Ziel des Kurses ist die Vermittlung des notwendigen Wissens, um Wireshark mit Hilfe der Scriptsprache Lua anpassen zu können, sei es durch die Bereitstellung von Parsern für unbekannte Protokolle, die Unterstützung von Analysen im Rahmen des Post-Processings, aber auch der Automatisierung der Netzwerkanalyse inklusive Alarmierung.
Obwohl typischerweise in der Out-of-the-box-Standardkonfiguration genutzt, bietet Wireshark umfangreiche Methoden zur Konfiguration und Anpassung an neue Anforderungen an. Dies reicht von der Erstellung eigener Parser für Protokolle, über automatisierte Nachverarbeitung, dem Triggern von Ereignissen bis hin zur Erweiterung der graphischen Benutzeroberfläche.
Die Skriptsprache Lua ermöglicht die einfache, flexible und schnelle Erstellung von Skripten, die gut in Wireshark integriert werden können. Sie kann zur Erweiterung nahezu aller Funktionalitäten von Wireshark genutzt werden, ist einfach zu erlernen und zwingt den/die Nutzer/in nicht, sich intensiv mit Wireshark-Interna zu beschäftigen.
Der Kurs richtet sich an Netzwerkanalysten, Netzwerk- und Systemverantwortliche, sowie Spezialisten im Bereich Netzwerk-Security und Security-Automation.
Weitere Informationen und Details finden Sie hier: Wireshark Scripting mit Lua
Dieser Kurs wird von Kibosec GmbH durchgeführt.