Accueil > Réseaux et Télécoms > Wireshark : Audit, Dépannage et Administration du réseau
Formation #RST34

Formation Wireshark : Audit, Dépannage et Administration du réseau

Durée : 3 jours

Code : RST34


Prochaines dates programmées :

Du 15 au 17 Mai 2024

Du 11 au 13 Sept. 2024

Fin d'Inscription :
Le Bulletin d'Inscription doit être rempli, cacheté, signé et envoyé par email : Au minimum 15 JOURS OUVRÉS avant la date de formation.
Si vous avez un besoin URGENT et que vous souhaitez une date de formation plus proche que les sessions programmées (minimum 15 à 20 jours ouvrés à date de votre demande)

Objectifs

  • Acquérir une bonne maitrise de Wireshark pour une analyse en profondeur de tout ce qui transite sur le réseau et la détection des principales sources de dysfonctionnement des réseaux
Programme
1/ Introduction : Rappels
  • Unicast, multicast, broadcast
  • Les topologies et le contrôle d’accès
  • OSI
  • Format d’une trame Ethernet
  • Tailles et signification (Runt, Giant…) et le protocole ARP
  • Protocole de couche 2 (802.3, 802.1p, 802.1q, 802.1ad)
  • Multicast de couche 2
  • Format d’un paquet IP
  • Les adresses particulières (loopback, APIPA,…)
  • Les adresses de multicast
  • Protocole ICMP
2/ L'analyse réseau
  • Définition
  • Sécurité et analyse réseau
  • Liste des tâches d'analyse
  • Flux de trafic réseau
3/ Wireshark
  • Principes et fonctions de base
  • Installation et maintenance
  • Capture de paquets sur réseaux filaires et sans fil
  • Présentation de l'interface de Wireshark
4/ Fonctionnalités Wireshark
  • Paramètres généraux et personnels
  • Valeurs de temps et d'interprétation de résultats
  • Création et application de filtres d'affichage
  • Suivi des flux et réassemblage de données
  • Personnalisation du profil Wireshark
  • Utilisation du système expert de Wireshark
5/ Les tâches d’analyse avec Wireshark
  • Capture des communications réseaux en "clear text“ (exemple Telnet, HTTP)
  • Les applications utilisées par certains hôtes
  • Définition d'un point de référence pour la communication réseau
  • Vérification du bon fonctionnement de certains services du réseau
  • Identifier qui veut se connecter au réseau sans fil
  • Capture du trafic inattendu
  • Capture et analyse du trafic d’un hôte ou d’un réseau
  • Visualisation et rassemblement des fichiers transférés par FTP ou http
  • Capture, visualisation et écoute des communications en VoIP
6/ Les tâches de dépannage avec Wireshark
  • Identification des délais anormaux
  • Identification des problèmes TCP
  • Détecte des problèmes HTTP
  • Détecte des erreurs applicatives
  • Statistiques et Graphiques
  • Identification des problèmes de buffer saturés
  • Détecte des problèmes d’adresse IP dupliquées
  • Identification des problèmes liés au protocole DHCP ou au relai DHCP
7/ Analyse des menaces de sécurité sur les LAN
  • Analyse de trafic en clair
  • Analyse d'attaques de sniffing
  • Analyse des techniques de reconnaissance réseau
  • Détection des tentatives de craquage de mots de passe
  • Autres attaques
  • Outils complémentaires de Wireshark
  • Filtres d'affichages importants
Approche Pédagogique

Approche Pédagogique

  • Pédagogie très opérationnelle fondée sur l'alternance entre théorie et pratique
  • Cas pratiques
  • Remise d’outils
  • Echanges d’expériences
Public Cible

Personnes Visées

  • Responsable du parc informatique
Dates

Dates

  • Du 15 au 17 Mai 2024
  • Du 11 au 13 Sept. 2024
  • Fin d'Inscription :
    Le Bulletin d'Inscription doit être rempli, cacheté, signé et envoyé par email : Au minimum 15 JOURS OUVRÉS avant la date de formation.