> Formations > Technologies numériques > Réseaux informatiques > Mise en oeuvre des réseaux > Formation Wireshark - Audit et performance > Formations > Technologies numériques > Formation Wireshark - Audit et performance

Formation : Wireshark - Audit et performance

Wireshark - Audit et performance

Télécharger au format pdf Partager cette formation par e-mail 2


Wireshark permet une analyse régulière et approfondie des réseaux pour identifier d'éventuels problèmes. Ce cours vous permettra de prendre en main Wireshark pour vérifier des protocoles. Après la capture des informations, ces dernières sont consultables sur l'interface graphique du programme ou via le mode ATS tshark.


Inter
Intra
Sur mesure

Cours pratique en présentiel ou en classe à distance

Réf. RUE
Prix : 2290 € H.T.
  3j - 21h00
Pauses-café et
déjeuners offerts




Wireshark permet une analyse régulière et approfondie des réseaux pour identifier d'éventuels problèmes. Ce cours vous permettra de prendre en main Wireshark pour vérifier des protocoles. Après la capture des informations, ces dernières sont consultables sur l'interface graphique du programme ou via le mode ATS tshark.

Objectifs pédagogiques
À l’issue de la formation, le participant sera en mesure de :
  • Comprendre l'analyse des flux réseau
  • Savoir filtrer et analyser l'activité du réseau
  • Savoir produire des rapports
  • Savoir utiliser Wireshark pour diagnostiquer des problèmes de performance du réseau

Public concerné
Administrateurs système, administrateurs réseau et développeurs.

Prérequis
Connaissances de base de TCP/IP.
Vérifiez que vous avez les prérequis nécessaires pour profiter pleinement de cette formation en faisant  ce test.

Programme de la formation

Rappels des fondamentaux

  • Méthodes de communications (unicast, multicast, broadcast).
  • Les topologies et le contrôle d’accès. Modèle de l’OSI.
  • Format d’une trame Ethernet. Taille et signification (Runt, Giant…) et le protocole ARP.
  • Protocole de couche 2 (802.3, 802.1p, 802.1q, 802.1ad). Multicast de couche 2.
  • Format d’un paquet IP.
  • Adresses particulières (loopback). Adresses de multicast (adresses connues), méthode de diffusion.
  • Protocole ICMP (rôle et analyse des réponses).

L’écran de Wireshark

  • Barre d’outils.
  • Zone de filtrage.
  • Zone d’affichage des paquets.
  • Zone d’affichage du contenu du paquet sélectionné en hexadécimal.
  • Barre d’état (accès au mode expert, aux annotations, affiche le nombre de paquets capturés et le profil en cours).

Les tâches d’analyse avec Wireshark

  • Capture des communications réseaux en "clear text“ (exemple Telnet, HTTP).
  • Vérifier quelles sont les applications utilisées par certains hôtes.
  • Définir un point de référence pour la communication réseau.
  • Vérifier le bon fonctionnement de certains services du réseau.
  • Identifier qui veut se connecter au réseau sans-fil.
  • Capturer du trafic inattendu. Capturer et analyser le trafic d’un hôte ou d’un réseau.
  • Visualiser et réassembler des fichiers transférés par FTP ou HTTP. Visualiser et écouter des communications en VoIP.

Les tâches de dépannage avec Wireshark

  • Identifier des délais anormaux.
  • Identifier des problèmes TCP.
  • Détecter des problèmes HTTP.
  • Détecter des erreurs applicatives.
  • Générer des graphiques.
  • Identifier des problèmes de buffer saturés.
  • Détecter des problèmes d’adresses IP dupliquées.
  • Identifier des problèmes liés au protocole DHCP ou au relais DHCP.

Les tâches d’analyse de sécurité

  • Détecter des applications utilisant des ports non-standard.
  • Identifier du trafic en provenance ou à destination d’un hôte suspect.
  • Identifier les machines essayant d’obtenir une adresse IP.
  • Identifier un processus de reconnaissance sur le réseau.
  • Localiser et placer sur une carte des adresses externes.
  • Examiner une conversation TCP ou UDP entre un client et un serveur.
  • Localiser des signatures connues d’attaques sur votre réseau.


Modalités pratiques
Méthodes pédagogiques;
Formation alternant théorie et pratique. De nombreux travaux pratiques sont réalisés tout au long de la formation.

Modalités d'évaluation
Le formateur évalue la progression pédagogique du participant tout au long de la formation au moyen de QCM, mises en situation, travaux pratiques…
Le participant complète également un test de positionnement en amont et en aval pour valider les compétences acquises.

Solutions de financement
Pour trouver la meilleure solution de financement adaptée à votre situation : contactez votre conseiller formation.
Il vous aidera à choisir parmi les solutions suivantes :
  • Le plan de développement des compétences de votre entreprise : rapprochez-vous de votre service RH.
  • Le dispositif FNE-Formation.
  • L’OPCO (opérateurs de compétences) de votre entreprise.
  • Pôle Emploi sous réserve de l’acceptation de votre dossier par votre conseiller Pôle Emploi.
  • Le plan de développement des compétences de votre entreprise : rapprochez-vous de votre service RH.
  • Le dispositif FNE-Formation.
  • L’OPCO (opérateurs de compétences) de votre entreprise.
  • Pôle Emploi sous réserve de l’acceptation de votre dossier par votre conseiller Pôle Emploi.

Avis clients
4,1 / 5
Les avis clients sont issus des évaluations de fin de formation. La note est calculée à partir de l’ensemble des évaluations datant de moins de 12 mois. Seules celles avec un commentaire textuel sont affichées.
BOUAZZA ILYASS B.
25/03/24
5 / 5

Le cours était très intéressant et formateur. Wilfried a pris le temps de répondre à nos questions de manière claire.
NICOLAS L.
04/03/24
4 / 5

Tres bonne session par Kylian. Il est tres sympa, s’assure que tout est ok pour tout le monde et répond très rapidement a toutes les questions. Merci a lui.
NICOLAS L.
20/12/23
2 / 5

Nous avons passer beaucoup de temps a "bidouiller" le logiciel pour peu, et nous sommes entré dans le vif du sujet pas forcement dans le bon sens. Nous avons commencé par analyser des fichiers avant meme d’apprendre comment faire pour capturer le fichier lui même. Puis nous sommes passé du simple a l’ultra-technique ou nous devions trouvé une aiguille dans plusieurs bottes de foin. En effet, Nous ne savions meme pas par quelle "botte" commencer nos recherches.




Horaires
En présentiel, les cours ont lieu de 9h à 12h30 et de 14h à 17h30.
Les participants sont accueillis à partir de 8h45. Les pauses et déjeuners sont offerts.
En classe à distance, la formation démarre à partir de 9h.
Pour les stages pratiques de 4 ou 5 jours, quelle que soit la modalité, les sessions se terminent à 15h30 le dernier jour.

Dates et lieux
Sélectionnez votre lieu ou optez pour la classe à distance puis choisissez votre date.
Classe à distance