Zurück

Netzwerkanalyse und Fehlersuche mit Wireshark

In diesem Workshop lernen Sie, wie Sie Wireshark effizient einsetzen, um Netzwerke auf Paketebene zu überwachen, zu analysieren und Probleme aufzuspüren. In praktischen Übungen werden Sie Netzwerkprobleme diagnostizieren und Netzwerkfehler lokalisieren und beheben.

Zunächst erhalten Sie eine Einführung in Wireshark und lernen, wie Sie die Software optimal für Ihre Umgebung konfigurieren. Darauf folgt eine Einführung in die Grundlagen der Netzwerkanalyse. Sie erfahren, wie Sie bei der Problemanalyse und Fehlersuche systematisch vorgehen und die Bedeutung der Aufzeichnung von Netzwerkdaten verstehen.

In bereitgestellten Laborumgebung erstellen und speichern Sie Tracefiles, die Ihnen bei der Fehlersuche helfen, um festzustellen, ob ein Leistungsabfall vom Netzwerk oder einer Anwendung verursacht wurde. Anschließend führen Sie weitere Übungen durch, bei denen Sie eigenständig Filter setzen, Analysen durchführen und Statistiken erstellen, um die Zuverlässigkeit Ihres Netzwerks zu verbessern.

Vorkenntnisse

Grundlegende theoretische Kenntnisse in Netzwerktechnologien oder erste Berufserfahrung als Netzwerk-Administrator.
Gute TCP/IP-Kenntnisse erforderlich

Lernziele

Daten richtig und fehlerfrei via CLI und GUI aufzeichnen
Pakete sichten mit dem Wireshark
Erkennen und Analysieren aktiver Geräte und ihrer Datenpakete
Identifizierung und Beheben von Netzwerkproblemen (z. B. langsame Verbindungen)
Ursachenanalyse von Netzwerkproblemen auf Geräte-, Anwendungs- oder Dienstebene

Dieser Workshop richtet sich an Netzwerkadministratoren und technische Mitarbeiter, die entweder neu in die Arbeit mit Wireshark einsteigen möchten oder das Tool bisher nur oberflächlich kennen und sein Potenzial vertiefen, häufiger nutzen und optimal ausschöpfen wollen.

Agenda

Einführung und Arbeitsweise des Netzwerkanalysators / Workflow Datenbeschaffung

Datenquellen
Arbeiten mit Capture Filter und Display Filter
Anpassen von Umgebungen mittels Profilen

Paketanalyse in geswitchten Netzen

SPAN/Mirror-Port, die Vor- und Nachteile

Grundlagen TCP

Aufbau des TCP-Headers
Funktionsweise TCP Receive Window and Congestion Window (Window Scaling)
o Bandwith Delay Product
o Auswirkungn der Laufzeit auf die verfügbare Bandbreite
Überlaststeuerung/Staukontrolle
o Algorithmus zur Überlaststeuerung
o Slow Start und Congestion Avoidance
o Window Scaling
o Fast-Retransmit und Fast-Recovery
o Selective ACKs (SACK)
Die Auswirkung des Bandwidth-Delay-Product auf den Datendurchsatz

Pakete mit Wireshark aufzeichnen

Wichtige Optionen für die Datenaufzeichnung
Datenaufzeichnung mit mehr als eine Netzwerkkarte
Langzeitnetzwerkanalyse mit Wireshark
Datenaufzeichnung mit Wireshark in hochperformanten Netzen, wo sind hier die Grenzen?
Wichtiges zu Offloading (Large-Segment und Checksummen) und CRC-Fehler

Benutzeroberfläche des Wireshark-Analyzers individuell anpassen

Fonts, Farben, Spalten, Aufteilung der Ansichten
Standardvorgaben, Verzeichnisse, Profile
Namensauflösung
Protokollanpassungen
Navigation in Trace-Dateien
Richtig und effektiv markieren, Sortieren der Pakete
Zeitdarstellungen: Relativ vs. Delta vs Stream Delta
Kolorierung der Konversationen
Eigene Farbanpassungen und Regeln der Kolorierung

Display-Filter für die Fehlersuche effektiv nutzen

Grundlagen der Filterdefinitionen:
o Möglichkeiten, um Filter zu definieren
o Expert-Filtereinstellungen
Was ist bei der Filterdefinition zu beachten?

Wireshark-Statistiken für die Analyse und Fehlersuche einsetzen

Statistiken zu Verbindungen, Endpunkten und Protokollen
Das Zeitwertediagramm IOGraph
Ermitteln von Antwortzeiten
Erweiterte Statistiken

Anwendung der Zeitwertegrafiken bei der Performanceanalyse

Vorgehensweise der Performanceanalyse mit Zeitwertegrafiken
o Stream Graphen
Analyse und Ermitteln von schlechter Performance
Welche Auswirkung haben Paketverluste auf der Performance und wie werden sie im Zeitwertediagramm dargestellt?

Netzwerkprobleme vs. Applikationsprobleme - Eingrenzen von Fehlersituationen

Ursachen von schlechter Performance
o Vorgehensweise bei der Problemaufnahme
o Interpretieren der Informationen, um Ursachen zu erkennen
o Welche Auswirkung hat die Bandbreite resp. Retransmissions auf die Performance?
Typische Netzwerkprobleme
o Wichtige Kennzahlen (Loss)
Paketverluste richtig interpretieren und verstehen
o Den Verursacher ermitteln
o Interpretation der Paketverluste im Wireshark
o Hinweise zu Paketverlusten richtig verstehen
Ermitteln von Laufzeiten
o Mit Wireshark die RTT Acked Data Transferzeit messen

Praxisteile/Übungen

Profile erstellen und anpassen
Tracefiles per CLI erstellen
Tracefiles im GUI erstellen
Farbgebung von Paketen
Spalten anpassen und nutzen
Statistiken
Display Filter
SMB und Advanced IO Graphs

Pausenzeiten
ab 9:00 Uhr: Registrierung
10:00 Uhr: Beginn
11:30 Uhr - 11:45 Uhr: Kaffeepause
13:00 Uhr - 14:00 Uhr: Mittagspause
15:30 Uhr - 15:45 Uhr: Kaffeepause
ca. 17:00 Uhr: Ende

Technische Anforderungen

Bitte bringt Euren Laptop mit und installiert vorab den Wireshark in der aktuellen Version. Eine portable Version würde zur Not auch gehen, aber dann funktionieren 2 LABS nicht, die zum Tracen erforderlich sind. Downloads finden Ihr hier: https://www.wireshark.org/download.html
Zudem ist ein npcap-Treiber oder tcpdump notwendig.
Zur Schulung werden vorab noch Daten verteilt, die wir für die Schulung und die LABs benötigen. Diese kann ich auch per USB Stick bereitstellen.

Speaker

Henrik Wahsner ist ein erfahrener Experte in der Performanceanalyse und Fehlersuche in IP-Netzwerken. Als technischer Leiter der NETCOR GmbH kombiniert er seit 1996 tiefgehendes Fachwissen mit praxisnaher Expertise, die er in unzähligen Projekten im direkten Kundenumfeld gesammelt hat.

Jetzt Tickets sichern