Kurs-ID: WSDE
Wireshark Datenextrahierung
Sicherheit
Mit Wireshark lassen sich Datenströme abfangen, welche über die Netzwerkkarte gesendet und empfangen werden. Um ausgesuchte Netzwerkprotokolle zu filtern, erlernen Sie in diesem Wireshark-Seminar entsprechende Funktionen. Innerhalb eines Protokolls befinden sich allerdings zu einem großen Anteil Transferdaten. Untersuchungen dieser Daten können Auskunft über fehlerhafte Daten oder Sicherheitslecks geben. Um effiziente Filterregeln zu erstellen, ist grundlegendes Wissen über den Protokollaufbau und Filtermechanismen unabdingbar. Dieses grundlegende Wissen wird Ihnen in diesem Kurs vermittelt.
Termin buchenSeminarinhalte
Grundlagen
- Was bedeutet Sniffen?
- Wireshark und WinPcap/USBPcap
- Was sind reguläre Ausdrücke?
- Protokolle wie http, ftp, pop3, imap, smtp und rtp
- Codierungen wie base64 und gzip
Extrahierung von Dateien
- Datenformate und Spezifikationen
- Dateisignaturen und "magische Zahlen"
- Zusammensetzen von Dateifragmenten
- Anzeigen bzw. Wiedergabe der Dateien
- Rekonstruktion von Webseiten
Extrahieren von Streams
- Was sind UDP- oder TCP-Streams?
- SSL-Streams, SSL/TLS-Verschlüsselung
- Dekodieren von SSL-Streams mit privaten Schlüsseln
- Suchen nach bestimmten Schlüsselwörtern
Extrahieren von Datenstreams
- Datenströme und wie funktioniert Streaming
- Was sind Codecs, Formate, Container und Muxer
- Erkennen der Wechsel von Codecs
- Wiedergabe der Streams bzw. der Fragmente
Extrahieren von Texten
- Erkennen der Struktur der Texte
- bestimmte Textbereiche zusammenführen
- Kodierung ermitteln ggf. dekodieren einzelner Bereiche
- Über reguläre Ausdrücke Textpassagen filtern
Zusätzliche Tools
- awk
- sed
- vi
Kursthemen
Das Training Wireshark Datenextrahierung ist folgenden Themen zugeordnet:
Lernmethode
Ausgewogene Mischung aus Theorie und praktischen Übungen in technisch einwandfreier Schulungsumgebung, zur Festigung Ihres Lernerfolges. Direkter Austausch mit Trainer.in und anderen Teilnehmenden.
Zielgruppe
Diese Schulung richtet sich an Softwareentwickler und Personen mit einem berechtigten Interesse an den Inhalten des Netzwerkverkehrs (Sicherheitsbeauftrage)
Voraussetzungen
Für diesen Kurs benötigen Sie: Linux- oder alternativ Windows-Kenntnisse., grundlegende Kenntnisse im Bereich Netzwerktechnik. Hilfreich ist das Verständnis für reguläre Ausdrücke.
Gewünschte Kenntnisse
Dauer und Zeiten
3 Kurstage (pro Tag 8 Unterrichtsstunden à 45 Min.)
In der Regel beginnt ein Schulungstag um 09:00 Uhr und endet um 16:30 Uhr.
Weiterführende Seminare
Schulungsort
Das Seminar Wireshark Datenextrahierung als offene Schulung findet bei uns in der Kastanienallee 53 in 10119 Berlin Mitte statt, sofern kein anderer Ort angegeben ist.
Termine
- 17.10.22 - 19.10.22Anmelden
Terminabsprachen möglich! Buchen Sie diesen Kurs als Individualtraining oder Firmenkurs mit individueller Dauer und gewünschtem Termin. (Preisänderungen vorbehalten)
Die Schulung Wireshark Datenextrahierung führen wir ab 3 Teilnehmenden durch.
Kurspreis für offene Schulungen
1170,00 € zzgl. 19% MwSt. (1392,30 € inkl. 19% MwSt.)
Hinweis
Dieser Wireshark-Kurs behandelt nicht das Aufbrechen der Verschlüsselung (Kryptoanalyse) von Daten.
Diese Wireshark-Schulung kann als IT-Training für Firmen auch in englischer Sprache durchgeführt werden.
Ihre allskills Mehrwerte inklusive
- Kostenlose Schnuppersession
- Preisvorteil 3=5
- Anmeldezugabe
- Vollverpflegung bei offenen Seminaren
- Schulungsunterlage oder Fachbuch falls verfügbar
- Arbeitsmaterialen: Block und Stift
- Teilnahmezertifikat
- Erfolgsgarantie
- Nachbetreuung