PRODUKTSCHULUNG: LiveAction - Omnipeek

Omnipeek von LiveAction (ehemals Wild Packets) ist eine fortschrittliche Netzwerkanalyse-Software, die für umfassende Echtzeit-Überwachung und -Analyse von Netzwerken entwickelt wurde. Sie ermöglicht eine effiziente Fehleridentifikation und über eine gutes Expertensystem und aufgeräumtes Decoding.

Die Schulung wird ausschließlich anhand der Omnipeek-Software durchgeführt.  

• Netzwerk- und Systemadministratoren, die detaillierte Einblicke in ihren Netzwerkverkehr benötigen
• IT-Support- und Troubleshooting-Personal, das schnell und effizient Netzwerkfehler aufspüren will
• Sicherheitsverantwortliche, die mithilfe von Netzwerkdaten Anomalien und Sicherheitsvorfälle erkennen möchten
• IT-Fachkräfte, die Performance-Engpässe identifizieren oder Protokollanalysen durchführen müssen

Für einen möglichst hohen Lernerfolg und eine effektive Nutzung von LiveAction Omnipeek werden grundlegende Netzwerkkenntnisse (z. B.OSI-Modell, TCP/IP) empfohlen. Diese Basis wird im Rahmen der Schulung gefestigt und erweitert, sodass die Teilnehmenden Protokollfunktionen und mögliche Fehlfunktionen gezielt erkennen und analysieren können.

Einführung in LiveAction Omnipeek

• Begrüßung und Ziele der Schulung
• Überblick über LiveAction-Produkte und Rolle von Omnipeek
• Anwendungsbereiche und Mehrwert (Netzwerk-Monitoring, -Troubleshooting, -Performance und -Security)
• Kurzer Blick auf den Omnipeek User Guide

Installation und Grundkonfiguration

• Systemvoraussetzungen und Installationsprozess
  • Betriebssystem-Kompatibilität, Hardwareanforderungen
  • Capture-Treiber und Berechtigungen
• Erster Start von Omnipeek und Lizenzierung
• Einrichtung von Netzwerkschnittstellen (lokal, remote, verteilte Capture Engines)

Benutzeroberfläche und Navigation

• Aufbau der Omnipeek-Oberfläche (Hauptmenüs, Toolbars, Panes)
  • Navigator Pane: Übersicht aktiver/gespeicherter Captures
  • Packets View: Detaillierte Paketliste mit Decodes
  • Explorer und Peer Map: Visuelle Darstellung von Hosts und Verbindungen
  • Diagnose- und Expertenansichten (Expert View)
• Grundeinstellungen, Farbmarkierungen und Layout-Anpassungen
• Arbeiten mit Capture-Wizards und vordefinierten Profilen

Praktische Übung:

• Erste Navigation durch die Hauptfunktionen (z. B. Starten/Stoppen einer Aufnahme, Ansicht wechseln)
• Kennenlernen der Standard-Dashboards und Statistiken

Basis-Analyse und Filterfunktionen

• Einführung in Capture-Filter und Display-Filter
  • Einfache Filter (IP, MAC, Port, Protokoll)
  • Erstellen und Speichern benutzerdefinierter Filter
• Übersicht über gängige Protokolle (TCP, UDP, HTTP, DNS etc.)
• Alarm- und Event-Übersicht (Auffälligkeiten schnell erkennen)
• Exportfunktionen (z. B. Speichern von Mitschnitten als PCAP)

Praktische Übung:

• Anlegen verschiedener Filter und Testen im Live-Capture
• Identifizieren von Fehlerbildern (z. B. DNS-Zeitüberschreitungen oder TCP-Retransmissions)

Erweiterte Funktionen und Protokollanalyse

• Deep Packet Inspection und Protokoll-Decodes
  • Wie Omnipeek unterschiedliche Layer-7-Protokolle erkennt und darstellt
  • Interpretieren von Protokoll-Headern und Flags
• Multi-Segment Analyse
  • Aufteilen von Traffic in mehreren Segmenten (z. B. WAN vs. LAN), gemeinsames Darstellen und Vergleichen
• Expert Views und Dashboards
  • Performance-, VoIP-, TCP-/UDP-Analyse
  • Einstellen und Anpassen von Alarmgrenzen
• Omnipeek Remote Adapters / Capture Engines
  • Verteilter Netzwerkzugriff und zentrale Auswertung

Performance-Analyse und Troubleshooting

• Best Practices für Netzwerk-Performance-Analysen
  • Identifizierung von Latenz, Paketverlusten, Retransmissions
  • TCP-Window- und RTT-Analysen
• VoIP- und RTP-Analyse (sofern Lizenzumfang oder Bedarf)
  • MOS-/R-Factor-Berechnung, Jitter und Delay
• Security-relevante Aspekte
  • Erkennen verdächtigen Datenverkehrs oder Port-Scans
  • Einbinden von Omnipeek in Sicherheitskonzepte

Praktische Übung:

• Analyse eines vorbereiteten Mitschnitts mit Performance- und Protokollfehlern
• Einsatz fortgeschrittener Filter und Detailauswertungen (z. B. Expert-Ansicht)

Großes Praxisbeispiel (Trace-Analyse) – ab ca. Mitte des zweiten Tages

• Szenario-Beschreibung: Die Teilnehmenden erhalten ein vorbereitetes Capture-File bzw. eine Live-Testumgebung mit mehreren „versteckten“ Fehlern (z. B. DNS-Resolution-Problemen, Retransmissions, auffälliger HTTP-Traffic)
• Gruppenarbeit:
  • Systematische Analyse mithilfe von Omnipeek-Tools: Navigator Pane, Packet View, Peer Map, Experts
  • Anwendung von Filtern, Alarm-Ansichten und Statistikfunktionen
• Ergebnispräsentation und Diskussion:
  • Vergleich unterschiedlicher Lösungswege
  • Gemeinsame Interpretation von Fehlerursachen und Performance-Indikatoren

Best Practices, Tipps & Tricks, Ausblick

• Empfehlungen für einen effizienten Analyse-Workflow
  • Dokumentation von Filtern, Profilen und Alarm-Regeln
  • Organisierte Benennung und Archivierung von Tracefiles
• Tipps und Tricks aus der Praxis
  • Umgang mit verschlüsseltem Traffic, VLAN-Tags, QoS-Feldern
  • Schnelle Identifikation von „Top-Talkern“ und untypischem Datenverkehr
• Ausblick auf erweiterte Themen
  • Integration in LiveAction Monitoring & Management-Lösungen
  • Updates, Roadmap und weitere Produktfunktionen
• Fragen und offene Diskussion