Die Wireshark Foundation hat die erste offizielle Zertifizierung für das beliebte Open-Source-Protokollanalyse-Werkzeug Wireshark veröffentlicht: den Wireshark Certified Analyst (WCA). Dafür müssen Prüflinge die Prüfung WCA-101 bestehen. Sie richtet sich an IT- und Netzwerkspezialisten mit soliden Grundlagen in der Netzwerktechnik, die ihre herstellerneutralen Fähigkeiten in der Protokollanalyse und im Troubleshooting mit Wireshark belegen möchten.
In diesem Praxis-Workshop vertiefen Admins ihre Wireshark-Kenntnisse, indem Sie reale Netzwerkprobleme und Sicherheitsbedrohungen in anonymisierten Fallstudien analysieren. Der Schwerpunkt liegt auf der praxisorientierten Fehlersuche in Netzwerkprotokollen wie IP, Ethernet, ICMP, HTTP und UDP. Dazu gehört die Analyse des TCP-Handshakes ebenso wie die Untersuchung von Performance-Problemen bei TCP-Verbindungen. Darüber hinaus lernen die Teilnehmenden, Nutzdaten mit selbst entwickelten Skripten zu extrahieren und spezifische Pakete mit erweiterten Capture-Filtern langfristig aufzuzeichnen. Anmeldung und Termine unter heise.de/s/m1eL0
Dabei geht es nicht wie bei anderen Herstellerzertifizierungen um die Parametrisierung der Komponenten über Kommandozeile oder GUI. Die Prüfung deckt inhaltlich fünf zentrale Bereiche ab: den effektiven Einsatz von Wireshark-Funktionen, die Erfassung und die Filterung von Netzwerkverkehr, die Anpassung der Benutzeroberfläche sowie die Analyse gängiger Netzwerkprotokolle wie Ethernet, IP, ARP/ND, UDP/TCP, DNS oder DHCP.
Die Prüfung umfasst 50 bis 60 Fragen in verschiedenen Formaten, darunter Multiple Choice und Lückentexte. Sie dauert rund 120 Minuten, kann alle 15 Tage wiederholt werden und kostet 349 US-Dollar pro Versuch. Wer besteht, erhält einen offiziellen Nachweis in Form der WCA-Zertifizierung, der drei Jahre Gültigkeit hat.
Es geht dabei also nicht allein darum, Wireshark als Werkzeug möglichst effektiv und effizient einzusetzen. Vielmehr soll die Zertifizierung nachweisen, dass Analysten Datenflüsse in Netzwerken mit den zugrunde liegenden Protokollen verstehen. Innerhalb der Protokolle sollen die Analysten ein Verständnis für die Header-Inhalte entwickeln, um später auch Anomalien erkennen zu können. Zudem erhält der Prüfling über das Curriculum ein Verständnis dafür, welche Methoden zur Aufzeichnung von Datenströmen es aktuell in Netzwerken mit den jeweiligen Vor- und Nachteilen gibt.
(axk)
English (US) ·