Fin d'Inscription : Le Bulletin d'Inscription doit être rempli, cacheté, signé et envoyé par email : Au minimum 15 JOURS OUVRÉS avant la date de formation.
Si vous avez un besoin URGENT et que vous souhaitez une date de formation plus proche que les sessions programmées (minimum 15 à 20 jours ouvrés à date de votre demande)
Acquérir une bonne maitrise de Wireshark pour une analyse en profondeur de tout ce qui transite sur le réseau et la détection des principales sources de dysfonctionnement des réseaux
Tailles et signification (Runt, Giant…) et le protocole ARP
Protocole de couche 2 (802.3, 802.1p, 802.1q, 802.1ad)
Multicast de couche 2
Format d’un paquet IP
Les adresses particulières (loopback, APIPA,…)
Les adresses de multicast
Protocole ICMP
2/ L'analyse réseau
Définition
Sécurité et analyse réseau
Liste des tâches d'analyse
Flux de trafic réseau
3/ Wireshark
Principes et fonctions de base
Installation et maintenance
Capture de paquets sur réseaux filaires et sans fil
Présentation de l'interface de Wireshark
4/ Fonctionnalités Wireshark
Paramètres généraux et personnels
Valeurs de temps et d'interprétation de résultats
Création et application de filtres d'affichage
Suivi des flux et réassemblage de données
Personnalisation du profil Wireshark
Utilisation du système expert de Wireshark
5/ Les tâches d’analyse avec Wireshark
Capture des communications réseaux en "clear text“ (exemple Telnet, HTTP)
Les applications utilisées par certains hôtes
Définition d'un point de référence pour la communication réseau
Vérification du bon fonctionnement de certains services du réseau
Identifier qui veut se connecter au réseau sans fil
Capture du trafic inattendu
Capture et analyse du trafic d’un hôte ou d’un réseau
Visualisation et rassemblement des fichiers transférés par FTP ou http
Capture, visualisation et écoute des communications en VoIP
6/ Les tâches de dépannage avec Wireshark
Identification des délais anormaux
Identification des problèmes TCP
Détecte des problèmes HTTP
Détecte des erreurs applicatives
Statistiques et Graphiques
Identification des problèmes de buffer saturés
Détecte des problèmes d’adresse IP dupliquées
Identification des problèmes liés au protocole DHCP ou au relai DHCP
7/ Analyse des menaces de sécurité sur les LAN
Analyse de trafic en clair
Analyse d'attaques de sniffing
Analyse des techniques de reconnaissance réseau
Détection des tentatives de craquage de mots de passe
Autres attaques
Outils complémentaires de Wireshark
Filtres d'affichages importants
Approche Pédagogique
Approche Pédagogique
Pédagogie très opérationnelle fondée sur l'alternance entre théorie et pratique
Cas pratiques
Remise d’outils
Echanges d’expériences
Public Cible
Personnes Visées
Responsable du parc informatique
Dates
Dates
Du 15 au 17 Mai 2024
Du 11 au 13 Sept. 2024
Fin d'Inscription : Le Bulletin d'Inscription doit être rempli, cacheté, signé et envoyé par email : Au minimum 15 JOURS OUVRÉS avant la date de formation.