Investigation réseaux Wireshark Mix

Acquérir les compétences et la méthodologie pour une investigation numérique sur des réseaux Wireshark.

 

Formation en partenariat

• Utiliser Wireshark pour capturer et analyser les paquets de données sur un réseau local ou distant

• Identifier les protocoles réseau courants (HTTP, HTTPS, FTP...) et leur structure de

paquet – Utiliser les fonctionnalités de filtrage, de recherche et de coloration de Wireshark pour cibler les paquets d'intérêt

• Repérer et diagnostiquer les problèmes de latence, de perte de paquets et de congestion sur un réseau

• Personnaliser l'interface de Wireshark et utiliser des dissecteurs heuristiques pour

afficher les données de manière plus lisible

• Utiliser les tableaux et graphiques de Wireshark pour visualiser et interpréter les

données de trafic

• Exporter les paquets de Wireshark vers d'autres outils d'analyse

• Utiliser Wireshark en ligne de commande pour capturer, fractionner et fusionner des paquets de données.

• Ingénieurs réseau administrateurs système et professionnels de l'informatique souhaitant améliorer leurs compétences en matière d'analyse de réseau ou souhaitant découvrir les outils de diagnostic de réseau

• Avoir des connaissances de base en réseaux de données : modèle OSI, protocoles TCP/IP, adresses IP, masques de sous-réseau...

• Aucune connaissance préalable de Wireshark n'est nécessaire.

Jour 1 - Introduction à Wireshark et aux réseaux de données

• Rappels et historique de Wireshark

• Modèle OSI et TCP/IP

• Supports de transmission et normes

• Format de trame :

– 802.3

– 802.1Q

• Adresses réseau et encapsulation IP

• Protocoles :

– ARP

– ICMP

– DHCP

– DNS

– HTTP / HTTPS

• TCP/IP et adressage applicatif

• En-tête TCP et la couche application

• Installation de Wireshark

 

Jour 2 - Outils de Wireshark et analyse de trafic

• Comment Wireshark traite les paquets

• Eléments clés de Wireshark

• Suivre un paquet et analyser le trafic

• Personnaliser Wireshark

– Colonnes

– Dissecteurs...

• Repérer les problèmes de latence

– TCP Delta

• Filtres de capture et capture de réseau sans fil

• Filtres d'affichage

 

Jour 3 - Utiliser Wireshark pour construire et interpréter les données

• Filtres d'affichage avancés

• Colorer et exporter les paquets

• Construire et interpréter les tableaux et graphiques

• Réassembler le trafic et exporter les objets

• Ajout de commentaires

• Utilisation de Wireshark en ligne de commande

• Capture

• Fraction et fusion des paquets

• Auto-évaluation des compétences acquis

• Cours magistral interactif avec des exemples et des travaux pratiques

• Auto-évaluation des compétences acquis

• Supports de cours et exercices

Cette formation n'est pas certifiante