Wireshark permet une analyse régulière et approfondie des réseaux pour identifier d'éventuels problèmes. Ce cours vous permettra de prendre en main Wireshark pour vérifier des protocoles. Après la capture des informations, ces dernières sont consultables sur l'interface graphique du programme ou via le mode ATS tshark.
Inter
Intra
Sur mesure
Cours pratique en présentiel ou en classe à distance
Formation dans vos locaux, chez nous ou à distance
Réf. RUE
3j - 21h
Vous souhaitez transposer cette formation, sans modification, pour votre entreprise ?
Formation à la carte
Vous souhaitez une formation adaptée aux spécificités de votre entreprise et de vos équipes ? Nos experts construisent votre formation sur mesure !
Wireshark permet une analyse régulière et approfondie des réseaux pour identifier d'éventuels problèmes. Ce cours vous permettra de prendre en main Wireshark pour vérifier des protocoles. Après la capture des informations, ces dernières sont consultables sur l'interface graphique du programme ou via le mode ATS tshark.
Objectifs pédagogiques
À l’issue de la formation, le participant sera en mesure de :
Comprendre l'analyse des flux réseau
Savoir filtrer et analyser l'activité du réseau
Savoir produire des rapports
Savoir utiliser Wireshark pour diagnostiquer des problèmes de performance du réseau
Public concerné
Administrateurs système, administrateurs réseau et développeurs.
Prérequis
Connaissances de base de TCP/IP.
Vérifiez que vous avez les prérequis nécessaires pour profiter pleinement de cette formation en faisantce test.
Programme de la formation
Rappels des fondamentaux
Méthodes de communications (unicast, multicast, broadcast).
Les topologies et le contrôle d’accès. Modèle de l’OSI.
Format d’une trame Ethernet. Taille et signification (Runt, Giant…) et le protocole ARP.
Protocole de couche 2 (802.3, 802.1p, 802.1q, 802.1ad). Multicast de couche 2.
Format d’un paquet IP.
Adresses particulières (loopback). Adresses de multicast (adresses connues), méthode de diffusion.
Protocole ICMP (rôle et analyse des réponses).
L’écran de Wireshark
Barre d’outils.
Zone de filtrage.
Zone d’affichage des paquets.
Zone d’affichage du contenu du paquet sélectionné en hexadécimal.
Barre d’état (accès au mode expert, aux annotations, affiche le nombre de paquets capturés et le profil en cours).
Les tâches d’analyse avec Wireshark
Capture des communications réseaux en "clear text“ (exemple Telnet, HTTP).
Vérifier quelles sont les applications utilisées par certains hôtes.
Définir un point de référence pour la communication réseau.
Vérifier le bon fonctionnement de certains services du réseau.
Identifier qui veut se connecter au réseau sans-fil.
Capturer du trafic inattendu. Capturer et analyser le trafic d’un hôte ou d’un réseau.
Visualiser et réassembler des fichiers transférés par FTP ou HTTP. Visualiser et écouter des communications en VoIP.
Les tâches de dépannage avec Wireshark
Identifier des délais anormaux.
Identifier des problèmes TCP.
Détecter des problèmes HTTP.
Détecter des erreurs applicatives.
Générer des graphiques.
Identifier des problèmes de buffer saturés.
Détecter des problèmes d’adresses IP dupliquées.
Identifier des problèmes liés au protocole DHCP ou au relais DHCP.
Les tâches d’analyse de sécurité
Détecter des applications utilisant des ports non-standard.
Identifier du trafic en provenance ou à destination d’un hôte suspect.
Identifier les machines essayant d’obtenir une adresse IP.
Identifier un processus de reconnaissance sur le réseau.
Localiser et placer sur une carte des adresses externes.
Examiner une conversation TCP ou UDP entre un client et un serveur.
Localiser des signatures connues d’attaques sur votre réseau.
Modalités pratiques
Méthodes pédagogiques;
Formation alternant théorie et pratique. De nombreux travaux pratiques sont réalisés tout au long de la formation.
Modalités d'évaluation
Le formateur évalue la progression pédagogique du participant tout au long de la formation au moyen de QCM, mises en situation, travaux pratiques…
Le participant complète également un test de positionnement en amont et en aval pour valider les compétences acquises.
Avis clients
4,3 / 5
Les avis clients sont issus des évaluations de fin de formation. La note est calculée à partir de l’ensemble des évaluations datant de moins de 12 mois. Seules celles avec un commentaire textuel sont affichées.
FRÉDÉRIC M.
08/04/24
5 / 5
Manque d’exercice avec le formateur avant les TP
DAVID J.
08/04/24
5 / 5
Formation très intéressante avec un formateur a l’écoute et qui prend le temps de s’attarder sur les sujet plus difficile.
GHYSLAIN C.
08/04/24
5 / 5
le contenu correspond à mes attentes
quelques exercices ne sont pas assez précis dans leur énoncé sur les attendus
THIBAUT E.
08/04/24
5 / 5
Bravo Corentin !
BOUAZZA ILYASS B.
25/03/24
5 / 5
Le cours était très intéressant et formateur.
Wilfried a pris le temps de répondre à nos questions de manière claire.
NICOLAS L.
04/03/24
4 / 5
Tres bonne session par Kylian. Il est tres sympa, s’assure que tout est ok pour tout le monde et répond très rapidement a toutes les questions. Merci a lui.
NICOLAS L.
20/12/23
2 / 5
Nous avons passer beaucoup de temps a "bidouiller" le logiciel pour peu, et nous sommes entré dans le vif du sujet pas forcement dans le bon sens. Nous avons commencé par analyser des fichiers avant meme d’apprendre comment faire pour capturer le fichier lui même. Puis nous sommes passé du simple a l’ultra-technique ou nous devions trouvé une aiguille dans plusieurs bottes de foin. En effet, Nous ne savions meme pas par quelle "botte" commencer nos recherches.
GUILLAUME M.
20/12/23
3 / 5
-On sent que le formateur connait son sujet, malheureusement je n’ai pas trop apprécié la formation. En effet les 2 premiers jours nous avons passé beaucoup trop de temps sur l’interface de base et le dernier jour sur des analyses dont je n’arrivais limite pas à suivre, comme si j’avais manqué quelque chose entre les 2
-Horaires un peu limite, exemple : terminé a 15h30 le dernier jour, etc
-J’ai compris quelques notions mais globalement la formation ne m’a
EMELIAN A.
16/08/23
5 / 5
Support parfait
Attention aux coquilles dans les énoncés des exercices pratiques
L’animateur a sus bien animé à distance
STÉPHANE F.
16/08/23
5 / 5
animateur parfait, attentif et pédagogue
VLADIMIR K.
16/08/23
5 / 5
Très bon contenu de formation. Un bon équilibre théorie/pratique.
ABDELKADER A.
16/08/23
4 / 5
Bon contenu pédagogique formation intéressante.
THOMAS G.
16/08/23
4 / 5
Très bonne animation de la formation.
J’aurais aimer un peu plus de précisions sur quelques éléments mais dans l’ensemble je satisfait des éléments partagés.
Ps. Quelques coquilles dans les énoncés d’exercices.
MAXIME R.
21/06/23
5 / 5
Bon contenu pédagogique. Un bon équilibre entre cours et exercices.
PHILIPPE C.
21/06/23
4 / 5
Il manque le corriger des exercices
CORALIE P.
21/06/23
5 / 5
Très bon contenu pédagogique, clair et suffisamment détaillé,
Formateur très compétant,
J’aurais aimé un support de correction des exercices
REMI T.
04/07/22
5 / 5
Super formateur à l’écoute de chaque participants et très pédagogue.