Einführung
  • Herzlich Willkommen!
  • Was lernst du in diesem Kurs?
  • Quick Win: Ein Wireshark-Trick für Kenner
  • Wireshark und der Hacker-Paragraf
  • Die Laborumgebung
  • Aufbau eines Linux-Servers für die Laborumgebung
Starten mit Wireshark
  • Warum Wireshark dein neuer bester Freund wird
  • Installation von Wireshark unter Windows
  • Installation von Wireshark unter Linux
  • Die Wireshark-Oberfläche
  • Der erste Mitschnitt: Ping hinter den Kulissen
  • Ansichten anpassen und optimieren
  • Einen Mitschnitt speichern und wieder laden
Analyse von typischem Datenverkehr
  • Einfache Mitschnitt-Filter
  • IP-Adressauflösung mit ARP beobachten
  • RFC 791 und der IP-Header
  • Traceroute und die Time to Live
  • Die DNS-Namensauflösung im Detail
  • TCP und UDP unter der Lupe
  • So sieht HTTP-Traffic hinter den Kulissen aus
  • FTP-Datenübertragung beobachten
  • SMTP - Hinter den Kulissen der Mailkommunikation
  • Hintergrundrauschen und unerwünschten Traffic identifizieren
Password-Hacking und Klartextdaten analysieren mit Wireshark
  • Telnet - Zugangsdaten auf dem Präsentierteller
  • SSH - Die sichere Alternative
  • FTP-Kommunikation: Passwörter auf dem Silbertablett
  • Secure FTP und Secure Copy - auch hier hilft die SSH-Suite
  • Mailauthentifizierung - wirklich sicher?
  • Sichere Mailkommunikation mit TLS, S/MIME und OpenPGP
  • TLS-Verschlüsselung in Wireshark
Erweiterte Einstellungen für Wireshark
  • Spalten organisieren
  • Namensauflösung von Wireshark anpassen
  • Die Dissektoren von Wireshark
  • Dissektoren über die Protokolleinstellungen konfigurieren
  • Wireshark-Profile einrichten
  • Latenzprobleme ermitteln durch Zeitspalten
Richtig aufzeichnen mit Wireshark
  • Client, Server,Switch - den richtigen Ort wählen
  • Einen MIrror-Port auf Cisco Catalyst-Switches konfigurieren
  • Die Interface- und Mitschnitt-Optionen
  • Pipe-Interfaces (Linux)
  • Remote-Interfaces (Windows)
  • Automatisiertes Aufzeichnen in Dateien
  • Erweiterte Mitschnitt-Filter: MAC-Adressen filtern
  • Erweiterte Mitschnittfilter: Subnetze filtern
  • Erweiterte Mitschnitt-Filter: Filter verwalten
Anzeigefilter richtig einsetzen
  • Einführung in die Anzeigefilter
  • Einfache Anzeigefilter
  • Auf Feldbezeichnungen filtern
  • Vergleichsoperatoren nutzen
  • Nach Anwendungsprotokollen filtern
  • Nach Adressen und Adressbereichen filtern
  • Filter kreativ erstellen und anpassen
  • Nachverfolgen des Datenstroms
  • Nach Stichwörtern suchen
  • Jokerzeichen in Anzeigefiltern verwenden
  • Verwalten von Anzeigefiltern
Einfärben von Paketen
  • Einfärbungsregeln sichtbar machen
  • Einfärbungsregeln unter der Lupe
  • Einfärbungsregeln erstellen
  • Vorübergehende Einfärbung einer Kommunikation
  • Export interessanter Pakete
Netzwerkanalyse mit Tabellen und Diagrammen
  • Kommunikationspartner identifizieren
  • Netzwerk-Auslastung nach Systemen identifizieren
  • Die Protokoll-Hierarchie
  • Bandbreiten-Nutzung grafisch darstellen
  • GeoIP einrichten
  • Die Experten-Info auswerten
Traffic rekonstruieren und dokumentieren
  • Eine Browser-Sitzung rekonstruieren
  • HTTP-Objekte identifizieren und herunterladen
  • Via FTP übertragene Dateien rekonstruieren
  • Ein VoIP-Telefonat abhören
  • Kommentare einfügen
Wireshark Kommandozeilen-Tools
  • Vorbereitung - die Pfadvariable anpassen
  • capinfo und editcap
  • mergecap
  • Mitschneiden mit dumpcap
  • Einführung in tshark - grundlegende Bedienung
  • Anzeigefilter in tshark
  • Weitere Filtermöglichkeiten mit tshark