Möchten Sie mit Ihrem Team teilnehmen? Ab drei Personen profitieren Sie von unseren Gruppenrabatten – auch bei Very-Early-Bird-Tickets! Direkt im Shop buchen!

Netzwerkanalyse und Fehlersuche mit Wireshark

In diesem Workshop lernen Sie, wie Sie Wireshark effizient einsetzen, um Netzwerke auf Paketebene zu überwachen, zu analysieren und Probleme aufzuspüren. In praktischen Übungen werden Sie Netzwerkprobleme diagnostizieren und Netzwerkfehler lokalisieren und beheben.

Zunächst erhalten Sie eine Einführung in Wireshark und lernen, wie Sie die Software optimal für Ihre Umgebung konfigurieren. Darauf folgt eine Einführung in die Grundlagen der Netzwerkanalyse. Sie erfahren, wie Sie bei der Problemanalyse und Fehlersuche systematisch vorgehen und die Bedeutung der Aufzeichnung von Netzwerkdaten verstehen.

In bereitgestellten Laborumgebung erstellen und speichern Sie Tracefiles, die Ihnen bei der Fehlersuche helfen, um festzustellen, ob ein Leistungsabfall vom Netzwerk oder einer Anwendung verursacht wurde. Anschließend führen Sie weitere Übungen durch, bei denen Sie eigenständig Filter setzen, Analysen durchführen und Statistiken erstellen, um die Zuverlässigkeit Ihres Netzwerks zu verbessern.

Vorkenntnisse

  • Grundlegende theoretische Kenntnisse in Netzwerktechnologien oder erste Berufserfahrung als Netzwerk-Administrator.
  • Gute TCP/IP-Kenntnisse erforderlich

Lernziele

  • Daten richtig und fehlerfrei via CLI und GUI aufzeichnen
  • Pakete sichten mit dem Wireshark
  • Erkennen und Analysieren aktiver Geräte und ihrer Datenpakete
  • Identifizierung und Beheben von Netzwerkproblemen (z. B. langsame Verbindungen)
  • Ursachenanalyse von Netzwerkproblemen auf Geräte-, Anwendungs- oder Dienstebene
Dieser Workshop richtet sich an Netzwerkadministratoren und technische Mitarbeiter, die entweder neu in die Arbeit mit Wireshark einsteigen möchten oder das Tool bisher nur oberflächlich kennen und sein Potenzial vertiefen, häufiger nutzen und optimal ausschöpfen wollen.

Agenda

Einführung und Arbeitsweise des Netzwerkanalysators / Workflow Datenbeschaffung
  • Datenquellen
  • Arbeiten mit Capture Filter und Display Filter
  • Anpassen von Umgebungen mittels Profilen
Paketanalyse in geswitchten Netzen
  • SPAN/Mirror-Port, die Vor- und Nachteile
Grundlagen TCP
  • Aufbau des TCP-Headers
  • Funktionsweise TCP Receive Window and Congestion Window (Window Scaling)
    o Bandwith Delay Product o Auswirkungn der Laufzeit auf die verfügbare Bandbreite
  • Überlaststeuerung/Staukontrolle
    o Algorithmus zur Überlaststeuerung o Slow Start und Congestion Avoidance o Window Scaling o Fast-Retransmit und Fast-Recovery o Selective ACKs (SACK)
  • Die Auswirkung des Bandwidth-Delay-Product auf den Datendurchsatz
Pakete mit Wireshark aufzeichnen
  • Wichtige Optionen für die Datenaufzeichnung
  • Datenaufzeichnung mit mehr als eine Netzwerkkarte
  • Langzeitnetzwerkanalyse mit Wireshark
  • Datenaufzeichnung mit Wireshark in hochperformanten Netzen, wo sind hier die Grenzen?
  • Wichtiges zu Offloading (Large-Segment und Checksummen) und CRC-Fehler
Benutzeroberfläche des Wireshark-Analyzers individuell anpassen
  • Fonts, Farben, Spalten, Aufteilung der Ansichten
  • Standardvorgaben, Verzeichnisse, Profile
  • Namensauflösung
  • Protokollanpassungen
  • Navigation in Trace-Dateien
  • Richtig und effektiv markieren, Sortieren der Pakete
  • Zeitdarstellungen: Relativ vs. Delta vs Stream Delta
  • Kolorierung der Konversationen
  • Eigene Farbanpassungen und Regeln der Kolorierung
Display-Filter für die Fehlersuche effektiv nutzen
  • Grundlagen der Filterdefinitionen:
    o Möglichkeiten, um Filter zu definieren o Expert-Filtereinstellungen
  • Was ist bei der Filterdefinition zu beachten?
Wireshark-Statistiken für die Analyse und Fehlersuche einsetzen
  • Statistiken zu Verbindungen, Endpunkten und Protokollen
  • Das Zeitwertediagramm IOGraph
  • Ermitteln von Antwortzeiten
  • Erweiterte Statistiken
Anwendung der Zeitwertegrafiken bei der Performanceanalyse
  • Vorgehensweise der Performanceanalyse mit Zeitwertegrafiken
    o Stream Graphen
  • Analyse und Ermitteln von schlechter Performance
  • Welche Auswirkung haben Paketverluste auf der Performance und wie werden sie im Zeitwertediagramm dargestellt?
Netzwerkprobleme vs. Applikationsprobleme - Eingrenzen von Fehlersituationen
  • Ursachen von schlechter Performance
    o Vorgehensweise bei der Problemaufnahme o Interpretieren der Informationen, um Ursachen zu erkennen o Welche Auswirkung hat die Bandbreite resp. Retransmissions auf die Performance?
  • Typische Netzwerkprobleme
    o Wichtige Kennzahlen (Loss)
  • Paketverluste richtig interpretieren und verstehen
    o Den Verursacher ermitteln o Interpretation der Paketverluste im Wireshark o Hinweise zu Paketverlusten richtig verstehen
  • Ermitteln von Laufzeiten
    o Mit Wireshark die RTT Acked Data Transferzeit messen
Praxisteile/Übungen
  • Profile erstellen und anpassen
  • Tracefiles per CLI erstellen
  • Tracefiles im GUI erstellen
  • Farbgebung von Paketen
  • Spalten anpassen und nutzen
  • Statistiken
  • Display Filter
  • SMB und Advanced IO Graphs

 

Technische Anforderungen

  • Laptop mit Wireshark und npcap-Treiber oder tcpdump

Speaker

 

Henrik Wahsner
Henrik Wahsner ist ein erfahrener Experte in der Performanceanalyse und Fehlersuche in IP-Netzwerken. Als technischer Leiter der NETCOR GmbH kombiniert er seit 1996 tiefgehendes Fachwissen mit praxisnaher Expertise, die er in unzähligen Projekten im direkten Kundenumfeld gesammelt hat.

S2N-Konferenz-Newsletter

Du möchtest über die S2N
auf dem Laufenden gehalten werden?

 

Anmelden