse: Detaillierte Analyse von HTTP-Transaktionen, Identifizierung von Problemen in der Kommunikation zwischen Client und Server.
    • Fehlerbehebung: Erkennen und Lösen von Netzwerkproblemen durch gezielte Protokollanalyse.
• Netzwerksicherheitsanalyse
  • Analyse von Sicherheitsvorfällen
    • Erkennen von Angriffen: Identifikation von potenziellen Sicherheitsvorfällen wie ARP-Spoofing, DoS-Attacken oder anomalen Datenverkehr.
    • Analyse von bösartigem Verkehr: Untersuchung verdächtiger Aktivitäten innerhalb des Netzwerks mit Wireshark.
    • Erstellung von Berichten: Zusammenfassung und Dokumentation der Analyseergebnisse für Sicherheitsaudits.
• Praxisübung 2: Sicherheitsanalyse eines Netzwerkes
  • Ziel der Übung: Identifikation und Analyse eines simulierten Sicherheitsvorfalls mit Wireshark.
    • Projektbeschreibung: Die Teilnehmer analysieren aufgezeichnete Netzwerkdaten auf Anzeichen eines Angriffs oder eines Sicherheitsvorfalls.
    • Anforderungen: Anwendung erweiterter Filtertechniken und gezielte Protokollanalyse zur Identifizierung des Vorfalls.
  • Tools: Wireshark , Simuliertes Angriffsszenario .
  • Ergebnisse und Präsentation: Teilnehmer präsentieren ihre Analyseergebnisse und diskutieren mögliche Abwehrmaßnahmen und Protokollanomalien.