PRODUKTSCHULUNG: Colasoft - Capsa

Colasoft Capsa ist eine vielseitige Netzwerkanalyse-Software, der sowohl für LAN als auch WLAN-Analyse konzipiert wurde. Er bietet Echtzeit-Paket-Erfassung, fortgeschrittene Protokollanalyse, umfangreiche Paket-Dekodierung und automatische Expertendiagnosen. Mit Capsa können Netzwerkprobleme schnell identifiziert werden. Capsa Enterprise hat sich in den letzten Jahren stark weiterentwickelt. Wem Wireshark zu unübersichtlich und kompliziert ist, wird Capsa schätzen lernen

Die Capsa Software ist in erster Linie ein umfangreiches Analysewerkzeug mit vielen guten und praxisnahen Funktionen. Einzigartig ist an der Capsa Analysesoftware, dass diese bei lokalem Capturing eine Echtzeit Filterung auf die lokalen Dienste und Anwendungen zulässt.

‍

Netzwerk- und Systemadministratoren, die Netzwerkverkehr erfassen, überwachen und analysieren möchten

• Netzwerk- und Systemadministratoren, die Netzwerkverkehr erfassen, überwachen und analysieren möchten
• IT-Support- und Troubleshooting-Personal, das schnell und gezielt Fehler im Netzwerk erkennen will
• Sicherheitsverantwortliche, die Einblicke in den Datenverkehr benötigen, um Anomalien oder Sicherheitsvorfälle zu identifizieren
• IT-Fachkräfte, die Performanceprobleme diagnostizieren oder detaillierte Protokollanalysen durchführen müssen

Für einen möglichst hohen Lernerfolg und eine effektive Nutzung von Colasoft Capsa werden grundlegende Kenntnisse in Netzwerktechnologien (z. B. OSI-Modell, TCP/IP) empfohlen. Diese Basis wird im Rahmen der Schulung gefestigt und erweitert, sodass die Teilnehmenden Protokollfunktionen und mögliche Fehlfunktionen gezielt erkennen und analysieren können.

‍

Einführung in Colasoft Capsa

• Begrüßung und Vorstellung der Schulungsziele
• Überblick über Colasoft Capsa
• Anwendungsbereiche und Mehrwert für Netzwerk-Monitoring, -Troubleshooting und -Analyse
• Referenz zum Handbuch: Allgemeiner Überblick

Installation und Grundkonfiguration

• Installationsanforderungen und -schritte (Betriebssystem, Administratorrechte, Treiber)
• Setup von Capture-Optionen (Adapterauswahl, Promiscuous Mode)
• Gemeinsame Grundkonfiguration vornehmen

Benutzeroberfläche und Navigation

• Übersicht über die Hauptbereiche von Capsa gemäß Handbuch:
  • Dashboard: Echtzeitinformationen, Quick Status
  • Analysis Profile: Vordefinierte und benutzerdefinierte Analysemodi
  • Protokoll-Explorer: Strukturierter Blick auf erfasste Daten
  • Conversation View und Endpoint View
  • Packet View: Detailansicht einzelner Pakete
• Navigation durch Menüs, Symbolleisten und Ansichten
• Grundeinstellungen für Alarme und Warnmeldungen (Alarm Management)

Praktische Übung:

• Erkunden der wichtigsten Oberflächen-Bereiche
• Erstes Erfassen von Traffic mitStandard-Profilen und kurzer Sichtung im Dashboard

Basis-Analyse und Filterfunktionen

• Unterschiedliche Filtertypen (Display- vs. Capture-Filter)
• Erstellung und Anwendung einfacher Filter (IP-Adressen, Ports, Protokolle)
• Einführung in die Alarmfunktionen
  • Konfigurieren von Schwellenwerten für Traffic-Volumen oder Verbindungsversuche
  • Reaktion auf Alarme in Capsa
• Kurze Problembeispiele (z. B. DNS-Ausfälle, Ping-Drops) und deren Erkennung

Praktische Übung:

• Einfache Analyseaufgaben anhand eines Demo- oder Live-Captures
• Anwenden von Filtern zur Eingrenzung bestimmter Datenströme

Erweiterte Funktionen und Protokollanalyse

• Fortgeschrittene Filter
  • Komplexe Filterlogik: Kombinierte Bedingungen, Ausschlussfilter
• Detaillierte Protokollanalyse
  • Analyse gängiger Protokolle (HTTP, DNS, FTP, SMTP/POP3)
  • Erkennen von Latenzen, Retransmissions und Fehlern (TCP Flags)
• Benutzerdefinierte Dashboards erstellen und organisieren
• Echtzeit-Statistiken vs. historische Daten

Performance-Analyse und Troubleshooting

• Conversation- und Endpoint-Ansicht
  • Identifikationvon „Top Talkern“ und auffälligem Traffic
  • Durchsatz- und Fehleranalyse pro Konversation
• Packet View & Decoding
  • Vertiefung: Interpretation einzelner Pakete, Protokoll-Details (Header, Flags)
  • Zusammenspiel mit anderen Tools (Export als PCAP für z. B. Wireshark)
• Alarm-Management(Fortgeschritten)
  • Eskalationsszenarien, automatisches Logging von Alarmen
  • Integration in E-Mail-Benachrichtigungen oder externe Systeme

Praktische Übung:

• Teilnehmer identifizieren mögliche Performance-Engpässe oder abnormales Verhalten in einer bereitgestellten Demo-Umgebung
• Einsatz komplexer Filter und Auswertungen in den verschiedenen Views

Großes Praxisbeispiel (Trace/Netzwerkaufnahme) – ab ca. Mitte des zweiten Tages

• Szenario-Beschreibung: Die Teilnehmer erhalten ein vorbereitetes Capture (oder Live-Stream) mit verschiedenen Fehler-und Performance-Indikatoren (z. B. DNS-Fehler, Retransmissions, ungewöhnliche Ports).
• Gruppenarbeit:
  • Systematische Analyse mithilfe der verschiedenen Ansichten (Dashboard, ProtocolExplorer, Endpoint/Conversation, Packet View)
  • Einsatz von Filtern und Alarmfunktionen, um die Ursache schrittweise einzugrenzen
• Ergebnispräsentation und Diskussion:
  • Gemeinsames Erarbeiten von Lösungswegen
  • Vergleich unterschiedlicher Herangehensweisen
  • Interpretation der Resultate

Best Practices, Tipps & Tricks, Ausblick

• Empfehlungen für einen effizienten Analyse-Workflow
  • Dokumentation von Filtern, Alarm-Setups und wiederkehrenden Analyseprofilen
  • Strukturierte Vorgehensweise bei Performance- oder Security-Problemen
• Tipps & Tricks aus der Praxis
  • Verwendung benutzerdefinierter Dashboards für spezifische Netzwerkumgebungen
  • Umgang mit verschlüsseltem Traffic
• Ausblick auf erweiterte Themen
• Fragen und offene Diskussion